web-dev-qa-db-ja.com

なぜGbt3fC79ZmMEFUFJは脆弱なパスワードなのですか?

https://passwordsgenerator.net/ では、

脆弱なパスワードの例:qwert12345、Gbt3fC79ZmMEFUFJ、1234567890、987654321、nortonpassword

最初、3番目、4番目の例は明らかに弱いです。しかし、2番目の問題の弱点はわかりません。

実際、私が現時点で私が直面している唯一の問題は、特別な記号がないことです。パスワードがweakと見なされるのに十分ですか?

288
EuRBamarth

強弱はパスワードのエントロピーの関数であるランダムに推測するのにかかる時間の長さに基づいているため、強弱は多少恣意的です。文字の長さを長くするか、パスワードに含めることができる文字のプールを増やすことで、この時間を長くすることができます。

この例では、それは単に上/下/数字なので、62の文字セットになります。16文字なので、6216 推測可能な組み合わせ。特別な記号(10としましょう)を追加すると、組み合わせは最大72になります16

すべての組み合わせを試すのは少し単純ですが、これは最も高価な攻撃であるため、操作するベースラインがあります。

0
Steve