ブルートフォース攻撃が成功するために必要な試行回数を増やすには、長いだけでなく、より価値の高い数字やアルファベットの末尾近くのアルファベット文字に重み付けされたパスワードを選択するのが最善ですか?
それとも、ブルート フォース攻撃では、(ほぼ) 英数字順に増加しないアルゴリズムがよく使用されますか?
2 に答える
4
パスワードを選択するセット、またはパスワードにもう 1 文字追加すると、アルファベットの末尾の文字を選択するよりもはるかに大きな影響があります。
暴力的なサイコパスがあなたの家の鍵を持っていても、キーリングにはあと 20 個の鍵があり、どれがあなたの家の鍵かわからなかったという理由だけで、これ以上安心することはできません。
于 2011-04-23T10:10:57.980 に答える
2
ブルート フォーシング プログラムは、多くの場合、A から開始せず、Z に移動します。John the Ripper は、指定された文字セットを取得し、パスワードで使用頻度の高い順に並べ替えます。英語に近いパスワードに適しています。最も一般的に使用される文字をわずかに減らし、一般的に使用される 'ed' や 'ing' のようなバイグラフやトリグラフを避ける方がよいでしょうが、それは面倒なことではありません。ランダムなパスワードを持つことのポイントは、攻撃者がパスワードのブルートフォースを簡単/簡単にするパスワードスキームを発見できないことです。あなたのスキームでは、別のサイトであなたが使用したパスワードの 1 つを見たために、誰かがアルファベットの逆順に作業を開始する可能性があります。さらに読むには、グーグル「jtrインクリメンタル」
于 2011-04-24T04:19:36.753 に答える