パスワードを強化せずに、ブルート フォース攻撃に対して aes 暗号化を強化する方法はありますか。つまり、ユーザーは一般的に簡単なパスワードを選択します。ますます複雑なパスワードをユーザーに選択させたくありません。 (これは正しい解決策ですが、パスワードを継続的に忘れてしまい、パスワードを使用できなくなると役に立たなくなります) ユーザーは大文字、小文字、数字からパスワードを選択します。 . パスワードの長さは 8 です。これらのパスワード プロパティを変更せずにブルート フォース攻撃を困難にしたいと考えています。
編集: パスワードの長さは正確に 8 です。これより短い長さは受け入れられません。返信に関するもう 1 つの質問は、暗号化されたテキストをメモリに保持すること (ソルティングとキー ストレッチングを使用) はセキュリティ上の問題ですか?