问单独使用较长密码的字母是否能像有数字和特殊字符的字母一样强？

EN

基本思想

是的，您正在循环的概念是“在这些规则下存在多少个可能的密码？”，它被正式称为“密码空间”。

计算给定一组规则的密码空间有多大的公式非常简单：

(num_allowed_symbols) ^ (password_length)

你的例子：

• 由小写英文字母组成的16个字符密码:有26个小写字母，因此: 26 ^ 16 = 4.4x10^22可能的密码
• 由英文字母、数字数字和特殊字符组成的8字符密码:取决于允许多少特殊字符，但假设为26 lowers + 26 uppers + 10 digits + 16 specials = 78 characters，因此78 ^8= 1.4x10^15可能的密码
• Unicode：比方说大约有10万个有效的unicode字符。然后，您只需要一个5或3个字符的密码(分别)来匹配lowers和lowers, uppers, digits, specials的密码空间。

但在我们对这些数字太兴奋之前..。

，在那里它得到真正的

以上可能的密码数量只有在每一个可能的密码都同样有可能被选择的情况下才能作为安全的衡量标准。根据我的经验，这是不正确的，因为graycat123是比h&9R#d3*ng更常见的密码(如果使用整个unicode空间，也可以使用ǨΞᾃЯ ҉ℒⵞ௵ޘ↡╤，但不要问我如何在安卓键盘上输入！)

这很快就形成了心理学和用户习惯，我们经常看到stats 像这样：

SplashData估计，近10%的人至少使用了今年名单上25个最差密码中的一个，近3%的人使用了最糟糕的密码，123456。

这就是为什么你会看到越来越多的网站在更改密码框旁边提供“密码强度表”--这些网站会根据普通列表检查你的密码，查找字典单词，寻找键盘模式等等。这些表比长度更能衡量密码强度，因为人们不善于选择密码。

更好的方法是使用密码管理器，让机器选择您的密码，这样h&9R#d3*ng就像graycat123一样有可能出现。如果您想要可以记住的密码，那么一个很好的选择就是使用迪克瓦尔技巧提供密码。