长密码:它们如何更安全？

Question

可能重复: XKCD #936:短复合密码，还是长字典密码？

长密码是如何更安全的？唯一能接受长密码的情况是，当有人站在你身后，看到你在输入什么时，密码才是更安全的。

当涉及到使用键盘记录器或嗅探器时，密码长度根本不重要，无论什么情况，您的密码都会受到破坏。然而，在很多地方，我读/听说长密码更安全。多么?

有人能提到其他一些情况吗?在这种情况下，长密码不会被破坏，而较小的密码会被破坏？

Answer 1

短答案

长而复杂的密码使您不易受到蛮力攻击的攻击。每次添加一个额外的字符集(例如A、A、0-9、特殊符号等)或者增加密码的字符长度，你会成倍地增加可能正确的密码的总数(即熵位)，这意味着蛮力程序猜测正确的密码需要更长的时间。

请注意，要使密码正常工作，密码必须既长又复杂。密码"123456789“是九个字符，但很可能是在最初的十几次尝试中猜测出来的。

Answer 2

如果一个包含散列密码的数据库被破坏，那么较短密码的哈希就更容易受到暴力破解的影响。如果不加盐，那么大约14个字符的任何东西都很可能是在彩虹桌上，因此很容易受到伤害。