長度小於 20 個字元的密碼有多安全？

我最近收到了將密碼設置為 20 個以上字元的建議。用於加密的算法是具有 256 位主密鑰的 AES。比方說，針對破解加密文件的暴力攻擊的 8 個字元密碼有多安全？

我知道這在大多數網站上被認為是一個很好的密碼大小。原因之一是他們可以在嘗試 3 次左右後停止攻擊。

這是一篇有趣的文章（如果網路存檔不可用，請參閱PDF 列印）。它詳細說明了理論上暴力破解不同長度和符號集的密碼需要多長時間。

您可能想在Bruce Schneier 的這篇博文中指出編寫該政策的人。

這是一篇很好的文章，說明了為什麼密碼的強度是網路上任何人的問題中最少的。

引用自：https://serverfault.com/questions/43399