Linux
26 個字母數字字元長的“root”密碼有多安全?
我正在玩一個 DigitalOcean 液滴。Linux Ubuntu 18.04。
我有一個
root
大約 8 個字母數字字元長的密碼。22埠。中國IP地址的黑客入侵大約需要3天時間。我重複了這個實驗幾次。而且每次大約需要3天時間。
所以我停止使用密碼並切換到 SSH 密鑰。
root
DigitalOcean 生成一個長度為 26 個字母數字字元的初始密碼。那是不是更安全?(第一次登錄後 DigitalOcean 要求您選擇自己的密碼,所以我會選擇較短的 8 個字元的密碼以便我記住它們。)您對黑客暴力破解它需要多長時間的想法?
中國IP黑客的有趣問題和測試!
我假設“字母數字”是指
[A-Za-z0-9]
, 或 62 個字元。如果他們平均 3 天破解一個 8 個字元的密碼,那麼需要 6 天才能覆蓋所有 62^8 個可能的密碼,因此他們能夠猜測 62^8 ÷ (6×24×60×60) = 每秒 421180759 個密碼。以同樣的速度,26 個字元的密碼平均需要 62^26 ÷ 2 ÷ 421180759 ÷ (60×60×24×365) 或1.5千萬年才能破解。
也就是說,每秒 421180759 個密碼確實令人印象深刻。我猜你的 8 個字元的密碼並不是真正隨機的,而是由字典單詞或其他半可預測的組件組成,從而使我們的每秒猜測數計算關閉。他們可能無法在 15 萬年之內破解 26 個字元的密碼。
順便說一句,密碼強度通常以熵位來衡量。8 個字元的密碼是 log₂(62^8),即 48 位熵,假設它是真正隨機的。26 個字元的密碼具有高達 155 位的熵!如果你還沒有看過,你還必須閱讀經典的xkcd 密碼強度 commic。