【发布时间】:2013-06-21 12:00:23
【问题描述】:
我打算对我的帐户进行年度密码更改,并尝试了各种网站(微软、lastpass 等)来尝试假设的密码。有些网站在评估密码强度方面似乎比其他网站更彻底,但这让我想知道是否有任何网站考虑了摩尔定律。也就是说,有人听说“破解 X 密码需要 130,000 年”,但这是否考虑到计算机的速度大约每两年翻一番?
我真的很想知道这些网站是否考虑到这一点,或者是否有任何网站有人可以建议这样做?
【问题讨论】:
-
而且他们可能没有考虑到计算机网格越来越大,并且利用云计算(和 GPU)来加速这些计算变得越来越容易。
-
您的问题是什么?您是否错过了随着时间的推移可视化密码强度的功能?通常,这些密码强度检查器只运行基本指标并检查位强度 - 这些通常独立于摩尔定律,例如位强度保持不变。此外,如果您能提供一个密码检查器的链接,该链接会在几年内将其写出来,那就太好了。我从未见过,我想知道它可能基于哪些经验法则。
-
看似完整(但与时间无关)passwordmeter.com 似乎不太彻底,但给了时间 est howsecureismypassword.net 我知道还有一些其他的但不记得了。
-
摩尔定律很快就会失效,但很难预测何时。所以考虑到几年以上计算能力的提升,真的很难。
-
密码强度计旨在通过从候选池中删除最糟糕的、非常容易猜测的密码来防止在线密码猜测尝试。因此,当与速率限制和锁定等猜测限制措施结合使用时,它们是有效的,这些措施不受客户端处理能力增加的影响。摩尔定律只会帮助对破解数据库进行离线攻击,对此有不同的缓解措施。
标签: security encryption passwords cracking