分析:密碼的強弱并沒有嚴格的界限。
一系列的安全事件敲響了我們麻木的頭腦,如LinkedIn和eHarmony.com的事件。這讓弱口令使用者(純字母和數字)和懶惰用戶意識到非字母數字字符的重要性。
堅信密碼中某些特定數量字符就能保證安全是毫無意義的。字符的數量和字符類型有著很大的差別。
有多大區別?添加一個字符(通常是不常用的),使它不再是單詞,可以直接避免字典攻擊。
以下是具體的測試數據:
6個字符:22.5億個組合(無特殊字符)
- 1.由每秒攻擊站點10000次的Web程序:需要3.7周
- 2.脫機使用高功率的服務器或者臺式機(1000億/秒):0.0224秒
- 3.使用大規模的并行處理器集群(100兆億/秒):0.0000224秒
10個字符:3.76(Quadrillion)個組合(無特殊字符)
- 1.由每秒攻擊站點10000次的Web程序:1194個世紀
- 2.脫機使用高功率的服務器或者臺式機(1000億/秒):10.45小時
- 3.使用大規模的并行處理器集群(100兆億/秒):37.61秒。
6個字符:7.6(trillion)個組合(有特殊字符)
- 1.由每秒攻擊站點10000次的Web程序:需要2.4個世紀
- 2.脫機使用高功率的服務器或者臺式機(1000億/秒):1.26分鐘
- 3.使用大規模的并行處理器集群(100兆億/秒):0.0756秒
10個字符:171.3 Xextillion (171,269,557,687,901,638,419; 1.71 x 10^20)個組合(有特殊字符)
- 1.由每秒攻擊站點10000次的Web程序:5446萬個世紀
- 2.脫機使用高功率的服務器或者臺式機(1000億/秒):54.46年
- 3.使用大規模的并行處理器集群(100兆億/秒):2.83個星期