密碼強度,指一個密碼對抗猜測或是暴力破解的有效程度。一般來說,指一個未授權的訪問者得到正確密碼的平均嘗試次數。密碼的強度和其長度、複雜度及不可預測度有關[1]。強密碼可以降低安全漏洞的整體風險,但並不能降低採取其他安全措施的需要。
| 此條目需要補充更多來源。 (2024年5月24日) |
攻擊者提交猜測密碼的速率是衡量一個系統安全性的重要因素。有的系統在多次嘗試失敗後會暫停登入一段時間,在沒有其他安全缺陷時,這種系統可以用相對簡單的密碼保護。但是系統必須以某種形式儲存使用者密碼,當這些資料被竊取時,就有極大的危險。