Я искал в Интернете надежный и надежный ответ на этот вопрос: как я могу узнать, надежен ли мой пароль, поскольку я знаю, что многие веб-сайты выполняют проверки, но ни один из них не показывает тот же результат?
Я обнаружил, что это действительно интересно, и заставляет меня думать, что я ошибался, думая, что пароль с заглавными буквами, цифрами, символами и т.д. Будет более безопасным.
Давайте рассмотрим пример с 2 паролями. Первый (называемый паролем A) - это пароль из 9 символов, который не является словом, не содержит слова, а представляет собой случайный набор заглавных букв, не заглавных букв, цифр и символов. Второе (называемое паролем B) - это 4 случайных словарных слова, собранные вместе (и не имеющие смысла / предложения) для 30 символов (только без пробелов и пробелов).
На счетчике паролей:
- Пароль А = 71%
- Пароль B = 40%
Насколько безопасен мой пароль:
- Пароль А = 1 год.
- Пароль B = 154 октиллиона года.
Использование pwdtest:
- Пароль A получил 118 лет за стандартную атаку
- Пароль B получил 7 × 10 ^ 24 тысячелетий за стандартную атаку (при условии, что пробел не является символом).
Итак, все эти сайты дают разные результаты.
Я пошел дальше и сделал простой расчет:
Используя вопрос обмена стека, я взял 95 в качестве числа возможностей для каждого символа.
- За пароль AI получил:
95^9 = 630249409724609000 - Для пароля BI использовался французский язык, и он получил 50 000 различных слов, что в принципе неверно, так как только маленькие словари получили это число:
50000^4 = 6250000000000000000. - Но используя строчные буквы и пробел, я получил:
27^30 = 8727963568087710000000000000000000000000000
В 2 случаях пароль B намного сильнее.
Является ли бессмысленное предложение более точным в качестве пароля, чем 10+ случайных заглавных букв, нижних символов и т.д., Которые трудно запомнить?
ЖЕ ПОСТ И ОТВЕТ ЗДЕСЬ