王志勇 发表于 2007年11月01日 11:58
由上述的数据可以看出,使用6位以内的纯数字,约有11.11万种组合,使用6位以内的字母与数字混合,约有577.31亿种组合(程序区分大小写)和22.39亿种组合(程序不区分大小写),使用6位以内的纯字母,约有201.58亿种组合(程序区分大小写)和3.21亿种组合(程序不区分大小写)。
这些数字虽然差别很大,但是在实际使用中,6位以内的纯数字的11.11万种机率的安全性,已经是很高了。而577.31亿种组合与201.58亿种组合,实际应用中差别并不大,因为当服务器在短时间内收到太多的请求,就像是遭受到了攻击,服务器应该尽快采取措施来避开攻击;同时,服务器程序可以使用多种方式来避开密码破解程序。Google对帐号的密码安全级别自动评定程序,参考价值就少了很多,也许只是起到提醒用户选用更加难猜的密码。
因此,强制字母与数字的混合只是提高安全性其中的一种方式,但它不是绝对有效的。因为原有的安全机率已经很高了,在盗号木马面前,所有的密码安全级别都一样。在用户体验方面,因为我很少使用数字与字母混合,在遇到强制字母与数字的混合的网站,下次再登录时,容易忘记密码。
置顶的文章:
论朋友圈可以发什么?
短信验证开发的方案分享
巡回更新:2018-09-21
速度是永恒的主题
UTF-8、HTTPS原来都是浮云
https安全吗?
独立博客有必要安装https吗?
近期的主题:
麻烦大了,今天又遇到了灾难性的麻烦!
Win10系统的2个bug
新网的域名注册-实名-信息模板管理的bug的解决方法:提示“请填写3-4位数字”
委屈和脾气
Eonval项目的开发进度和最难以解决的部分(2)
select标签的一个bug:某些浏览器下显示为灰色
30岁和40岁最大的区别
安卓手机root已知的作用罗列
Eonval的logo设计历程和含义(附截图)
劳累中的开发(附截图)
新年的刘谦魔术小感想(2)
凡事成功的一个小秘诀:拒绝拖延,不要等最佳状态
版权声明:本博客所有文章,均符合原创的定义,禁止转载,违者将必究;正确的方法是贴原文的标题和网址即可。
与此相关的链接
自由勇专栏
Blog存档 Archives
2019年02月
2019年01月(30)
2018年12月(30)
2018年11月(30)
2018年10月(30)
2018年09月(17)
2016年-2017年(9)
2014年06月-09月(10)
2013年 +