비밀번호 길이에 따라 비밀번호 복잡성을 다르게 설정하고 싶습니다.
비밀번호 길이 = 8인 경우 높은 수준의 복잡성을 갖고 비밀번호 길이 = 16 이상인 경우 낮은 수준의 복잡성을 갖거나 복잡성이 없을 수 있도록 조건을 공식화할 수 있습니까?
귀하의 팁, 요령 및 제안에 감사드립니다.
답변1
물론 길이와 복잡성에 관계없이 비밀번호를 설정할 수 있지만 pam 비밀번호 제한에 관한 질문이 있을 수 있습니다. 다음 내용은 귀하의 질문에 대한 답변이 아닌 것처럼 보일 수 있지만 귀하의 질문이 관련성이 없게 될 수 있으므로 귀하의 질문에 대한 답변이 됩니다.
귀하의 질문은 더 큰 복잡성을 요구함으로써 짧은 비밀번호를 더욱 안전하게 만들 수 있음을 시사합니다. 많은 사람들이 그렇게 생각하는 것 같지만 사실은 그 반대이다. 짧은 비밀번호는 주로 무차별 대입 공격(예: 비밀번호 해시에 대한 액세스 획득)이 발생할 수 있는 문제입니다.
대문자 26개, 소문자 26개, 숫자 10개, 기타 문자 18개로 구성된 8자 비밀번호가 있다고 가정하면 80^8 = 1677E+12 조합을 테스트해야 합니다.
각 문자 클래스를 한 번 이상 사용해야 하는 경우 대부분의 조합은 허용되지 않으므로 테스트할 필요가 없습니다. 이 숫자는 26*26*10*18*80^4*(순열 수) 조합으로 줄어듭니다. 이는 순열 수에 5E+12 조합을 곱한 것에 불과하며 제한이 없는 것보다 여전히 훨씬 적습니다.
따라서 짧은 비밀번호를 허용하는 경우 비밀번호를 제한하여 상황을 악화시키지 마세요!