我的客户端有一个服务器正受到来自僵尸网络的暴力登录尝试。由于服务器和客户端客户端的变幻莫测,我们无法轻易阻止通过防火墙、端口更改或登录帐户名称更改的尝试。
已决定让它受到攻击,但要找到一种方法来保证密码的安全。管理层和其他一些顾问已经确定,最好的办法是安装密码轮换软件,每十分钟轮换一次密码,并将新密码提供给需要登录的用户。
蛮力尝试每秒发生两次。
我需要证明使用 12-15 个字符的强密码是一种更简单且免费的解决方案。我知道如何用数学证明这一点,但我只是在写类似“我们的密码有 x 多种可能的排列,攻击者每天只能尝试 n 次尝试,因此我们希望他们去 x/他们平均需要 2n 天才能猜出我们的密码。” 有没有更标准的“证明”?