Wszyscy są świadomi konwencji / potrzeby stosowania silnych haseł. Biorąc pod uwagę liczbę różnych rodzajów wskazówek, których ludzie mogą używać w swoich hasłach, a także różne kombinacje wielkich liter i podstawiania cyfr-liter, haker musiałby średnio podejmować wiele prób, aby uzyskać skuteczne hasło.
Ten link: Spowolnienie powtarzających się ataków haseł omawia pewne wysiłki mające na celu zniechęcenie do zgadywania, chociaż to nie jest to samo pytanie, które mam: Dlaczego ingerowanie w powtarzające się domysły nie stało się normą? Zwiększający się czas wycofywania się po każdym błędnym zgadnięciu jest jednym ze sposobów, a inne zostały omówione.
Widziałem bardzo niewiele prób powstrzymania takiego zgadywania w systemach Linux lub jakiegokolwiek uwierzytelniania internetowego. Zostałem zablokowany z jednego systemu, gdy pomyliłem się 3 razy.
Informatycy narzucają coraz więcej ograniczeń, takich jak liczba znaków, litery, cyfry, wielkie litery i wykluczenie nazwy użytkownika z hasła. Ale to po prostu zwiększa liczbę potrzebnych prób w sytuacji, gdy liczba nie jest tak naprawdę ograniczona.