输入 sudo 密码时隐藏字符的原因是什么？

Question 1

例如，如果您的屏幕受到监视，使用 • 占位符将允许攻击者大大减少破解您的密码所需尝试的密码数量。

好的密码由大约 40 个字符组成。因此，比较一下以下两者之间的差异：如果您的密码为 10 个字符，则检查所有密码与仅检查 10 个字符的密码之间的差异是...

$attempts=40^1^0-\sum_{n=1}^9 40^n$
$attempts=268865641025640$

我可能不需要说清楚，但是~268 万亿次尝试可节省大量时间。随着密码越来越长，这一点变得更加重要。

而另一方面，如果你知道目标的家庭成员和宠物（感谢 Facebook），并且知道他们的密码长度，那么你可能只需要猜测一两次。就足以破解类似fail2ban.

当然，如果他们能看到或听到你输入密码，他们就更有可能再次猜出密码，但事实就是如此。无论如何，这只是理论。

Answer

例如，如果您的屏幕受到监视，使用 • 占位符将允许攻击者大大减少破解您的密码所需尝试的密码数量。

好的密码由大约 40 个字符组成。因此，比较一下以下两者之间的差异：如果您的密码为 10 个字符，则检查所有密码与仅检查 10 个字符的密码之间的差异是...

$attempts=40^1^0-\sum_{n=1}^9 40^n$
$attempts=268865641025640$

我可能不需要说清楚，但是~268 万亿次尝试可节省大量时间。随着密码越来越长，这一点变得更加重要。

而另一方面，如果你知道目标的家庭成员和宠物（感谢 Facebook），并且知道他们的密码长度，那么你可能只需要猜测一两次。就足以破解类似fail2ban.

当然，如果他们能看到或听到你输入密码，他们就更有可能再次猜出密码，但事实就是如此。无论如何，这只是理论。

Question 2

而且，输入错误的密码比让一个人知道您的密码（即使只是长度）要好，因此不显示 * 是更好的方法。

对于具有固定长度的事物（例如 ATM 上的 PIN），显示 * 不是问题：我们都已经知道其长度。

Answer

而且，输入错误的密码比让一个人知道您的密码（即使只是长度）要好，因此不显示 * 是更好的方法。

对于具有固定长度的事物（例如 ATM 上的 PIN），显示 * 不是问题：我们都已经知道其长度。

Question 3

我这样做的理由如下：您输入的“•”字符数量对于想要知道/破解您密码的人来说是一个非常大的暗示。如果坏人什么都看不到，您的密码就更安全。

可能还有其他原因，但上述一个对我来说就足够了。

Answer

我这样做的理由如下：您输入的“•”字符数量对于想要知道/破解您密码的人来说是一个非常大的暗示。如果坏人什么都看不到，您的密码就更安全。

可能还有其他原因，但上述一个对我来说就足够了。

Question 4

最简单的答案是这个问题：为什么要显示密码？如果有人知道你的密码有多少个字符，他可以创建一个字典，其中包含
与你的密码长度相同的所有可能的字符和数字组合。稍后它会被破解。

Answer

最简单的答案是这个问题：为什么要显示密码？如果有人知道你的密码有多少个字符，他可以创建一个字典，其中包含
与你的密码长度相同的所有可能的字符和数字组合。稍后它会被破解。

相关内容