几个星期前,我提到比赛这InfoWorld的专栏作家罗杰格兰姆斯是无须证明长密码都一样好,甚至复杂的密码更好。今天,在病毒和臭虫补丁警戒假期版,我给你带来的反应,从我们的用户在复杂性与长度的问题。
但首先,微软的“补丁星期二”的更新:
微软已经发布解决了Office和Windows产品危急缺陷九个安全更新。该更新补丁2个令人担忧的PowerPoint漏洞,可能允许攻击者抓住了PC的控制权,该公司周二表示。IDG新闻服务,06年8月9日。
在安全更新的详细信息,可以发现这里。
现在,在我们的读者的想法:密码长度和复杂性,
肯·S.写道:
“这些你的问题好复杂或长度或两者带来了一些有趣的观点,我相信这是两个,而且在我看来感觉,通过人性有在某一个点两个以及一个收益递减。I”不敢肯定我知道这点是什么,但我觉得在一定的长度和复杂性的用户的人性会接管,他们会想办法绕过密码,方法是把它写下来或者找到一种方法来存储他们在他们的工作站或钥匙扣上的纯文本,如何强是贴在终端上或在清澈的在网络上传递明文长而复杂的密码?”
Ken's right -任何留在工作站或开放空间的密码都是无用的,无论密码的长度或复杂性如何。
迈克尔·W·风铃在:
“我会权衡长比复杂好,有几个原因。
1.长的密码(非复杂的)更容易记忆和更容易输入的每一个人。我宁愿键入“loginpasswordtoadministerserver”比“#@ dm1n_4_5erv3r”。没有人会忘记自己的密码,我们可以删除个人数据“的限制,我们现在有:“mydogsnameisrover”,“myanniversaryisaugust82006” ......(长和轻度复杂!)
2.使用非加密例程,密码是否复杂并不重要。在使用更复杂的方法之前,只有先使用库攻击才有意义。在解密攻击开始发挥作用时,严格来说,这是密码长度的问题,而不是它有多复杂。长密码比短密码需要更长的破解时间,无论复杂与否。
谢谢你让我们都这么想!”
我的狗的名字是亨利,所以我不用“mydogsnameishenry”。
Kevin z说要简单:
我对我的很多朋友和同事都这么说过。利用复杂性和长度,但保持简单。就像我们在军队里说的:KISS - keep it simple,傻瓜。
找一个你熟悉的词,或者一句话,或者一些你熟悉的东西。然后用数字和其他符号代替密码中的字母。我相信你已经看到了这个,但是我解释过的许多用户认为它很棒。
例子:
强尼B.古德= j0nny8g0Od3!”
这是相当sw33t,如果我这么说mys31f。
马里奥中号写道:
“我更喜欢冗长的、便于记忆的密码。我用的是单词和数字的组合。实际上,我只用了4个词和一组数字来组合。我最基本的密码是9个字符;最长的是19。当然,这是在我所使用的应用程序或服务的限制之内的。我发现,有些需要转账的网站限制我使用8个字符,而且/或者它们是区分大小写的。对我来说,记住哪个字母是大写比记住4个单词和对我有意义的数字的可能组合要多得多。当我忘记密码时,我知道我可以依靠我使用的4个单词和数字的组合。如果我感到妥协了,我可以选择另一组单词和一个数字,这对我来说很容易记住。 I recently changed the password to my primary e-mail account and for the first week I had to pay attention to what I typed. Afterward, it was second nature to me."
随机组合四个单词听起来是一个很好的记忆计划。这比你做任何事情都使用相同的密码要好。
布莱恩·K。的回答:
“我争辩说,它是复杂性和长度,使一个强密码的组合。无论是一个单独承受攻击。
虽然我同意长度大大地增加可能的密码(在数学上)的实际数量的数量,不同意,串联在一起的一系列字增加裂化时间。其原因是单词和短语可以从他们的部分来推断。
1. thequick *****狐狸*****过*******狗
2.快乐********
3.快乐* * * * * * * * *
4. maryhada **********
在每个实施例中,密码的其余部分可在数秒内猜到,使得密码像#2(happybirthday)蛮力下26 ^ 5的尝试,而不是26 ^ 13破解“。
如果你写了的Pig Latin每个词组?
艾伦·M说:
“两者都有,而且只有最小长度。精确地指定(10或其他)极大地限制了可能性。想象一下,如果所有密码都是可变长度(最小值),然后在加密前被填充到128或256字节,那么黑客将会遇到多大的困难。”
凯瑟琳·K·写道:
“我认为两者都是最好的。一位同事用了一种方法,我自己还没用过,但听起来很棒。他使用句子,因为空格是允许的特殊字符。使用句子可以更容易地创建更长的密码,更容易记住,但可能更难猜。”
这里有一个密码:“网络世界很棒”或者“我喜欢海滩”足球竞猜app软件。
最后,Scott w给出了一个很长的答案:
格莱姆斯说的对,长度比复杂性更重要。附图显示了三个密码字符集以可能的组合(对数比例)增长的速度。我在字典里添加了一个词来说明关于记忆的另一个观点。
我(个人)没有找到一个简单的/长密码的任何不到一个复杂的密码望而生畏,因为既要有效字符必须有所随机排序。即使我们减少的字符集,以28(小写阿尔法加上空间和时间段),那些长的随机字符串并不比稍短,但更复杂的密码要好得多。
A“简单的”密码应该难忘,可能使用一些单词组合(例如,用于在两个字典字PayPal的密码生成系统与一对夫妇的标点符号字符或数字字符一起胶合 - 它仍可能)。
在这种情况下,“字符集”(词典中的每个单词实际上都变成了一个字符)大约为50K,其解决方案空间的增长速度比单字符密码集快得多。
即,使用随机5字典字(1个5-7个字符)的密码是大致一样强从随机生成的小的(28个字符)组16个字符的密码。增加一个字(6个字)是大致相当于一个19字符(28字符组)或14字符(95字符集)。
然而,对于字符来说(这就是图令人误解的地方),字典集比来自小集合的19个随机字符要长得多(总共25-35个字符),但是字典集可能比随机字符要容易记住得多,而随机字符应该是一个好的密码。在一个四字短语中加上一个或两个故意的错别字,你就得到了一个统计上很难的、很少浪费大脑周期的短语。
旧的PayPal系统Fwiw(2个中等长度的字典单词加上1个随机字符)的解决空间大约相当于一个5个字符的复杂密码(也就是说,不是很强大)。”
感谢每个来信的人。下周我们将回到正常的节目安排。