Password lunga: come sono più sicuri? [duplicare]

Naviga le tue risposte
0

In che modo le password lunghe sono più sicure? L'unica situazione in cui posso accettare password lunghe è più sicura quando qualcuno è letteralmente in piedi dietro di te, a vedere cosa stai scrivendo.

Quando si tratta di qualcuno che usa Keylogger o Sniffer, la lunghezza della password non ha alcuna importanza, la tua password verrà compromessa a prescindere da cosa. Tuttavia, in molti luoghi ho letto / sentito che le password lunghe sono più sicure. Come?

Qualcuno può citare alcune altre situazioni in cui la password lunga non verrà compromessa mentre quella più piccola?

    
posta Community 05.07.2012 - 07:26
fonte

2 risposte

5

Risposta breve

Le password lunghe e complesse ti rendono meno vulnerabile agli attacchi brute-force . Ogni volta che aggiungi un set di caratteri aggiuntivo (es. Az, AZ, 0-9, simboli speciali, ecc.) O aumenta la lunghezza del carattere della password, aumenti esponenzialmente il numero totale di password eventualmente corrette (ad esempio i bit di entropia ), e questo significa che ci vorrà più tempo per un programma di forza bruta per indovinare quello giusto.

Nota che per far funzionare la password deve essere lunga e complessa . La password "123456789" è composta da nove caratteri totali, ma probabilmente verrà indovinata entro la prima dozzina di tentativi.

    
risposta data 05.07.2012 - 08:12
fonte
2

Se un database pieno di password hash viene compromesso, gli hash per le password più brevi sono molto più vulnerabili al cracking a forza bruta. E se non è salato, è probabile che qualsiasi cosa fino a 14 caratteri sia in una tabella arcobaleno e quindi molto vulnerabile.

    
risposta data 05.07.2012 - 07:50
fonte

Leggi altre domande sui tag

Migliora i log SSH È più facile calcolare una collisione SHA256 parziale rispetto a una piena?