您多久更改一次管理员/ root密码？

假设攻击者破解您的系统的时间为六个月.我们还假设,密码是从大小为62的字符集中随机选择的.

场景1：整个六个月使用9个字符的密码.

场景2：前三个月使用9个字符的密码,其余三个monts使用不同的9个字符密码.

场景3：整个六个月使用10个字符的密码.

在场景1中,如果蛮力攻击者在那段时间内可以进行62 ^ 9次尝试,则会以100％的确定性攻击您的帐户.

在场景2中,如果他只能在半个时间(三个月)内完成(62 ^ 9)/ 2次尝试,他将以50％的确定性破解该帐户.在下半场,他将有50％的确定性获得另一次机会.从统计上来说,他会以75％的确定性来破解帐户.

在场景3中,他将在整个六个月内进行62 ^ 9次尝试.但是有62 ^ 10种可能性.所以他只会以1/62的确定性破解账户,大约是1.6％.

因此,如果我们将所有其他因素排除在外(例如被盗密码和其他类型的攻击),建议选择更长密码而不是使用更短(或更简单)的密码,即使它们更频繁地更改.特别是,因为在场景3中,只记住10个字符,而在场景2中,它是18个字符.