密码策略是否可以是动态的,具体取决于密码长度

密码策略是否可以是动态的,具体取决于密码长度

我想根据密码长度设置不同的密码复杂性。

是否可以制定条件,以便我可以具有密码长度=8的高级复杂性和密码长度=16或更多的低级复杂性或无复杂性。

感谢您的提示、技巧和建议。

答案1

当然,您可以设置任何长度、任何复杂性的密码,但您的问题可能是关于 pam 密码限制。以下内容可能看起来没有回答您的问题,但它确实回答了您的问题,因为它可能使您的问题无关紧要:

您的问题表明,可以通过要求更高的复杂性来提高短密码的安全性。很多人似乎都这么认为,但事实恰恰相反。短密码主要是可能发生暴力攻击的问题(例如获得对密码哈希的访问权限)。

假设您有一个 8 个字符的密码,由 26 个大写字母、26 个小写字母、10 个数字和 18 个其他字符组成,这需要测试 80^8 = 1677E+12 个组合。

如果要求每个字符类至少使用一次,则大多数组合不需要测试,因为它们是不允许的。这个数字减少到 26*26*10*18*80^4*(排列数) 组合,这只是 5E+12 组合乘以排列数,这仍然比没有限制时少得多。

因此,如果您允许使用短密码,请不要通过限制它们来使情况变得更糟!

相关内容