我不喜歡複雜的密碼,因爲我很難記住它們。正因爲如此,我喜歡這個comic的消息。如何創建一個足夠強大的密碼而不會讓人難以記憶?
但是輸入句子「正確的馬釘電池」這個calculator產量「124100億兆兆個世紀」,而不是相聲的「550年」。
它們有什麼不同,哪一個是正確的,如果有的話,我會怎麼知道? 如何創建一個足夠強大的密碼而不會讓人難以記憶?
我不喜歡複雜的密碼,因爲我很難記住它們。正因爲如此,我喜歡這個comic的消息。如何創建一個足夠強大的密碼而不會讓人難以記憶?
但是輸入句子「正確的馬釘電池」這個calculator產量「124100億兆兆個世紀」,而不是相聲的「550年」。
它們有什麼不同,哪一個是正確的,如果有的話,我會怎麼知道? 如何創建一個足夠強大的密碼而不會讓人難以記憶?
其原因差別基本上是在鏈接端本身給出:
重要!這個計算器不是什麼。 。 。
它不是一個「密碼強度計。」
,因爲它可能是一個容易混淆,這是非常重要的,你要明白它是什麼,它不是什麼:
#1最常用的密碼是「123456」,第四個最常見的是「密碼」。所以任何密碼攻擊者和黑客都會立即嘗試這兩個密碼。然而,上面的搜索空間計算器顯示了分別在18.52分鐘和17.33個世紀內在線搜索這兩個密碼的時間(假設每秒1,000次的在線速率非常快)!如果「123456」是猜測的第一個密碼,那不會花費18.52分鐘。在檢查密碼是否是魔術短語之前,沒有密碼破解者會等待17.33個世紀。
該caclulator基本上只考慮brute force嘗試,而實際的攻擊可能是dictionary arrack。由於大多數字母組合不是真正的單詞,字典攻擊會嘗試少得多的組合,因此得到的結果要快得多
重要!這個計算器不是什麼。 。 。
它不是一個「密碼強度計。」
計算器假設黑客利用窮舉搜索。 xkcd假定黑客可能知道(或猜測)你的密碼生成方法,並且只需要檢查你可以選擇的密碼。 xkcd方法更安全。
沒有任何強大的密碼是100%安全的,很少有網站能真正保護用戶的密碼。你最好不要在任何地方只使用一個密碼。你所做的就是讓稻草遠離其他人。
我要做的就是:
瀏覽器會保存密碼對我們來說,如果它要求你重新輸入密碼,你可以把它找回來一次。
的運算符'+'不是strcat,意思是: 我用低位字母獲得md5,並且說'0'值爲0,...,'a'值爲10,...,'A'爲36 ,...,依此類推。然後計算結果每個角色都有自己的價值觀,丟棄進位,並執行「mod(62)」。
550年反對12.41萬億億兆億年的歷史有什麼關係嗎? :P – PeeHaa 2012-01-10 15:03:22
該計算器看起來像是一種收集密碼的好方法。它所需要的只是一個電子郵件註冊表單。:)嚴肅地說,它們可能都是正確的。還有很多不僅僅是「X複雜度= Y時間量」。他們使用不同的公式,做出不同的假設等等。很可能在幾年內,他們的兩個假設都是不正確的,價值觀也會改變。 – David 2012-01-10 15:04:17
這很重要,因爲我們擁有摩爾定律和每秒超過1000次猜測的情景。 – PEZ 2012-01-10 15:19:11