创建安全密码的最佳做法是什么?我想让密码更难被暴力破解。
第二部分
是否有任何工具可以生成这些密码,这样我就不用自己想出一个了?
答案1
在 Unix 系统上,PAM,或可插入式身份验证模块是一款非常好用的管理工具,它带有一个破解库,可以用来测试密码。
在最近做了一些安全工作之后,我知道政府标准在密码方面通常有以下指导原则:
- 最小长度为 14 个字符
- 至少 2 个特殊字符
- 至少 2 个小写字符
- 至少 2 个大写字符
- 至少 2 位数字
- 必须每 60 天更换一次
- 没有字典单词或用户名
常识告诉我们,您不应该将 2 个数字和特殊字符放在开头或结尾,而应该将它们放在中间。在制定这些准则时,有人提出了一个问题:设置如此复杂的密码是否真的值得。密码如此复杂,似乎更有可能被用户以纯文本形式存储在某个地方或写在某个地方。
在个人使用中,我通常遵循不像这些指导方针那么严格的原则,但绝对不会使用字典中的单词或 L33t 词。
答案2
答案3
grc.com有一个很好的页面,您可以在其中获取强密码。
答案4
当安全是一个主要因素时,我总是包含一些高 ASCII 字符。
例如,154 是 Ü。这些字符不仅大大增加了暴力攻击所需的时间,而且大多数攻击甚至不会扫描该字符范围,有时甚至无法做到这一点。
此外,显而易见的是:
- 时间越长越安全。
- 混合大小写、数字和符号。
- 不要以任何字典单词、专有名词或众所周知的含义(即首字母缩略词)为基础。