- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
过去几个月,我一直想知道网站上的所有这些密码强度计。如果您在这些注册表单中使用相同的密码,则仪表上的结果有时会有所不同。一个说“强”,另一个说“正常”,可能有些人甚至会说“弱”。
所以问题是,如果有一个标准,程序员在他们的工作中会使用它,让它不那么困惑,有时会令人讨厌?
如果你说是和否,请给出一两个论点。
谢谢!
附言不确定之前是否讨论过这个问题,如果这是“重复”,请保持冷静。
编辑
看起来这个问题已经妥协了。我没想过要开始讨论密码强度。老实说,每个密码都可能被盗,只需要合适的工具。
这与某个站点的安全性无关。我实际上还没有看到使用任何类型的安全措施的银行网站,他们可能会自己做所有事情以使其独一无二。
让我们再试一次。如果有一场运动,程序员展示他们方法的代码,其他人必须投票,遵循一些投票准则,比如:你必须判断简单性、兼容性和安全性。
然后,获胜的方法(由程序员投票)将被选为“标准”方法并在表单中推广使用。
你觉得这种方法有什么用,如果有,你会用吗?
最佳答案
使用“弱”和“强”等相对术语对密码的强度进行标准化,有点像使用类似的术语对锁的强度进行标准化。你无法衡量“弱”或“强”;您可以衡量的是破坏需要多长时间(类似于物理锁/保险箱的安全等级),候选 key 的可接受容差(指纹或 key 磨削与锁的原始样本的接近程度)键入以工作)等。
Fredley 的算法会给你一个数字。该数字可以与任何其他数字进行比较,就像您可以量化相对强弱的任何测量一样。至于定义“X 弱”、“Y 正常”等标准,我认为你不会让所有感兴趣的各方都同意,因为必须始终引用 key 的绝对强度来考虑 key 的绝对强度。它保护的资源。你(或你的女儿)不会把她的日记放在银行金库门后面的保险箱里;一个 80 美分的玩具锁可以为那些她不想读的人(流鼻涕的小哥哥或大哥、过夜客人等)提供“强大”的安全保障。然而,那个 80 美分的玩具锁在你保险箱的门上不会持续两秒钟,在那里你的房子的地契、你的汽车的所有权和你曾祖母的一次性 25 克拉钻石项链保留。
同样,银行网站所需的密码(或更准确地说是复合安全措施)将比在线论坛更强大,因为它保护的资源具有更大的物质值(value)。论坛的言论(尽管有一些著名的 Facebook 黑客案例导致照片泄露);如果黑客进入您的银行记录,他们可能会严重破坏您的生活。
因此,“MittensABC”将是大多数论坛可接受的密码,因为它的长度超过 8 个字符(26^8 = 大约 2080 亿个随机字母组合)并且包含大写和小写字母(“暴力破解”所需的样本空间)密码将是 52^10 = 144 千万个可能的 10 个字符区分大小写字符串组合)。但是,对于银行来说完全不够用:它主要由字典词组成,不同之处仅在于您添加了易于猜测的字母组合,因此“智能”破解算法可以减少初始样本空间到现代用法中的 10 万个左右的单词,并附加基本的字母和数字字符串,以提出可能有几百万种可能性(计算机的 child 游戏)。出于同样的原因,许多提供非常私密信息访问权限的网站不允许在密码中使用生日、SSN 等,因为如果这些信息被盗,它可以作为破解算法的提示,进一步减少初始可能的样本空间。
总之,什么是“好”密码取决于黑客/破解者坚持尝试破解该密码的可能性有多大。还有其他有用的工具,例如登录尝试之间的 10 秒冷却时间,或在 15 分钟内进行一定次数的尝试,这几乎不可能利用计算机的速度,但是智能算法、网站漏洞、或者一个愚蠢的用户都可以增加成功破解的机会。
关于forms - 密码强度算法的标准化,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3755963/
滑动窗口限流 滑动窗口限流是一种常用的限流算法,通过维护一个固定大小的窗口,在单位时间内允许通过的请求次数不超过设定的阈值。具体来说,滑动窗口限流算法通常包括以下几个步骤: 初始化:设置窗口
表达式求值:一个只有+,-,*,/的表达式,没有括号 一种神奇的做法:使用数组存储数字和运算符,先把优先级别高的乘法和除法计算出来,再计算加法和减法 int GetVal(string s){
【算法】前缀和 题目 先来看一道题目:(前缀和模板题) 已知一个数组A[],现在想要求出其中一些数字的和。 输入格式: 先是整数N,M,表示一共有N个数字,有M组询问 接下来有N个数,表示A[1]..
1.前序遍历 根-左-右的顺序遍历,可以使用递归 void preOrder(Node *u){ if(u==NULL)return; printf("%d ",u->val);
先看题目 物品不能分隔,必须全部取走或者留下,因此称为01背包 (只有不取和取两种状态) 看第一个样例 我们需要把4个物品装入一个容量为10的背包 我们可以简化问题,从小到大入手分析 weightva
我最近在一次采访中遇到了这个问题: 给出以下矩阵: [[ R R R R R R], [ R B B B R R], [ B R R R B B], [ R B R R R R]] 找出是否有任
我正在尝试通过 C++ 算法从我的 outlook 帐户发送一封电子邮件,该帐户已经打开并记录,但真的不知道从哪里开始(对于 outlook-c++ 集成),谷歌也没有帮我这么多。任何提示将不胜感激。
我发现自己像这样编写了一个手工制作的 while 循环: std::list foo; // In my case, map, but list is simpler auto currentPoin
我有用于检测正方形的 opencv 代码。现在我想在检测正方形后,代码运行另一个命令。 代码如下: #include "cv.h" #include "cxcore.h" #include "high
我正在尝试模拟一个 matlab 函数“imfill”来填充二进制图像(1 和 0 的二维矩阵)。 我想在矩阵中指定一个起点,并像 imfill 的 4 连接版本那样进行洪水填充。 这是否已经存在于
我正在阅读 Robert Sedgewick 的《C++ 算法》。 Basic recurrences section it was mentioned as 这种循环出现在循环输入以消除一个项目的递
我正在思考如何在我的日历中生成代表任务的数据结构(仅供我个人使用)。我有来自 DBMS 的按日期排序的任务记录,如下所示: 买牛奶(18.1.2013) 任务日期 (2013-01-15) 任务标签(
输入一个未排序的整数数组A[1..n]只有 O(d) :(d int) 计算每个元素在单次迭代中出现在列表中的次数。 map 是balanced Binary Search Tree基于确保 O(nl
我遇到了一个问题,但我仍然不知道如何解决。我想出了如何用蛮力的方式来做到这一点,但是当有成千上万的元素时它就不起作用了。 Problem: Say you are given the followin
我有一个列表列表。 L1= [[...][...][.......].......]如果我在展平列表后获取所有元素并从中提取唯一值,那么我会得到一个列表 L2。我有另一个列表 L3,它是 L2 的某个
我们得到二维矩阵数组(假设长度为 i 和宽度为 j)和整数 k我们必须找到包含这个或更大总和的最小矩形的大小F.e k=7 4 1 1 1 1 1 4 4 Anwser是2,因为4+4=8 >= 7,
我实行 3 类倒制,每周换类。顺序为早类 (m)、晚类 (n) 和下午类 (a)。我固定的订单,即它永远不会改变,即使那个星期不工作也是如此。 我创建了一个函数来获取 ISO 周数。当我给它一个日期时
假设我们有一个输入,它是一个元素列表: {a, b, c, d, e, f} 还有不同的集合,可能包含这些元素的任意组合,也可能包含不在输入列表中的其他元素: A:{e,f} B:{d,f,a} C:
我有一个子集算法,可以找到给定集合的所有子集。原始集合的问题在于它是一个不断增长的集合,如果向其中添加元素,我需要再次重新计算它的子集。 有没有一种方法可以优化子集算法,该算法可以从最后一个计算点重新
我有一个包含 100 万个符号及其预期频率的表格。 我想通过为每个符号分配一个唯一(且前缀唯一)的可变长度位串来压缩这些符号的序列,然后将它们连接在一起以表示序列。 我想分配这些位串,以使编码序列的预
我是一名优秀的程序员,十分优秀!