26 個字母數字字元長的“root”密碼有多安全？

我正在玩一個 DigitalOcean 液滴。Linux Ubuntu 18.04。

我有一個root大約 8 個字母數字字元長的密碼。22埠。中國IP地址的黑客入侵大約需要3天時間。

我重複了這個實驗幾次。而且每次大約需要3天時間。

所以我停止使用密碼並切換到 SSH 密鑰。

rootDigitalOcean 生成一個長度為 26 個字母數字字元的初始密碼。那是不是更安全？（第一次登錄後 DigitalOcean 要求您選擇自己的密碼，所以我會選擇較短的 8 個字元的密碼以便我記住它們。）

您對黑客暴力破解它需要多長時間的想法？

中國IP黑客的有趣問題和測試！

我假設“字母數字”是指[A-Za-z0-9], 或 62 個字元。如果他們平均 3 天破解一個 8 個字元的密碼，那麼需要 6 天才能覆蓋所有 62^8 個可能的密碼，因此他們能夠猜測 62^8 ÷ (6×24×60×60) = 每秒 421180759 個密碼。

以同樣的速度，26 個字元的密碼平均需要 62^26 ÷ 2 ÷ 421180759 ÷ (60×60×24×365) 或1.5千萬年才能破解。

也就是說，每秒 421180759 個密碼確實令人印象深刻。我猜你的 8 個字元的密碼並不是真正隨機的，而是由字典單詞或其他半可預測的組件組成，從而使我們的每秒猜測數計算關閉。他們可能無法在 15 萬年之內破解 26 個字元的密碼。

順便說一句，密碼強度通常以熵位來衡量。8 個字元的密碼是 log₂(62^8)，即 48 位熵，假設它是真正隨機的。26 個字元的密碼具有高達 155 位的熵！如果你還沒有看過，你還必須閱讀經典的xkcd 密碼強度 commic。

引用自：https://serverfault.com/questions/1043138