30多年来,密码要求和反馈在很大程度上仍然是LUDS的产物:小写和大写字母,数字和符号的数量。 尽管LUDS是一种负担沉重且无效的安全实践,但它仍然无处不在。 zxcvbn是一种替代的密码强度估算器,它小巧,快速,而且至关重要的是,它不比LUDS难采用。 使用泄露的密码,我们将其估计值与四种现代猜测攻击中的最佳方法进行比较,并显示出它在低强度下是准确且保守的,适合于缓解在线攻击。 我们发现1.5 MB的压缩存储足以准确估计最知名的猜测攻击,在给定245 kB和29 kB的情况下,最多可达105个猜测,或分别为104和103个猜测。 zxcvbn可以采用4行代码并在几秒钟内下载。 它以毫秒为单位运行,并且可以在Web,iOS和Android上按原样运行。
2021-07-18 19:33:19
2.71MB
开源软件
1