个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我打算对我的帐户进行年度密码更改,并尝试了各种网站(microsoft、lastpass 等)来尝试假设密码。有些网站在评估密码强度方面似乎比其他网站更彻底,但这让我想知道是否有任何网站考虑了摩尔定律。也就是说,人们听说“破解 X 密码需要 13 万年”,但这是否考虑到计算机速度大约每两年翻一番?
我真的很想知道这些网站是否考虑到了这一点,或者是否有任何网站可以建议这样做?
最佳答案
这些计算都没有真正考虑到道德法则。但让我们看看是否可以说明为什么我们不必这么做:
摩尔定律规定,处理能力每 18 个月就会增加一倍(不完全是,但足以满足我们的目的)。
这意味着今天的 13 万年,18 个月后将是 6.5 万年。 36 个月内达到 32.5k,依此类推。
我们可以为此提出一个方程式!
cost-at-time = cost-today * 0.5 ^ (months / 18)
所以今天插入成本,我们可以看到这个很好的pretty graph (x 是年份):
y = 130000 * .5 ^ (x / 1.5)
那么,让我们看看 50 年后我们的 13 万年密码的成本是多少:
y = 130000 * .5 ^ (50 / 1.5)
y = 130000 * .5 ^ 33.3333
y = 0.000012 years (~6.3 minutes)
这速度真快!
10年怎么样?
y = 130000 * .5 ^ (10 / 1.5)
y = 130000 * .5 ^ 15
y = 1279 years
还是很强大的...
但是。它还忽略了像 bcrypt 和 scrypt 这样的可调算法的要点,这些算法的设计目的是能够击败摩尔定律。
因此,如果您使用 bcrypt、scrypt 或 PBKDF2,并不断调整成本,使其在恒定时间内运行,那么您的密码(预计)今天需要 13 万年才能破解(估计),50 年后仍然需要 13 万年才能破解.
现在,当然,这并不能解决攻击者今天窃取密码哈希,并在接下来的 50 年里攻击它的情况......但我不得不问,你的密码保护什么密码 Nerd 会在接下来的 50 年里尝试攻击它吗?
关于security - 考虑摩尔定律的密码强度检查器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17234741/
24
4
0
Mealy和Moore类型的有限状态机有什么区别? 最佳答案 在Moore机器中,产生的输出仅与机器的当前状态相关联。相反,在Mealy机器中,它既与状态又与特定输入相关联。 从实际的 Angular
我正在尝试在 healpy.mollview 上使用其他颜色图 我成功地使用了这段代码 from healpy import mollview from pylab import arange, sh
我是一名优秀的程序员,十分优秀!