创建安全密码的准则是什么?

创建安全密码的准则是什么?

创建安全密码的最佳做法是什么?我想让密码更难被暴力破解。

第二部分

是否有任何工具可以生成这些密码,这样我就不用自己想出一个了?

答案1

在 Unix 系统上,PAM,或可插入式身份验证模块是一款非常好用的管理工具,它带有一个破解库,可以用来测试密码。

在最近做了一些安全工作之后,我知道政府标准在密码方面通常有以下指导原则:

  • 最小长度为 14 个字符
  • 至少 2 个特殊字符
  • 至少 2 个小写字符
  • 至少 2 个大写字符
  • 至少 2 位数字
  • 必须每 60 天更换一次
  • 没有字典单词或用户名

常识告诉我们,您不应该将 2 个数字和特殊字符放在开头或结尾,而应该将它们放在中间。在制定这些准则时,有人提出了一个问题:设置如此复杂的密码是否真的值得。密码如此复杂,似乎更有可能被用户以纯文本形式存储在某个地方或写在某个地方。

在个人使用中,我通常遵循不像这些指导方针那么严格的原则,但绝对不会使用字典中的单词或 L33t 词。

答案2

布鲁斯·施奈尔有一个好文章在此基础上,根据公司所拥有的内容,人们可以选择常见的密码做法。

编辑: 哦,要生成密码。您可以使用以下工具KeePass或者密码保险箱自动生成并存储不同的登录密码。请参阅这个问题了解更多信息。

答案3

grc.com有一个很好的页面,您可以在其中获取强密码。

答案4

当安全是一个主要因素时,我总是包含一些高 ASCII 字符。

例如,154 是 Ü。这些字符不仅大大增加了暴力攻击所需的时间,而且大多数攻击甚至不会扫描该字符范围,有时甚至无法做到这一点。

此外,显而易见的是:

  • 时间越长越安全。
  • 混合大小写、数字和符号。
  • 不要以任何字典单词、专有名词或众所周知的含义(即首字母缩略词)为基础。

相关内容