Şifre için ideal bcrypt işe bir faktör karma ne olurdu.

Eğer 10, kat kullanırsam yaklaşık alır .Bilgisayarımda bir parola karma 1'ler. Biz çok yoğun bir site ile sonuna kadar eğer, bu iş iyi bir anlaşma sadece insanların şifreleri kontrol dönüşür.

Belki de daha 7, çalışmak ile ilgili toplam parola karma azaltmanın işe bir faktör kullanmak olacaktır .Laptop-giriş başına 01s?

Nasıl kaba kuvvet güvenlik ve operasyonel maliyet arasındaki dengeyi karar veriyorsunuz?

Değer parola içinde saklı olduğunu unutmayın: $2a$(2 chars work)$(22 chars salt)(31 chars hash). Sabit bir değer değildir.

Eğer yükü çok yüksek, onlar sadece günlük bir dahaki sefere bunu yapmak bulursanız, hesaplamak için daha hızlı bir şey için crypt. Eğer yük bir sorun değil ama zaman geçtikçe ve daha iyi sunucular gibi aynı şekilde, onlar oturum açtığınızda kendi karma gücünü yükseltebilirsiniz.

Hile zaman yaklaşık aynı miktarda sonsuza kadar geleceğe Moore Yasası ile birlikte almaya devam etmektir.Sayısı log2, çok hızlı çift bilgisayarlar, varsayılan sayıya 1 eklemek her zaman.

Bunu da kaba kuvvetle almak istiyorum nasıl bir kullanıcı parolasını karar. Örneğin bazı ortak sözlük kelime için, hesap oluşturma muhtemelen zaten şifrelerini zayıf olduğunu onları uyardı. 1000 ortak kelime, diyelim ki biri, 0.1 ve her test için bir saldırganın alırsa, onlara 100s (bazı kelimeleri daha sık olur...) satın alır. Eğer bir kullanıcı " ortak sözlük kelime '2 numara, o iki saat. seçtiğiniz Şifrenizi veritabanı tehlikeye ve saldırgan birkaç yüz şifreler bir gün alabilir eğer, kullanıcıların en güvenli parolalarını değiştirmek için saat ya da gün aldım. Onlara zaman kazandıracak bir konu.

http://www.postgresql.org/docs/8.3/static/pgcrypto.html şifreleri dikkate kırmak için bazı zamanlar vardır. Tabii ki, bu şifreleri rastgele harfler var listesi. Sözlük kelimeleri... Resmen konuşan 12345 olan Adam kurtaramaz.