当使用密码短语时,有人担心由于技术或其他方面的重大进步而在短时间内被破解,您通常会听到“只需添加一两个单词”的建议。
它们意味着您现有的密码,对吗?或者他们的意思是这次创建一个包含 N+1 或 N+2 个单词的新密码?
“只需添加一两个词”的建议
信息安全
账户安全
密码
2021-08-18 21:04:24
1个回答
他们的意思是创建一个包含更多单词的新密码。
这样做的主要原因是,即使只是在最后添加一些东西,重用也可以显着提高攻击者找到您的密码的机会,或者在他们可能已经拥有密码的情况下,他们可以配置一个蛮力工具从您的旧密码短语开始,并尝试将该密码短语与添加的字典单词组合 - 这使得攻击变得简单快捷。
重复使用是不好的。无论是在不同的站点或应用程序中使用相同的密码,还是重复使用大部分密码并只是更改结尾(或开头等)