1
我不喜歡複雜的密碼,因爲我很難記住它們。正因爲如此,我喜歡這個comic的消息。如何創建一個足夠強大的密碼而不會讓人難以記憶?
但是輸入句子「正確的馬釘電池」這個calculator產量「124100億兆兆個世紀」,而不是相聲的「550年」。
它們有什麼不同,哪一個是正確的,如果有的話,我會怎麼知道? 如何創建一個足夠強大的密碼而不會讓人難以記憶?
A
回答
3
其原因差別基本上是在鏈接端本身給出:
重要!這個計算器不是什麼。 。 。
它不是一個「密碼強度計。」
,因爲它可能是一個容易混淆,這是非常重要的,你要明白它是什麼,它不是什麼:
#1最常用的密碼是「123456」,第四個最常見的是「密碼」。所以任何密碼攻擊者和黑客都會立即嘗試這兩個密碼。然而,上面的搜索空間計算器顯示了分別在18.52分鐘和17.33個世紀內在線搜索這兩個密碼的時間(假設每秒1,000次的在線速率非常快)!如果「123456」是猜測的第一個密碼,那不會花費18.52分鐘。在檢查密碼是否是魔術短語之前,沒有密碼破解者會等待17.33個世紀。
該caclulator基本上只考慮brute force嘗試,而實際的攻擊可能是dictionary arrack。由於大多數字母組合不是真正的單詞,字典攻擊會嘗試少得多的組合,因此得到的結果要快得多
0
重要!這個計算器不是什麼。 。 。
它不是一個「密碼強度計。」
計算器假設黑客利用窮舉搜索。 xkcd假定黑客可能知道(或猜測)你的密碼生成方法,並且只需要檢查你可以選擇的密碼。 xkcd方法更安全。
0
沒有任何強大的密碼是100%安全的,很少有網站能真正保護用戶的密碼。你最好不要在任何地方只使用一個密碼。你所做的就是讓稻草遠離其他人。
我要做的就是:
- 一個難忘的密碼:A;
- 要求輸入密碼的網站「www.example。com「作爲B;
- 得到C = md5(A)+ md5(B),並用C的前8個字符作爲密碼;
- 爲此編寫一個簡單的腳本,當然,你可以調整算法,也保持腳本雲。
瀏覽器會保存密碼對我們來說,如果它要求你重新輸入密碼,你可以把它找回來一次。
的運算符'+'不是strcat,意思是: 我用低位字母獲得md5,並且說'0'值爲0,...,'a'值爲10,...,'A'爲36 ,...,依此類推。然後計算結果每個角色都有自己的價值觀,丟棄進位,並執行「mod(62)」。
相關問題
- 1. 如何讓一個人能夠響應密碼提示
- 2. 如何創建一個Java程序來檢查您的密碼是否強大?
- 3. 如何讓我的地塊足夠大,傳說不會隱藏數據點?
- 4. 檢查字符串足夠強的密碼
- 5. 如何讓x = y在價值而不是記憶方面?
- 6. 打字稿足夠強大嗎?
- 7. GetHashCode足夠強大還是需要另一個散列函數?
- 8. 我的MVC3密碼處理足夠
- 9. 解密這個我創建的加密代碼有多難?
- 10. 如何強制Firefox和其他人記住我的新密碼?
- 11. 一個Ajax專用網站會不會隨着時間的推移而記憶?
- 12. rpsec的「讓」如何使用記憶?
- 13. 記憶與活動::內存不足
- 14. 令人難以置信的簡單密碼系統不工作
- 15. 是python os.popen足夠強大以處理許多請求?
- 16. PHP密碼保護足夠安全
- 17. 這個密碼加密是否足夠安全?
- 18. 加密強度不足
- 19. 如何讓一個人一個「事件」註冊,並創建
- 20. 用於記憶密碼,會話或cookie或兩者兼而有之?
- 21. 創建一個強大的詞典
- 22. 如何創建一個大字典而不是一堆小字
- 23. 難以創建一個超級罐子
- 24. 基於密鑰的記憶
- 25. MySQL - 爲每個記錄創建一個唯一密鑰,而不是主鍵
- 26. 如何創建一個足夠大的包含我放入的任何內容的框?
- 27. 如何讓兩個密碼
- 28. 我的記憶力夠了嗎?
- 29. 試圖創建一個將返回所有記錄的查詢讓我難住
- 30. 使用javascript創建強密碼
550年反對12.41萬億億兆億年的歷史有什麼關係嗎? :P – PeeHaa 2012-01-10 15:03:22
該計算器看起來像是一種收集密碼的好方法。它所需要的只是一個電子郵件註冊表單。:)嚴肅地說,它們可能都是正確的。還有很多不僅僅是「X複雜度= Y時間量」。他們使用不同的公式,做出不同的假設等等。很可能在幾年內,他們的兩個假設都是不正確的,價值觀也會改變。 – David 2012-01-10 15:04:17
這很重要,因爲我們擁有摩爾定律和每秒超過1000次猜測的情景。 – PEZ 2012-01-10 15:19:11