问在没有通知的情况下限制/切割密码长度是否不安全？
EN

Security用户

提问于 2016-03-14 15:13:03

回答 1查看 229关注 0票数 5

我曾经遇到过，我们的linux系统将每个密码的长度削减到一定的长度，在这个长度之后，似乎忽略了每一个额外的字符。

这是否使我们的linux系统更容易受到野蛮的字典攻击？此外，密码在工作中的长度不是100%的秘密，因为你会听到有人打字，或很快或相当长。有恶意意图的人能用这个破解一个长密码，通过字典攻击普通单词，假设所有复杂的字符都在结尾吗？

发布于 2016-03-14 15:17:42

当然-而且“不经通知”在这里是很糟糕的。

您的示例(以单词开头并在末尾具有更复杂的位的构造)是一个很好的例子。XKCD的"正确的马电池短钉“也将被简化为仅仅是第一个词，这使得空间变得微不足道。

如果一个精通安全的用户意识到了这个限制，他们可以选择一个不同的密码结构，但这是一个非常糟糕的事情，让用户去做。不知道这一限制的精通安全的用户很容易获得与您的平均hunter2密码相同的安全性。

票数 6

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/117396

复制

相似问题

问在没有通知的情况下限制/切割密码长度是否不安全？EN