密码是当代计算机系统基石，已被使用了数千年。当向他人共享信息时，密码作为身份识别的方法，使信息在个人之间是密码的。

什么样的密码是一个好的密码?

一个好的密码可能只是一个6到8个字符的单词或短语。但是我们现在有了最小长度准则。在谈论密码时，熵是可预测性的度量。此操作背后的数学并不复杂，但让我们以更简单的方法进行检查：可能的密码数量，有时也称为“密码空间”。

如果一个字符的密码仅包含一个小写字母，则只有26种可能的密码(“ a”至“ z”)。通过包含大写字母，我们将密码空间增加到52个潜在密码。

随着长度的增加和其他字符类型的增加，密码空间将继续扩大。

查看上面的数字，很容易理解为什么我们鼓励使用长密码，并使用大小写字母，数字和符号。密码越复杂，就需要进行更多的猜测。

但是，取决于密码复杂性的问题在于，计算机在重复执行任务(包括猜测密码)方面非常高效。

去年，一台试图产生每个可能的密码的计算机创下了新的记录，它的速度超过了每秒100,000亿次猜测。

通过利用这种计算能力，网络犯罪分子可以在称为蛮力攻击的过程中，通过使用尽可能多的密码组合对它们进行暴力破解来侵入系统。

借助基于云的技术，只需8分钟即可猜到8个字符的密码，而费用却只有25美元。

此外，由于密码几乎总是用于提供对敏感数据或重要系统的访问权限，因此这会激发网络犯罪分子主动寻找它们。它还推动了利润丰厚的在线市场销售密码，其中一些密码包含电子邮件地址和/或用户名。

密码是如何存储在网站上的?

网站密码通常使用称为哈希的数学算法以受保护的方式存储。哈希密码无法识别，无法将其转换回密码。

尝试登录时，将使用相同的过程对输入的密码进行哈希处理，并将其与站点上存储的版本进行比较。每次登录时都会重复此过程。

例如，使用SHA1哈希算法计算时，密码“ Pa $$ w0rd”被赋予值“ 02726d40f378e716981c4321d60ba3a325ed6a4c”。自己尝试一下。