好吧,根据维基百科,这是一个密码;
密码短语是一系列单词或其他文本,用于控制对计算机系统、程序或数据的访问。密码短语在使用上类似于密码,但通常更长以增加安全性 (....)。
所以我可以说,以下是密码(仅作为示例);
也许这是密码但也许不是Wellsee。
如果我用 gpg生成密码(?);
$ gpg --gen-random -a 0 17
fmmyY/aEufDdmvBlwTw6tPU=
这也被视为密码吗?现在哪一个更安全?我什么时候应该使用其中一种?生成的 gpg 密码会比我引用的密码更安全吗?如果是这样,为什么?
例如,PGP 要求输入密码(用于主密钥),我会选择哪一个?第一个选项?还是第二个?
密码和密码短语是同一事物的术语,它是用户提供的密钥。
现代术语本身起源于对关键材料有实质性限制,需要简短,因此“密码”可能是用户记忆的单词,通常是8个字符或更少,后来的系统和算法增加了字符限制. 这是因为系统资源是有限的,例如 16384 字节的 ROM 是没有软驱的 Apple IIe 的全部存储容量。8 个字符(6 位)可以用作 DES 密钥,因此是crypt等算法的限制,它会截断超过 8 个字符。
随着系统演变为允许更多输入字符,例如基于具有可变长度输入的散列函数的字符,密码短语成为一个更常见的术语,并且更多单词形式的更多字母通常比更长的单词更容易记住。
对于您的示例,大多数人会认为第一个是密码,第二个是密码,因为它不是一组单词,而是一个可文本打印的编码随机字符串。第二个可能更安全,尽管更短,因为现代密码破解算法可以有效地破解单词组。
密码和密码短语做同样的工作。它们都旨在由人类记忆并提供给安全软件/硬件,以便访问某些设施、系统或信息。
密码通常由一小部分可打印字符组成。
密码短语通常由字典单词构建。它们在字符方面更长,但在使用的可选组件数量方面通常更短。可用单词池(至少数万个)大于可用字符池(数百个)。它们的优点是比同等强度的密码更容易记住。
测量熵是比较与蛮力攻击的有效性的重要部分。
以这个实体为例:“ }[w)\#+aXkB2]Y"- 它是密码、密码还是其他什么?它是一个自动生成的帐户“pass***”,由“Cyber Vault”类型的身份管理工具生成。
这种特殊的帐户保护机制每天早上醒来,询问过去 24 小时内注册的系统的 AD,强制其本地“管理员”帐户名称更改为更隐秘的名称,并强制它们具有特定的复杂性级别。您认为这样的自动化过程是否关心人类实体如何将其定义为密码或密码?它不必。
毕竟,这个“实体”可以如此丑陋(看看它),但这种外观在我眼中却是如此美丽——请记住,这个工作场景适用于超过 5,000 台服务器和(接近)50,000 台工作站,所有其中有类似的“pass***”,而且都是独一无二的。