密码短语(Passphrase)

作者: 来源: 日期:2010-2-7

相对“密码”(Password)而言,密码短语(Passphrase)口令以其更为严密的安全性正受到 IT 界的广泛关注。在功能上,Passphrase 同密码一样,只是长度较密码长。通常 Passphrase 使用 4 到 5 个单词取代原来数字、字母结合的方式。

比起传统的密码,Passphrase 具有几个安全优点。第一,便于记忆。因为短语比没有内在联系的 8 个字符的密码要容易记忆(例如:Toto Not In Kansas 比 xu2mn5r 要容易记住得多)。第二,它们的长度决定了千变万化的排序组合,破译起来就比常规密码困难得多,尤其在攻击者使用词典攻击时,就更加复杂了。

理论上,当攻击者知道某个帐号使用的是 Passphrase 时,利用更为复杂的词典攻击就能攻破该帐号。但想不被发现的攻破,这种机会如同攻击传统密码一样渺小。

相关文章