最佳bcrypt工作因子

Question

什麼是密碼散列的理想bcrypt工作因子。

如果我使用10的因子，我的筆記本電腦上的密碼大約需要1秒。如果我們結束了一個非常繁忙的網站，那麼只需檢查人員的密碼即可完成大量工作。

也許最好是使用7的工作因子，將每個筆記本電腦登錄的總密碼散列工作減少到大約.01s？

您如何決定暴力安全和運營成本之間的權衡？

Answer 1

請記住，該值存儲在密碼：$2a$(2 chars work)$(22 chars salt)(31 chars hash)。這不是一個固定的價值。

如果您發現負載過高，只需在下次登錄時進行設置，就可以將密碼更快地計算出來。同樣，隨着時間的推移和你得到更好的服務器，如果負載不是問題，你可以在登錄時升級它們的散列強度。

訣竅是使它保持大致相同的時間與摩爾定律一起永遠地走向未來。 該數字爲log2，因此每次計算機速度加倍時，將默認數字加1。

決定你想要用多長時間來強制用戶的密碼。例如，對於一些常見的字典詞，您的帳戶創建可能已經警告他們他們的密碼較弱。如果它是1000個常用單詞中的一個，比如說，它需要攻擊者0.1s來測試每個單詞，然後將它們購買100s（好吧，有些單詞更常見......）。如果用戶選擇了「常用字典單詞」+ 2個數字，那就是兩個多小時。如果您的密碼數據庫遭到入侵，並且攻擊者每天只能獲得幾百個密碼，那麼您已經購買了大部分用戶數小時或數天以安全更改其密碼。這是購買時間的問題。

http://www.postgresql.org/docs/8.3/static/pgcrypto.html有一些破解密碼供您考慮。當然，他們列出的密碼是隨機的。字典中的單詞...實際上，您無法保存密碼爲12345的傢伙。