标有“漫画”的条目

第1页共10页

密码破解的最新进展

最近的ARS技术文章强调密码破解器越来越好,因此,密码越来越弱。不仅仅是计算速度;我们现在有许多实际密码数据库,我们可以用来创建常用密码的字典,或常见的密码生成技术。(例如:字典单词加上一个数字。)

这真的不是什么新鲜事。我写过它2007年。即便如此,这篇文章发表后引起了一点轰动。当时我没有写博客,因为我在等乔·波诺发表评论。他有,在一个-部分值得一读的博客文章。

密码破解可以在两个几乎独立的轴上进行评估:权力(能够使用优化软件快速、廉价地检查大量猜测,全球定位系统,液化石油气,等等)和效率(生成大量候选密码列表的能力,使用复杂的模型根据真实世界的可能性精确排序)。以每秒计算的散列数或单位成本每秒计算的散列数为单位来衡量开裂能力相对简单。有一些细节需要说明,就像正在评估的哈希的复杂性一样,但这个问题通常与针对未知(随机)密钥的密码暴力相似,并且功率通常随着摩尔定律呈指数级增长。向基于硬件的破解技术的转移已经使有充分记录的数量级加速成为可能。

开裂效率,相比之下,很少测量得好。

最后,选择安全密码有两种基本方案:安全密码施耐尔方案以及XKCD方案.

9月19日发布,2012年凌晨4:41查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。