|
本文密码长度与密码破解时间的关系,还有密码强度检测方法
密码长度:
在假设密码是由小写拉丁字母组成的随机序列的情况下,我们评估了破解密码所需要的大致时间。我们首先假定,普通个人用户每秒可以检测10个密码,而一个预算为10亿美圆的机构可以达到1...
密码破解密时间:
在假设密码长度是由小写拉丁字母组成的随机序列的情况下,我们评估了破解密码所需要的大致时间。我们首先假定,普通个人用户每秒可以检测10个密码,而一个预算为10亿美圆的机构可以达到100亿个密码/秒的检测速度。同时,我们也假设计算机处理器的性能每两年翻一倍,这样,对于6位以上的长密码而言,每增加一个拉丁字母则相应的需要增加大约9年的时间用于破解。
基于以上条件,我们可以得到了以下密码长度,密码破解密时间所需要的时间:
密码长度 个人密码破解密时间 组织用户密码破解密时间
1 2秒 1秒
2 1分钟 1秒
3 30分钟 1秒
4 12小时 1秒
5 14天 1秒
6 1年 1秒
7 10年 1秒
8 19年 20秒
9 26年 9分钟
10 37年 4小时
11 46年 4天
12 55年 4月
13 64年 4年
14 73年 13年
15 82年 22年
16 91年 31年
17 100年 40年
密码强度检测
最近在看Ajax方面的代码,发现“密码强度检测”这个功能挺实用,对用户输入的密码进行复杂程度的评估。所以就从网上找了很多类似的,我这边进行整理一下,写了一个PasswordStrength类,方便调用!
<table width="100%" border="0" cellspacing="1" cellpadding="0">
<tr>
<td width="100" align="right">密码强度检测 显示:</td>
<td>
<script language="javascript">
var ps = new PasswordStrength();
//设置显示大小;
ps.setSize("200","20");
//设置最少检测字符长度;
ps.setMinLength(5);
</script>
</td>
</tr>
<tr>
<td align="right">密码强度检测 :</td>
<td><input name="pwd" type="password" id="pwd" style="width:200px"
onKeyUp="ps.update(this.value);"></td>
</tr>
</table>
现在很多网站在申请帐号时都有这样的密码强度检测
,告诉你密码强度的低中高,从密码长度,密码破解密时间也可以看出来,密码长度越长,密码破解密时间越难,不要怕麻烦哦,如果担心密码忘记可以下在一个Alasend,阿拉神登软件可以帮助你,自动登陆,密码管理。
顺路AD一下,啊 哈哈!
如果不服气还可以继续看:密码心理学,黑客如何来破解密码
Alasend-阿拉神登收集整理。
|
