2
무차별 대입 공격이 성공하는 데 필요한 시도 횟수를 늘리려면 길지는 않지만 더 높은 값의 숫자 문자쪽으로 가중되는 암호를 선택하는 것이 가장 좋습니다 알파벳의 끝에 가까운 알파벳 문자?무차별 공격에보다 탄력적 인 암호 선택
아니면 무차별 대입 공격은 (거의) 영숫자로 증가하지 않는 알고리즘을 사용합니까?
A
답변
2
무차별 강제 프로그램은 종종 A에서 시작하여 Z로 이동하지 않습니다. John the Ripper는 사용자가 지정한 문자 세트를 가져 와서 비밀번호 사용 빈도 및 더 많은 가능성이있는 비밀번호가있는 방식으로 무작위 적으로 정렬합니다. 먼저 시도해 보았고 영어에 가까운 암호에도 잘 작동합니다. 가장 일반적으로 사용되는 문자를 사용하는 것이 더 나을 것이고 일반적으로 'ed'및 'ing'과 같은 일반적으로 사용되는 bigraphs 및 trigraphs는 피할 수 있지만 문제가되지는 않습니다. 무작위 암호를 사용한다는 점은 공격자가 발견 할 수있는 암호 체계가 없기 때문에 무차별하게 암호를 쉽게/쉽게 만들 수 있다는 것입니다. 귀하의 계획에 따라 다른 사람이 귀하가 다른 사이트에서 사용했던 암호 중 하나를 보았 기 때문에 누군가 알파벳의 역순으로 시작하여 앞으로 나아갈 수 있습니다. 추가 정보는 google "jtr incremental"
4
암호를 선택하는 집합에 하나 이상의 문자를 추가하거나 암호를 입력하면 알파벳 끝에 문자를 선택하는 것보다 훨씬 더 큰 영향을 미칩니다.
키링에 20 개의 키가 더 있었기 때문에 폭력적인 정신병자가 집 열쇠를 갖고 있다는 것을 더 이상 느끼지 않을 것이며 그는 어느 것이 집 열쇠인지 모릅니다.
관련 문제
- 1. 탄력적 인 성 암호화를위한 인증서 만들기
- 2. OpenSSL 서버 암호 선택
- 3. 동일한 위치에서 탄력적 인 레이아웃을 가진 두 쌍의 divs
- 4. 무작위로 충돌하는 모듈이있는 응용 프로그램의 탄력적 인 디자인
- 5. xpath를 통한 요소의 탄력적 인 검색? 내 앞의 질문에서
- 6. MySQL에 대한 무차별 공격 방지?
- 7. EC2의 탄력적 인로드 밸런싱
- 8. 무차별 대입 세션
- 9. 무차별 네트워크 장치에서 읽기
- 10. 모바일 장치에서 무차별 공격으로부터 개인 키 보호
- 11. 암호 파일의 우발적 인 체크인 방지하기
- 12. IIS/PHP 무차별 대폭적인 보안 모듈 - 제안?
- 13. 'System.Collections.Generic'사용자 이름과 암호 목록에 대한 최선의 선택
- 14. 플레이 페어 암호 크래킹
- 15. 간단한 선택 목록 인 Backbone.js보기
- 16. 확률이 p 인 조치 선택
- 17. 우발적 인 선택/끌기 방지
- 18. 사전 또는 무차별 공격에 좋은 소프트웨어 IIS/ASP.NET
- 19. 하나의 EC2 탄력적 인 부하 분산 장치로 얼마나 많은 노드를 공급할 수 있습니까?
- 20. 편도 암호 암호화 알고리즘
- 21. Apache 기본 인증이 무차별 공격을 방어합니까?
- 22. 무차별 공격으로부터 SQL Server 2008의로드를 정량화 하시겠습니까?
- 23. 크기가 1 인 HTML 선택 상자 : selectedIndex가 -1 인 경우?
- 24. 범위가 w/contenteditable 인 여러 div를 선택/선택 하시겠습니까?
- 25. 오늘 날짜가 기본값 인 SAP 선택 옵션?
- 26. SelectionMode가 FullRowSelect 인 DataGridView 행 선택 토글
- 27. jQuery UI 선택 - 비효율적 인 지원
- 28. subview 인 UITableView에서 행 선택 해제
- 29. Android - 인 텐트를 사용하여 재생할 곡 선택
- 30. RSA 암호
적어도 짧은 암호를 사용하는 알고리즘에 비해 문자를 추가하면 보안이 훨씬 향상된다는 것에 동의합니다. 그게 내 질문의 핵심이 아니야. 예를 들어, 암호 길이가 제한되는 경우도 있습니다. 암호가 12 자로 제한되어 있다고 가정하면, 예를 들어 zzzzzzzzzzzz라는 암호로 JxvqUAcY4jH7보다 더 나아질 수 있습니까? – sampablokuper