级别: 院长
UID: 11152
精华: 0
发帖: 675
威望: 166 点
积分转换
愚愚币: 320 YYB
在线充值
贡献值: 0 点
在线时间: 723(小时)
注册时间: 2006-10-11
最后登录: 2021-06-27
楼主  发表于: 2012-06-27 15:47

 用Windows 7组策略为系统“瘦身”

分析:密*****的强弱并没有严格的界限。

一系列的安全事件敲响了我们麻木的头脑,如LinkedIn和eHarmony.com的事件。这让弱口令使用者(纯字母和数字)和懒惰用户意识到非字母数字字符的重要性。

坚信密*****中某些特定数量字符就能保证安全是毫无意义的。字符的数量和字符类型有着很大的差别。

有多大区别?添加一个字符(通常是不常用的),使它不再是单词,可以直接避免字典攻击。

以下是具体的测试数据:

6个字符:22.5亿个组合(无特殊字符)
1.由每秒攻击站点10000次的Web程序:需要3.7周

2.脱机使用高功率的服务器或者台式机(1000亿/秒):0.0224秒

3.使用大规模的并行处理器集群(100兆亿/秒):0.0000224秒

10个字符:3.76(Quadrillion)个组合(无特殊字符)
1.由每秒攻击站点10000次的Web程序:1194个世纪

2.脱机使用高功率的服务器或者台式机(1000亿/秒):10.45小时

3.使用大规模的并行处理器集群(100兆亿/秒):37.61秒。

6个字符:7.6(trillion)个组合(有特殊字符)
1.由每秒攻击站点10000次的Web程序:需要2.4个世纪

2.脱机使用高功率的服务器或者台式机(1000亿/秒):1.26分钟

3.使用大规模的并行处理器集群(100兆亿/秒):0.0756秒

10个字符:171.3 Xextillion (171,269,557,687,901,638,419; 1.71 x 10^20)个组合(有特殊字符)
1.由每秒攻击站点10000次的Web程序:5446万个世纪

2.脱机使用高功率的服务器或者台式机(1000亿/秒):54.46年

3.使用大规模的并行处理器集群(100兆亿/秒):2.83个星期

本帖最近评分记录:
  • 愚愚币:+1000(tianxangrong) 鉴于以前贡献,返还1000 ..
  • 愚愚币:-3000(tianxangrong) 长期不管理版面!扣除积 ..
  • 分享:

    愚愚学园属于纯学术、非经营性专业网站,无任何商业性质,大家出于学习和科研目的进行交流讨论。

    如有涉侵犯著作权人的版权等信息,请及时来信告知,我们将立刻从网站上删除,并向所有持版权者致最深歉意,谢谢。