Algorithm 选择更能抵御暴力攻击的密码

要增加暴力攻击成功所需的尝试次数，是否最好选择不仅长而且权重更高的数字字符和字母表末尾附近的字母字符的密码

---

或者暴力攻击经常使用不增加（近似）字母数字的算法吗？

在选择密码的集合或密码中添加一个字符比在字母表末尾选择字母有更大的影响

---

如果一个暴力的精神病患者仅仅因为钥匙圈上还有20把钥匙而不知道哪把钥匙是你家的钥匙，你就不会感到更舒服。

暴力强迫程序通常不是从a开始，而是从Z开始。开膛手约翰拿走了你给它的角色集，并根据密码的使用频率对它们进行分类，使用蛮力的方式更可能是先尝试密码，这对于接近英语的密码效果很好。你最好少用一些最常用的字母，避免使用像“ed”和“ing”这样的常用双字母和三角字母，但这不值得麻烦。拥有随机密码的意义在于，攻击者无法发现任何密码方案，从而使暴力强制输入密码变得简单/容易。有了你的方案，有人可以从字母表的反面开始，然后向前工作，可能是因为他们看到了你在另一个站点使用的一个密码。为了进一步阅读，google“jtr incremental”

我同意，添加一个字符将提供更大的安全性提高，至少与先使用短密码的算法相比是如此。这不是我问题的重点。例如，在某些情况下，密码长度是有限的。假设它被限制为12个字符，那么我的密码是不是比JxvqUAcY4jH7更好？