web-dev-qa-db-ja.com

特定の制限/ルールがあると、パスコードの安全性が低下しますか?

会社でセキュリティが管理されている電話があるとします。この管理では、6桁のパスコードを使用して電話をロックする必要があります。これまでのところ、合理的です。これにより、攻撃者は1,000,000のパスコードをブルートフォースで攻撃する可能性があります。パスコードも間違って入力されるたびに、電話が5分間ロックされます。

しかし、私がneverを使用すると予想される場合、任意の連続番号または繰り返し番号を使用すると、確かにこれにより、可能なコードのスペースが大幅に削減されますか?したがって、電話が侵入しやすくなります。なぜこのポリシーが使用されるのですか?

passwordspassword-crackingpassword-policy
3
Luke

連続番号に関するポリシーは非常に防御的であり、次の数字に関係すると想定し、9の後に0が続くと想定すると、これにより、使用可能なパスコードの数が10 * 8 ^ 5 = 27.68に減少します。

これにより、可能性が元の可能性の32.76%を含むサブセットに削減されます。これは、規模ではそれほど変わりません。

ただし、こうしたルールは、潜在的なマルウェアが入力しようとする非常に一般的なパスワードであるため、企業の電話に設定するのが非常に危険である000000や123456などの簡単なパスコードをユーザーが設定できないようにします。

結論として、選択可能なパスコードの数を減らすリスクであり、ユーザーに簡単なパスワードを設定させることによる影響と比較すると、.

8
Betcheg