Viele Websites haben ein Tool zur Überprüfung der Passwortstärke , das Ihnen sagt, wie stark Ihr Passwort ist
Sagen wir, ich habe
%Vor%was immer als super stark angesehen wird, aber wenn ich das tue
%Vor%es ist plötzlich super schwach. Ich habe auch gehört, dass wenn das Passwort nur eine kleine Wiederholungssequenz hat, es viel schwächer ist.
Aber wie wahrscheinlich kann der zweite schwächer sein als der erste, wenn er doppelt so lang ist?
Klingt so, als wäre der Passwortstärke-Checker fehlerhaft. Es ist kein großes Problem, nehme ich an, aber ein wiederholt starkes Passwort ist nicht schwächer als das ursprüngliche Passwort.
Ich schätze, es ist einfach trivial, nach jemandem zu suchen, der Ihr Passwort angreift. Probieren Sie jedes doppelte und verdreifachte Passwort, um die Arbeit zu verdoppeln oder zu verdreifachen. Wenn Sie jedoch mehr Zeichen in ein Kennwort wie Interpunktionszeichen einfügen, erhöht sich die Komplexität des Brute-Force-Forcens erheblich.
In der Praxis kann jedoch fast jedes nicht-offensichtliche (gelesen: gegen Wörterbuchangriffe [ja, das schließt ein Wörterbuchwort]) Passwort mit 8 oder mehr Zeichen als einigermaßen sicher angesehen werden. Es ist normalerweise viel weniger Arbeit, um es von Ihnen irgendwie zu konstruieren oder einfach einen Keylogger zu benutzen.
Ich schätze, weil Sie Ihr Passwort zwei Mal eingeben müssen, indem Sie die Tastatur benutzen, damit vielleicht jemand, der vor Ihnen steht, es bemerken kann.
Der Algorithmus ist defekt.
Verwendet entweder eine Dublett-Erkennung und schreibt sie sofort als schlecht ab. Oder berechnet eine Stärke, die in irgendeiner Weise relativ zur Saitenlänge ist, und die wiederholte Saite ist schwächer als die vergleichbare völlig zufällige Saite gleicher Länge.
Es könnte ein Fehler beim Passwort-Check sein - es erkennt ein Muster ... Ein Muster ist nicht gut für ein Passwort, aber in diesem Fall ist es ein Muster in einer komplexen Zeichenfolge ... Ein weiterer Grund kann die sein Einer, auf den eine Antwort von Wael Dalloul hinweist: Jemand kann den wiederholten Text sehen, wenn Sie ihn eingeben . Jeder Spion hat zwei Möglichkeiten zu sehen, was du tippst ...
Der beste Grund, warum ich denken könnte, kommt aus dem Electronic Authentication Guide , veröffentlicht von NIST. Es gibt eine allgemeine Daumenregel, wie Entropie in einem Passwort zu schätzen ist.
Länge ist nur ein Kriterium für die Entropie. Es gibt den Kennwort-Zeichensatz, der ebenfalls beteiligt ist, aber das sind nicht die einzigen Kriterien. Wenn Sie Shannons Forschung über von Benutzern ausgewählte Passwörter genau lesen, werden Sie feststellen, dass den Anfangsbits eine höhere Entropie zugewiesen wird, und dem Letzteren eine geringere Entropie, da es durchaus möglich ist, die nächsten Bits des Passworts aus dem Vorherigen abzuleiten / p>
Das soll nicht heißen, dass längere Passwörter schlecht sind, nur dass lange Passwörter mit einer schlechten Auswahl an Zeichen ebenso schwach sind wie kürzere Passwörter.
Meine Vermutung ist, dass es einen "offensichtlicheren" Hash erzeugen kann.
Zum Beispiel abba - & gt; a737y4gs, aber abbaabba - & gt; 1y3k1y3k, das ist ein dummes Beispiel, aber die Idee ist, dass das Wiederholen von Mustern im Schlüssel Hash weniger "zufällig" erscheinen lassen würde.
Während in der Praxis der längere wahrscheinlich stärker ist, denke ich, dass es potentielle Schwächen geben kann, wenn Sie sich mit der Funktionsweise von Verschlüsselung und Verschlüsselung beschäftigen ... möglicherweise ...
Ansonsten würde ich die anderen Antworten wiederholen, dass der Stärke-Prüfer, den Sie verwenden, nicht alle Aspekte sehr genau berücksichtigt.
Nur ein Gedanke ...