您多久更改一次管理员/ root密码?

前端之家收集整理的这篇文章主要介绍了您多久更改一次管理员/ root密码?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我养成了很少改变域名管理员密码的习惯.我使用的密码非常好,但我希望在这方面更加一致.

你觉得什么是好频率?也许每6个月一次?

解决方法

让我们快速计算一下(并暂时忘记最佳实践):

假设攻击者破解您的系统的时间为六个月.我们还假设,密码是从大小为62的字符集中随机选择的.

场景1:整个六个月使用9个字符的密码.

场景2:前三个月使用9个字符的密码,其余三个monts使用不同的9个字符密码.

场景3:整个六个月使用10个字符的密码.

在场景1中,如果蛮力攻击者在那段时间内可以进行62 ^ 9次尝试,则会以100%的确定性攻击您的帐户.

在场景2中,如果他只能在半个时间(三个月)内完成(62 ^ 9)/ 2次尝试,他将以50%的确定性破解该帐户.在下半场,他将有50%的确定性获得另一次机会.从统计上来说,他会以75%的确定性来破解帐户.

在场景3中,他将在整个六个月内进行62 ^ 9次尝试.但是有62 ^ 10种可能性.所以他只会以1/62的确定性破解账户,大约是1.6%.

因此,如果我们将所有其他因素排除在外(例如被盗密码和其他类型的攻击),建议选择更长密码而不是使用更短(或更简单)的密码,即使它们更频繁地更改.特别是,因为在场景3中,只记住10个字符,而在场景2中,它是18个字符.

猜你在找的Linux相关文章