特殊字符增加了可能性
Posted: Mon Feb 10, 2025 6:28 am
从这个角度来看,创建复杂的密码是有好处的。然而,也存在一些经常被忽视的缺点。
复杂的密码更难记住,因此不受用户欢迎。用户记下此类密码的可能性较大。例如,可以通过将便签直接粘贴到显示器上来实现这一点。或者它们以纯文本形式存储在计算机或智能手机上,以便可以在身份验证期间插入,例如通过复制和粘贴。
这种行为降低了安全性。此外,用户更容易忘记这些复杂的访问数据/条款。结果,登录网络或系统的问题就会增多,进而降低生产力。
什么原因导致密码长度过长
无论是通过暴力攻击还是通过计算彩虹表,在社会工程学之外找到密码对于黑客来说都是一门技术问题。基本上,任何哈希值都可以被破解;最终,密码哈希处理只是时间问题。它与计算能力和存储空间有关。
这正是创建密码的有趣方法出现的地方。需要付出的努力越大,攻击的经济性就越低。因此, 沙特阿拉伯电报数据 沙特阿拉伯电报数据 如果解密哈希值需要几十年而不是几个小时,攻击者很可能会放弃。
仍然流行的哈希算法是 MD5。专家建议开发人员停止使用它,转而选择 SHA512 或 RIPE-MD 320 等算法。即使使用普通硬件,也可以在几天内计算出10个字符的密码的MD5哈希值。仅当密码长度至少为 12 个字符时才提供可接受的保护。
复杂的密码更难记住,因此不受用户欢迎。用户记下此类密码的可能性较大。例如,可以通过将便签直接粘贴到显示器上来实现这一点。或者它们以纯文本形式存储在计算机或智能手机上,以便可以在身份验证期间插入,例如通过复制和粘贴。
这种行为降低了安全性。此外,用户更容易忘记这些复杂的访问数据/条款。结果,登录网络或系统的问题就会增多,进而降低生产力。
什么原因导致密码长度过长
无论是通过暴力攻击还是通过计算彩虹表,在社会工程学之外找到密码对于黑客来说都是一门技术问题。基本上,任何哈希值都可以被破解;最终,密码哈希处理只是时间问题。它与计算能力和存储空间有关。
这正是创建密码的有趣方法出现的地方。需要付出的努力越大,攻击的经济性就越低。因此, 沙特阿拉伯电报数据 沙特阿拉伯电报数据 如果解密哈希值需要几十年而不是几个小时,攻击者很可能会放弃。
仍然流行的哈希算法是 MD5。专家建议开发人员停止使用它,转而选择 SHA512 或 RIPE-MD 320 等算法。即使使用普通硬件,也可以在几天内计算出10个字符的密码的MD5哈希值。仅当密码长度至少为 12 个字符时才提供可接受的保护。