复杂密码
“复杂密码”这一术语也许是IT界被误解最深的术语,也是今天众多密码问题的原因所在。往往"复杂密码"等同于"无法记住"。
基础资料
简介
基本介绍
复杂密码我们必须意识到复杂度仅仅是很小的一方面。不仅仅是复杂度的问题,还有不可预测性(密码熵是一个有用的密码可预测性衡量方法)。这正是一个好密码的关键所在。
一个不可预测的密码可能是用户易于记住的。使用大小写、数字及特殊字符(经典复杂性规则)为佳,只要我们不只专注于那些规则。例如,采用字符串"Iwentfishing4timeslastmonth?"。这个密码(或者更准确是一个密码短语)易于记忆且易于输入。它不是可预测的,它还是一个复杂密码,其中包含了我们一直建议的大写/小写/数字/特殊字符。
任何易于用户记忆的简短句子或格言都可以作为密码。采用格言且增加少许复杂性规则,你立刻会拥有极强的密码,它将不会在黑客字典中被发现,且只能通过暴力方式被破解。根据Gibson研究公司暴力破解密码计算器,暴力破解上述"Iwentfishing4timeslastmonth?" 例子,即使以每秒100万亿的猜测速率,也将需要花费76.43*1030世纪。那是一个相当强的密码短语。
最新入驻