长度少于 20 个字符的密码有多安全?

长度少于 20 个字符的密码有多安全?

我最近收到一条建议,建议将密码设置为 20 个字符以上。加密使用的算法是 AES,主密钥为 256 位。假设 8 个字符的密码对于解密加密文件的暴力攻击有多安全?

我知道大多数网站都认为这个密码长度比较合适。其中一个原因是他们可以在 3 次左右尝试后阻止攻击。

答案1

是一篇有趣的文章(见PDF打印如果网络存档不可用)。它详细说明了从理论上讲,暴力破解不同长度和符号集的密码需要多长时间。

答案2

你可能想指出制定该政策的人这篇来自 Bruce Schneier 的博客文章

这篇文章很好地解释了为什么密码强度是网络上人们最不关心的问题。

答案3

看看接受的答案这个帖子。表明即使使用全部字符的 8 个字符密码也需要约 10,000 年才能破解!

答案4

假设一个 8 个字符的密码可能被记住。一个 20 个字符的密码将要被写下来。

然后有人就可以读它了。

相关内容