检测密码强度
密码强度衡量密码安全性。评估因素:长度(越长越好,建议12+)、字符种类(大写小写数字符号)、是否使用常见词/生日。Entropy(熵)是量化指标,单位bit,越高越强。
暴力破解尝试所有可能的密码组合。n位密码、字符集大小k,需尝试k^n次。防护:账户锁定、验证码、延迟响应。密码加盐哈希(salt)使暴力破解彩虹表失效。