Parolă vs expresie de acces: care dintre ele este mai sigură?
[[6 minute de citire. litere mari, cifre și simboluri speciale. Acest lucru a dus la parole precum Tr0ub4dor&3. Problema? Aceste parole sunt greu de reținut de oameni, dar relativ ușor de ghicit pentru computere. Astăzi, recomandarea modernă s-a mutat către fraze de acces — șiruri de cuvinte aleatorii precum [ horse Să explorăm de ce lungimea bate complexitatea.
⚖️ The Ultimate Showdown Calculator
Tastați o parolă complexă și o expresie de acces pentru a le compara puterea matematică.
Parolă complexă
Fraza de acces
18 [ [Lungime:0Matematica din spatele frazelor de acces
Când un atacator încearcă să forțeze brut contul tău, ei ghicesc orice combinație posibilă. Numărul total de combinații este determinat de formula: C^L (Setul de caractere la puterea Lungimei).
Deoarece Lungimea (L) este un exponent, adăugarea unui singur caracter crește exponențial timpul de spargere. Adăugarea unui nou tip de caracter (C) nu face decât să mărească baza.
- Parolă complexă:
Tr0ub4dor&3941^ combinații de caractere, 941^ combinații de caractere ≈ 3 zile pentru a sparge. - Fraza de parolă:
capsă corectă a bateriei de cai(28 de caractere, 27 de posibilități) = 8 milioane de ani ^ 2≈ 27≈ crack.
Elementul uman
Parolele există la intersecția dintre matematică și psihologia umană. O parolă este inutilă dacă trebuie să o scrieți pe o notă lipicioasă atașată la monitorul dvs.
Frazele de parolă folosesc modul în care creierul uman funcționează în mod natural. Suntem evoluați pentru a ne aminti povești, fraze și imagini vizuale. Este mult mai ușor să-ți imaginezi o „capsă corectă a bateriei de cai” decât să îți amintești un șir abstract de simboluri. apărarea ta principală.
Întrebări frecvente
Ar trebui să folosesc spații într-o expresie de acces . spațiile contează drept caractere și se adaugă la lungimea totală și entropia expresiei dvs. de acces, făcând-o mai puternică. Pot hackerii să ghicească doar cuvinte în loc de caractere?
Da, acest lucru se numește atac de dicționar. Cu toate acestea, chiar dacă un atacator știe că utilizați 4 cuvinte dintr-un dicționar de 7.000 de cuvinte, acestea sunt totuși 7000^4 (2,4 chintilioane) combinații. O expresie din 5 sau 6 cuvinte face acest lucru complet de nedescris.
De ce unele site-uri mă forțează să folosesc simboluri?
Multe site-uri încă folosesc reguli de securitate învechite de la începutul anilor 2000. Dacă este forțat, adăugați pur și simplu un număr și un simbol la sfârșitul expresiei dvs. de acces: capsa corectă a bateriei de cai 1!
Instrumente similare
- Generator de parole — generează parole puternice
- Crack Time Calculator — aprofundare în forța brută
Pot hackerii să ghicească doar cuvinte în loc de caractere?
Da, acest lucru se numește atac de dicționar. Cu toate acestea, chiar dacă un atacator știe că utilizați 4 cuvinte dintr-un dicționar de 7.000 de cuvinte, acestea sunt totuși 7000^4 (2,4 chintilioane) combinații. O expresie din 5 sau 6 cuvinte face acest lucru complet de nedescris.
De ce unele site-uri mă forțează să folosesc simboluri?
Multe site-uri încă folosesc reguli de securitate învechite de la începutul anilor 2000. Dacă este forțat, adăugați pur și simplu un număr și un simbol la sfârșitul expresiei dvs. de acces: capsa corectă a bateriei de cai 1!