我最近收到一条建议,建议将密码设置为 20 个字符以上。加密使用的算法是 AES,主密钥为 256 位。假设 8 个字符的密码对于解密加密文件的暴力攻击有多安全?
我知道大多数网站都认为这个密码长度比较合适。其中一个原因是他们可以在 3 次左右尝试后阻止攻击。
答案1
答案2
你可能想指出制定该政策的人这篇来自 Bruce Schneier 的博客文章。
这篇文章很好地解释了为什么密码强度是网络上人们最不关心的问题。
答案3
看看接受的答案这个帖子。表明即使使用全部字符的 8 个字符密码也需要约 10,000 年才能破解!
答案4
假设一个 8 个字符的密码可能被记住。一个 20 个字符的密码将要被写下来。
然后有人就可以读它了。