有一定的限制/规则会降低密码的安全性吗？

Question

假设我有一个安全由公司管理的电话，这个管理要求我使用一个6位密码锁定电话。到目前为止还算合理。这使得攻击者有可能在使用暴力的情况下尝试使用1,000,000个密码。每次密码输入错误时，手机会锁定5分钟。

然而，如果期望我永远不会使用任何顺序或重复的数字，这肯定会大大减少可能的代码空间吗？从而使手机更容易被破解。为何要采用这个政策呢？

Answer 1

假设对序列号的策略是非常防御性的，并且涉及以下数字，并且假设9后面是0，这将减少10*8^5=327.680的可用密码数。

它将可能性降低到包含32.76%原始可能性的子集，这在一个尺度上并没有太大的不同。

然而，这样的规则阻止用户设置普通的密码，比如000000或123456，这些密码在公司手机上设置是极其危险的，因为这些密码是潜在恶意软件会尝试输入的非常常见的密码。

总之，与让用户设置一个琐碎的密码相比，减少可供选择的密码数量的风险很小。