>有很多其他手段可以获得口令 ●观察、录像等 >暴力破解 ●简单的密码 大 1958 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
➢有很多其他手段可以获得口令 ⚫观察、录像等 ➢暴力破解 ⚫简单的密码
口令选取的注意点 不要使用容易猜到的词或短语 ?不要使用字典中的词、常用短语或行业缩写等 ?应该使用非标准的大写和拼写方法 冬应该使用大小写和数字混合的方法选取口令 必此外,口令质量还取决于 >口令空间 >口令加密算法 >口令长度 of Science and Technologyof 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
口令选取的注意点 ❖不要使用容易猜到的词或短语 ❖不要使用字典中的词、常用短语或行业缩写等 ❖应该使用非标准的大写和拼写方法 ❖应该使用大小写和数字混合的方法选取口令 ❖此外,口令质量还取决于 ➢口令空间 ➢口令加密算法 ➢口令长度
口令空间的大小 口令空间的大小是字母表规模和口令长度的函数 冬S:口令空间 L:口令的最大有效期 冬R:单位时间内可能的口令猜测数 ?P:口令有效期内被猜出的可能性 P=(L×R)/S of Science and Technolo 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
口令空间的大小 ❖口令空间的大小是字母表规模和口令长度的函数 ❖S:口令空间 ❖L:口令的最大有效期 ❖R:单位时间内可能的口令猜测数 ❖P:口令有效期内被猜出的可能性 P=(L×R)/S
口令加密算法 冬单向加密函数 加密算法的安全性十分重要 ?如果口令加密只依赖于口令或其他固定信息,有 可能造成不同用户加密后的口令是相同的 >即不同的密码能打开多个账户 >为了减少这种可能性,要考虑使用一些其他因素来加 密 cience and Techno 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
口令加密算法 ❖单向加密函数 ❖加密算法的安全性十分重要 ❖如果口令加密只依赖于口令或其他固定信息,有 可能造成不同用户加密后的口令是相同的 ➢即不同的密码能打开多个账户 ➢为了减少这种可能性,要考虑使用一些其他因素来加 密
口令长度 ?口令在有效期内被猜出的可能性,决定口令的安 全性 >可能性越小,口令越安全 在其他条件相同的情况下, >口令越长,安全性越大 >口令有效期越短,口令被猜出的可能性越小 冬口令长度计算方法: M=logAS S:口令空间 A:字母表大小 cience and Techn 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
口令长度 ❖口令在有效期内被猜出的可能性,决定口令的安 全性 ➢可能性越小,口令越安全 ❖在其他条件相同的情况下, ➢口令越长,安全性越大 ➢口令有效期越短,口令被猜出的可能性越小 ❖口令长度计算方法: M=logAS S:口令空间 A:字母表大小