其他 美國專家打破迷思：經常換密碼反而不安全

[肾亏谷谷主]

这时候我就想用逼乎的一段话：“脱离XX谈XX就是耍流氓”

说句难听的，这标题让我想起了各种媒体，以及它们各种耸人听闻的标题。

 

首先要指出一点，这是建立在改密码者懒得改密码（前提）的情况下才得出的结论的。

满足这个条件，比如说我都是000000，000001，000002……这样的，就算能1秒改65535次，密码本身还是很脆弱的。

排除外部因素，密码本身的强度只取决于它的结构和长度，其中长度最为重要。这方面我不班门弄斧了，大学的信息安全课上应该会讲到。

 

一般来说密码长度在16位的时候，只要不被社会工程学之类的，就算是相当安全的级别了

[肾亏谷谷主]

qazxc159873 发表于 2016-9-26 21:08

16位??

暴力法能拖很久嗎?

能啊，只要组合不是太过离谱就行

像下面这种纯数字16位，暴力三天就行。

http://p1.bqimg.com/4851/e5fa7ec28a67e402.png[/img]

如果是如下字母8位+数字8位（还是12345678）组合的，暴力都要六百万年

http://p1.bpimg.com/4851/6d59a514e3861203.png[/img]

所以只要结构合理，16位基本被暴力是很难的