我有一个与这个问题稍有相似的问题。我熟悉
xkcdcorrect horse battery staple
中的示例,但我倾向于将歌词作为密码,因为我的大脑很容易记住歌词。
现在,我想知道由歌词组成的密码至少应该多长时间,才能提供与correct horse battery staple
. 棘手的部分是问题的社会工程部分。如果我事先用谷歌搜索歌词,就像这里提到的一个答案,我知道我并没有掩盖我的踪迹。但是,就像我之前提到的,我知道很多歌词,在确定密码之前不需要查找它们。那对我有好处吗?
从本质上讲,我的问题是假设黑客通过社会工程改造了我对 pass-lyrics 的喜爱。如果这是攻击者已知的事实,那么通过歌词应该多长时间,使用包括数字在内的歌词是否也是一种自我伤害?我想后一部分肯定会让社会工程攻击更容易,但对于蛮力攻击更难。
我很清楚我的问题含糊不清,但我所寻找的只是一个基本的经验法则。现在,我正在为相当低风险的帐户使用 pass-lyrics,但我正在尝试思考一些事情,这correct horse battery staple
对于我愚蠢的大脑来说并不理想。
Eidt:我不认为它是那个 BBC 问题的重复,因为我正在考虑整行歌词而不是第一个字母,正如一个 asewer 指出的那样,7 个字母覆盖了 65% 的语言,第一个字母字。