重复的随机模式比非重复的随机模式弱吗?
更难破解的密码:由随机选择的n个字符组成的密码,或由x个随机选择的字符组成的密码,重复m次,以便使m*x=n。
例如:
9*jtRf_ki&^tN4%^E3d^75HG反对:
u7I*u7I*u7I*u7I*u7I*u7I*或者:
kL:@90kL:@90kL:@90kL:@90据我所知,上述任何一种词都没有字典词,而且它们都含有很好的键盘字符组合,即攻击者会尝试大写字母、数字、特殊字符等,因此很难破解。
为什么前者的例子比后两者中的任何一个更难破解?
其意图是能够提供密码建议,使蛮力攻击非常困难,但给人一个容易的视觉/肌肉记忆。
为了解决假设攻击者是盲目进入的问题,他们不知道该模式或是否使用模式,并且不要求密码是重复模式,它可以是任何东西,尽管他们知道密码允许任何字符和任何长度。
回答 2
Security用户
发布于 2014-06-14 12:32:26
以下是文件/etc/john/john.conf的第950行,其中包含用于创建用于测试的密码的规则:
# Try strings of repeated characters.所以我想说,是的,选择密码重复模式的风险增加了,因为一些破解工具确实考虑到了这种可能性。
尽管如此,我还是不会建议人们这么做;如果外部攻击者可能不知道密码是由重复的模式组成的,我的组织的内部人员可能会受到未经授权访问另一个帐户的诱惑。或者信息可能泄露,外部攻击者也可能知道。第一个例子u7I*u7I*u7I*u7I*u7I*u7I*只有四个字节的熵,非常低。
尽管如此,如果您必须在u7I*u7I*u7I*u7I*u7I*u7I*和u7I*之间进行选择,我想第一个解决方案仍然会更好,但这还远远不够理想。
建议用户使用密码管理工具如何?
Security用户
发布于 2014-06-14 14:47:27
我的简短回答是肯定的,重复的字符比完全随机的字符更容易破解。密码攻击工具可以尝试更快地重复字符,而不是循环所有可能出现的非重复字符。例如,如果一个8个字符密码由4个小写字母组成,重复两次,则会出现26^4种可能性和26^8种可能性。如果攻击者正在专门寻找该模式,破解重复密码的难度将是随机密码的26^4倍。另一个发布的答案表明,密码攻击工具已经配置为查找这种类型的模式,所以是的,重复模式会大大削弱密码。
https://security.stackexchange.com/questions/61022
复制相似问题
腾讯云开发者
