破解你的密码需要多长时间?
http://mmbiz.qpic.cn/mmbiz/VT33z2qICCwPLaDUfaPrLO5Lic40wE0qO4Iw7JhM7xdhFsYvc8VOcEhANwsDskbpUvQUluAClb94jGibpu0mu6cQ/0?tp=webp&wxfrom=5
一系列的安全事件敲响了我们麻木的头脑,如QQ密码泄漏事件和12306网站密码泄漏事件。这让弱口令使用者(纯字母和数字)和懒惰用户意识到非字母数字字符的重要性。
坚信密码中某些特定数量字符就能保证安全是毫无意义的。字符的数量和字符类型有着很大的差别。
有多大区别?添加一个字符(通常是不常用的),使它不再是单词,可以直接避免字典攻击。
http://mmbiz.qpic.cn/mmbiz/VT33z2qICCwPLaDUfaPrLO5Lic40wE0qOPiabjWxocjwXIXCvGbaYIZGeP3yptfnRuI1enFvWW7GXAiaeOWpQ324w/640?tp=webp&wxfrom=5
以下是具体的测试数据:
6个字符:22.5亿个组合(无特殊字符)
1.由每秒攻击站点10000次的Web程序:需要3.7周
2.脱机使用高功率的服务器或者台式机(1000亿/秒):0.0224秒
3.使用大规模的并行处理器集群(100兆亿/秒):0.0000224秒
10个字符:3.76(Quadrillion)个组合(无特殊字符)
1.由每秒攻击站点10000次的Web程序:1194个世纪
2.脱机使用高功率的服务器或者台式机(1000亿/秒):10.45小时
3.使用大规模的并行处理器集群(100兆亿/秒):37.61秒。
6个字符:7.6(trillion)个组合(有特殊字符)
1.由每秒攻击站点10000次的Web程序:需要2.4个世纪
2.脱机使用高功率的服务器或者台式机(1000亿/秒):1.26分钟
3.使用大规模的并行处理器集群(100兆亿/秒):0.0756秒
10个字符:171.3 Xextillion (171,269,557,687,901,638,419; 1.71 x 10^20)个组合(有特殊字符)
1.由每秒攻击站点10000次的Web程序:5446万个世纪
2.脱机使用高功率的服务器或者台式机(1000亿/秒):54.46年
3.使用大规模的并行处理器集群(100兆亿/秒):2.83个星期
所以,知道包含特殊字符的密码的重要性了吧,还要足够长才行。
关注黑客与安全,关注微信号HackerHub :http://mmbiz.qpic.cn/mmbiz/VT33z2qICCx6LialfYW5ia3yYia4srTExico4EicyPFJCPnnic6BSvxjb0ezIVgcgr9MsXzfmwkR2rxxbyHQz9eFus1g/640?tp=webp&wxfrom=5
页:
[1]