做特别的数字(超越数,某个序列的前几个元素等等...)在暴力破解方面可以成为好的密码吗?
编辑:我为什么要问这个问题?
我的一位朋友正在列出一些关于他的同事应该如何选择密码的建议。据他告诉我,他一开始使用了一个“标准”密码(你知道,“从一到六个字母和两个数字中选择你的密码……”),然后得出结论,大多数人只是忽略了这些建议,只使用“密码”、“出生日期”等密码……
所以他决定发明的列表更有意思的建议,希望它能激励人们至少考虑一下。所以我们开始思考应该把哪些东西放在这个清单上,这样可能会有用。
答案1
这实际上不应该有太大的区别,在典型的暴力破解中,有人可能会扫描 - [az]+[AZ]+[0-9],这意味着你的号码会被找到。
抱歉,您还没有提供足够的有关您将使用的数字系列的详细信息,但这里有一些一般建议 -
说到密码,长密码更好,而且更容易记住,例如:
thisismyverylongbutcomplexpasswordphrasethaticanremember
(This is my very long but complex password phrase that i can remember)
这有 56 个字符,甚至仅有的使用 [az] (小写),它有(除非我的数学错了) - 1.7318388839216286227999402745695e+79 个组合。
如果你有一个普通密码,比如说,
myP@55w0rd123456
(my password 123456)
它有 16 个字符,并且您可能会忘记 - 至于暴力破解 - 使用 [az][AZ][0-9][Symbols],(平均 170,其中包括 100 多个字符),总计 4.8661191875666868481e+35
显然,使用一个非常长但复杂的密码组合是最好的,但是它很容易忘记并且需要很长时间才能输入。无论发生什么,黑客都需要很长时间才能进行暴力破解。
无论如何,这只是一个一般指南,但我希望它能够帮助你,即使我没有直接说出你的实际问题。
答案2
就暴力破解而言,没有所谓的“好”密码,除非最大化密钥空间。如果您使用特殊数字,暴力破解所需的时间平均与使用其他方式所需的时间一样长。
回应您的编辑:听起来您是在试图让人们远离那些可以通过字典攻击或社会工程学轻易猜出的密码(例如出生日期)。您可以考虑提供一些容易记住的密码,这些密码不会轻易被这些攻击破解。我见过的一个网站提供了由两个小单词组成的密码,单词之间用数字隔开,例如:hair123car、pole18dog 等...您可以使用一组小单词(3-5 个字符)和一个数字生成器轻松生成这些密码。它们可能不是很强的密码,但它们比“password”更好,对用户来说也比“$0mEh4rDP@sSw0rD”更好。
答案3
让密码难以破解的关键是选择一个超出“搜索空间”的密码,因为这个空间可能被潜在破解者使用。如果您的登录名是“pi-lover”或“geometry”或其他什么的,那么选择圆周率的前 10 位数字可能是一个非常糟糕的选择。
威尔是对的。在其他条件相同的情况下,长密码比短密码更难破解。但如果我有特殊知识——可能是你无意中通过其他渠道提供的知识——那么我就有很大的机会(最终)入侵我的账户。入侵莎拉佩林雅虎账户的人能够通过在线研究找到她的安全问题的答案。
如果我能物理访问你的机器,除非你的整个硬盘都加密了,否则没有什么能阻止我长时间访问。我可以用一张实时 CD 访问地球上 95% 的计算机,从那里启动,然后我就可以访问机器上的(几乎)所有资源,无需密码。
答案4
是的,如果您在数字键盘上输入密码时按住 alt 键,某些数字就会成为很棒的密码。
130 = é 132 = ä
等等。