我想知道 PuTTY 密码的最小密码长度是多少。这取决于密码需要的熵值,而熵值又取决于一次尝试所需的长度,而长度又取决于用于加密私钥的算法。
假设 PBKDF2 的设置速度足够慢,仅 6 个随机字母数字字符的熵就接近 36 位,需要很长时间才能进行暴力破解。但如果加密很简单,每秒可能尝试数十亿次(或并行数万亿次)尝试,我希望至少有 64 位熵 - 至少 11 个字符。
那么到底是哪一个 - PuTTY 是否使用像 PBKDF2/bcrypt/scrypt/whatever 那样好用又慢的东西,或者我是否需要担心确保密码阶段很长?
答案1
这应该提供您需要的所有信息:
来自XKCD