我养成了很少改变域名管理员密码的习惯.我使用的密码非常好,但我希望在这方面更加一致.
你觉得什么是好频率?也许每6个月一次?
解决方法
让我们快速计算一下(并暂时忘记最佳实践):
假设攻击者破解您的系统的时间为六个月.我们还假设,密码是从大小为62的字符集中随机选择的.
场景1:整个六个月使用9个字符的密码.
场景2:前三个月使用9个字符的密码,其余三个monts使用不同的9个字符密码.
场景3:整个六个月使用10个字符的密码.
在场景1中,如果蛮力攻击者在那段时间内可以进行62 ^ 9次尝试,则会以100%的确定性攻击您的帐户.
在场景2中,如果他只能在半个时间(三个月)内完成(62 ^ 9)/ 2次尝试,他将以50%的确定性破解该帐户.在下半场,他将有50%的确定性获得另一次机会.从统计上来说,他会以75%的确定性来破解帐户.
在场景3中,他将在整个六个月内进行62 ^ 9次尝试.但是有62 ^ 10种可能性.所以他只会以1/62的确定性破解账户,大约是1.6%.
因此,如果我们将所有其他因素排除在外(例如被盗密码和其他类型的攻击),建议选择更长密码而不是使用更短(或更简单)的密码,即使它们更频繁地更改.特别是,因为在场景3中,只记住10个字符,而在场景2中,它是18个字符.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。