Open Exchange如何检查密码是否足够强大,使其不会很快被破解? 又如何制作一个强大的密码?
我开发了一个工具,可能对这个问题有帮助。你可以在OpenExchange上找到它。用zpm安装。
zpm "install passwords-tool"
这个模块将只安装一个类 caretdev.Passwords中,其中包含一些有用的方法。
安全密码
要获得一个安全的密码,通常只需使用大写和小写的字母、数字和特殊符号,而且至少要有8个符号的长度。
Generate方法使用的参数:
- Length - 只是一个生成密码的长度,默认值为12。
- IncludeUpperLetter - 包括大写的ASCII字母,如果需要的话是2,默认是1。
- IncludeLowerLetter - 包括小写ASCII字母,如果需要的话,默认为2。
- IncludeNumber - 包括数字,如果需要的话,2个,默认为1个。
- IncludeSymbol - 包括特殊符号,如果需要的话,2个,默认为1个。
USER>w ##class(caretdev.Passwords).Generate(12,1,0,0,0)
FMXRQEQPOVBC
USER>w ##class(caretdev.Passwords).Generate(12,1,1,0,0)
rgbPyWApcUjp
USER>w ##class(caretdev.Passwords).Generate(12,1,1,1,0)
cDuLf8FqEDx7
USER>w ##class(caretdev.Passwords).Generate(12,1,1,1,1)
0J/ lLbW|T$
USER>w ##class(caretdev.Passwords).Generate()
w3}{OQA|T{h^
这个方法使用$System.Encryption.GenCryptRand(),而不是普通的$random,后者对于密码来说可能不是那么安全。除了获得最佳密码外,它还在一个循环中生成一些密码,检查密码熵的值,并返回一个最高分。
密码熵 Entropy
密码熵预测了一个给定的密码通过猜测、暴力破解、字典攻击或其他常见方法破解的难度。熵本质上是衡量攻击者需要进行多少次猜测才能猜出你的密码。有几种方法来计算它。
USER>write ##class(caretdev.Passwords).Entropy("Pas$W0rD")
52.56
熵值公式
L = 密码长度;密码中的符号数
S = 独特的可能符号库的大小(字符集)。
比如:
数字(0-9): 10
小写拉丁字母(a-z): 26
小写和大写拉丁字母(a-z,A-Z):52
ASCII可打印字符集(a-z、A-Z、符号、空格):95
可能的组合数=S**L
密码熵值 = log2(可能的组合数)
香农熵 Shannon Entropy
USER>write ##class(caretdev.Passwords).ShannonScore("Pas$W0rD")
24
这种方式是基于使用字符的频率,以及密码的整个长度。详情见 Wiki.
NIST得分
USER>write ##class(caretdev.Passwords).NISTScore("Pas$W0rD")
24计算
- 第一个字符的熵是4比特;
- 接下来的七个字符的熵是每个字符2比特;
- 第九个到第二十个字符的熵为每字符1.5比特;
- 第21个及以上的字符,每个字符有1比特的熵;
- 如果同时使用大写字母和非字母字符,将增加6位的 "奖励";
- 对于长度为1到19个字符的密码,在进行广泛的字典检查后,会增加6位的 "奖励",以确保密码不包含在一个大的字典中。20个字符以上的密码不会得到这个奖励,因为它被认为是由多个字典词组成的密码。
强度 Strength
write ##class(caretdev.Passwords).DetermineStrength("Pas$W0rD")
REASONABLE
生成的密码
USER>write ##class(caretdev.Passwords).DetermineStrength(##class(caretdev.Passwords).Generate()) STRONG
- 非常弱 VERY_WEAK - 熵值Entropy <= 32
- 弱WEAK - 熵值Entropy <= 48
- 正常 REASONABLE - 熵值Entropy <= 64
- 强 STRONG - 熵值Entropy <= 80
- 非常强 VERY_STRONG - 熵值Entropy > 80
如果你喜欢这篇文章,请投票 。