問題中概述的系統實際上是更弱，而不是僅僅要求一個長度為A + B + C的密碼，因為它允許一類攻擊，不能針對單個密碼進行攻擊：

說您的三個密碼組合為 EFG 。攻擊者可以發送密碼 ABCDEFG ，進行五次攻擊（ ABC ， BCD ， CDE ， DEF 和 EFG ），價格為兩個。通用術語是 de Bruijn序列，它使您能夠以比可能的組合少得多的嘗試來攻擊任何基於狀態的系統（例如數字鎖）。

從原始安全性的角度來看，您的密碼只是“ A B C”，並且相應地計算了密碼的相對強度。

從用戶的角度來看，這可能很難使用。服務器沒有提供有關當前狀態的任何指示（是否正在尋找第二個密碼？），因此用戶無法告知要提供哪個密碼。

從防禦的角度來看，存在這裡價值不大。密碼攻擊的執行變得更加複雜，並且必須重新編寫現有的攻擊工具才能適應這種怪異的方案。這也許足以說服攻擊者繼續前進，但是如果您是重要目標，那麼它將完全無濟於事。

我要在這裡解決幾點。

首先，假設攻擊者不知道密碼方案是 bad 假設，而您通過掩蓋錯誤糾正它的安全性。如果每個用戶都可以學習此登錄方案，那麼攻擊者也可以。因此，敲擊不會比僅使用一個密碼 ABC 更好。

您可能會認為，“沒有更多密碼會增加暴力破解次數呈指數猜測？”答案是不。考慮一個長度為 z 的字母，以及三個長度為 a ， b 和 c 的密碼。每個密碼的可能數量分別為 z ^{a sup>} ， z ^{b sup>} 和 z ^{c sup>} 。如果要按每種可能的順序嘗試每個密碼的所有可能值，則需要 z ^{a sup>} * z ^{b sup>} * z ^{c sup>} 猜測，這等於 z ^{（a + b + c） sup>} 。碰巧單個密碼 ABC 的長度為 a + b + c ，因此數字的猜測也是 z ^{（a + b + c） sup>} 。

還有一些設計上的擔憂，即用戶會感到困惑和/或沮喪該系統，特別是如果他們在記住密碼時遇到麻煩時。人們在記住每個訪問的站點的一個密碼時遇到了很多麻煩（這就是為什麼許多人重複使用密碼的原因）。 三個密碼更加難以記住，如果您的某些用戶對三個三個都使用相同的字符串，我也不會感到驚訝。

需要三個表單提交才能登錄當然可以減慢暴力攻擊的速度，但是您可以通過在服務器端密碼驗證中添加延遲來輕鬆實現這一目標。

通過隱秘獲得安全性-如果被廣泛採用，攻擊者將嘗試3次。此時，您最好只有一個密碼，但設置一個更長的最小密碼長度，以確保它與三個單獨的密碼串聯在一起一樣長。

這與您的密碼只是 A ||沒什麼區別。 B || C 。

雙重身份驗證更加用戶友好，但更加安全。

不包含，一個密碼仍然比敲門安全性低。

能夠找到密碼的攻擊者也可能會發現敲門方案。

選擇敲門就像選擇算法。考慮它為公開。

儘管密碼是出於安全性，但是可以很容易地用完全不同的密碼替換它們。

也就是說，有些 方案與您的“敲門”有些相似，但更有用：

• 隨機從多個秘密（密碼，詞組， iTAN...）中請求一個。
  這比輸入要快得多所有秘密，並且更加安全，因為攻擊者一次只能知道一個秘密（使用後可以失效）。
  攻擊者能夠進行身份驗證與他們知道的相對數量相關。仍然，這要求用戶知道所有秘密及其 order 。

• 輸入時間，即分析所有密碼之間的時間以及所有密碼的時間用戶輸入 字符。
  與敲門相比，這更難發現和偽造，並且IIRC已進行了多次研究。缺點：

  • 對變化進行計時每次略有不同，儘管用戶可能仍然可以區分出用戶
  • 當用戶選擇以其他方式輸入時，甚至可能完全改變時間。在選擇密碼後的初始階段（用戶仍在學習輸入密碼）期間，或者當他們無法以通常的方式輸入密碼時（受傷，一隻手三明治...）

如果您可以快速修改 obscurity方案（即“ ，而不是迷宮。

敲門的概念實際上並不直接適用於登錄網站。至少不是您所建議的那樣。使用端口斷開功能，您可以按特定順序連接到其他端口，以打開所需的端口。在您的示例中，您將所有密碼都放在一個站點中。正如其他人指出的那樣，這與將所有密碼放在一起並沒有什麼不同。除非您使用的所有密碼都非常長，否則最好將它們連接起來並使用一個密碼。這種方法的晦澀之處也不是那麼有用，因為有人必須構建它，而別人必須知道如何使用它，這足以使攻擊者了解它的工作方式。另外，您只是向世界解釋了它。

相反，也許您可以使用不同的網站來表示不同的端口。假設您正在嘗試登錄網站D。當您連接到網站D時，它甚至不會顯示頁面，除非它可以看到您正確且以該順序登錄了網站A，B和C。這樣，攻擊者不僅必須破解不同的密碼，而且還必須在3個不同的站點上完成這些密碼，並以正確的順序使用它甚至訪問需要另一個密碼的站點D。

這仍然取決於一定程度的模糊性，但是與僅在一個站點上拆分密碼相比，它更具區別性。

正面

• 它將欺騙標準的蠻力攻擊。殭屍網絡或簡單工具發出的自動攻擊無法立即使用。
• 以這種方式欺騙鍵盤記錄程序是可能的。在日誌中，用戶好像記得第三次嘗試的密碼。如果攻擊者使用此密碼，它將無法使用。但前提是他不知道或不知道發生了什麼。但是在這種情況下，他還是會擁有您。
• 用戶被迫使用多個單詞=>更長的密碼。

否定

• 對於普通用戶而言太複雜了。
• 像端口敲門一樣，部分原因是由於晦澀難懂。如果攻擊者知道他可以調整攻擊。主要好處是可以使用更長的密碼，而密碼規則可以更輕鬆地實施。

  無論如何，如果您的用戶不介意，則可以這樣做。最後，每個安全功能都很重要。但是我不建議這樣做。

僅需注意：該方法已在某些行業的密碼恢復方案中使用。如果忘記密碼，則可以使用您的電子郵件地址發起一系列個人問題以恢復密碼（儘管很多時候這只是一個問題）。通常，將上下文限制為一系列精心選擇的問題，使用戶有機會使用（希望）機密但眾所周知的答案，從而使其對用戶更可口。

如果更好的銀行無法識別您正在從中登錄的計算機（與上述密碼恢復方案相同），還會提供另外一組安全問題。

例如：

 輸入密碼：*****您的計算機未被識別，請回答以下其他問題：您的母親長大在哪個城市？ *********你最喜歡的電影是什麼？ *************  

這可以使精明的用戶對他們選擇的一系列問題提供相當模糊的答案，同時仍然可以輕鬆地記住“密碼”的順序。當然，典型的用戶可能仍然會對“無法識別的計算機”問題使用易於猜測的答案，但是無論如何，用戶總是有責任提供良好的密碼。

>

PROS ：此系統具有的雙重身份驗證功能。

1）大多數瀏覽器和密碼保存系統均不支持該功能。 ，因此最多只能記住一個密碼。因此，至少它不會以純文本格式存儲在某個地方。

2）在任何地方使用相同密碼的人都必須至少使用兩個與其他站點不共享的密碼。

CONS ：但是，該系統總體存在缺陷，我認為它比單口令身份驗證更糟糕。

1）因為首選，並且受密碼保護他們用於更重要的密碼的密碼存儲系統無法使用，很可能他們將對此密碼使用的東西少一些。便利貼，文本文件等等。

2）其他人聲稱它的強度與密碼“ ABC”一樣強。它不是。我會說，在最壞的情況下，它的強度僅與密碼“ A”一樣。

這是因為我（和典型的用戶）會使用密碼“ password1”，“ password2”， “ password3”此密碼生成系統為我帶來的好處是，我可以ctrl-c，ctrl-v密碼，然後鍵入數字。

如果我不能使用類似的密碼，則可以減小範圍我可以擁有的可能的密碼：現在，您的安全性不再像ABC一樣安全，而僅具有與ABD相同的安全性，其中A！= B！= C：通過減少其搜索域，您使破解者的工作更加輕鬆。

並且我仍然會選擇密碼輸入腳本允許的任何可預測序列：“ Jan”，“ Feb”，“ Mar”。

並且由於我將使用自然序列，這很可能是密碼破​​解者在字典中的順序，因此密碼破解機自然會以正確的順序嘗試這些密碼並直接進入。任何破解者了解您的系統絕對會以這種方式訂購字典。

3）降低安全性的另一個因素是要更改密碼，現在需要更改三個不同的字段。這樣會阻止許多人更改密碼。

4）就像其他人指出的那樣，這是糟糕的，糟糕的用戶體驗。除非您有一定的受眾群體（員工，學生等），否則您將通過這種對用戶不利的方式失去風俗。

正如其他人所說，這等同於僅擁有一個等於 A \ nB \ nC 之類的密碼。但是，我可以想到此方案的一個優點：它有助於減少網絡釣魚類型的內容；如果系統接受第一個密碼而不是其他密碼，那麼您就知道該系統已受到威脅，只需記錄您的用戶名和密碼即可。

但是，在這種情況下，最好嘗試使用一個嘗試使用您的實際密碼登錄之前輸入隨機密碼；否則，由於現在第一個（大約）三分之一已被受感染的系統記錄下來，因此您剛剛破壞了很大一部分密碼。

我不認為有人說過這甚至是默默無聞的事-三個密碼登錄名是公開顯示的，不是嗎？當然，需要一些工作來調整一些工具，但沒有什麼困難。

對於暴力複雜性。可能性的數量與擁有一個長度為 A + B + C 的單個密碼相同。因此，由於這個原因，您使用此方案的唯一防禦措施首先會使攻擊者感到沮喪。此外，如果該方案變得普遍，那麼標準工具將很快適應。

正如許多人提到的那樣，出於專門的攻擊目的，它沒有比串聯多個密碼更強，更容易/更難記住的了。但是，有一些操作安全性（OPSEC）值與密碼強度無關。請注意，價值不高，但是作為一個在 Worldbuilding StackExchange網站上花費大量時間的人，我的想像力撲朔迷離。

考慮一下您是否想要一項服務僅限於授權用戶，但您要防止某人意外絆倒其存在。這不再是一個簡單的熵問題，而是一個間諜對間諜信息理論問題。現在，您的工作就是最小化瀏覽密碼輸入的任何人的信噪比（SNR）。現在，這與密碼強度無關。

一種方法是設置虛擬行為。使其看起來像是用於其他系統的登錄。只有具有正確特權的帳戶才被重定向到有意義的內容。您甚至可以讓其他人註冊您的虛擬項目，以使人們四處尋覓並滿足他們的好奇心。

但是，我們現在正在談論spy-vs-spy。有人會意識到，詹姆斯·邦德（James Bond）確實不是對討論橡膠鴨子最新趨勢的論壇感興趣，並開始撬開。詹姆斯·邦德擅長不透露信息，但在某個時候，他的女友頭部被槍支握住，如果他不向NoGood醫生透露自己的橡膠搖號論壇密碼，那將是可疑的。 NoGood博士不是傻瓜。他會解決的。

因此，我們為James設置了兩個密碼。一個讓他進入普通的橡皮鴨論壇，另一個讓他進入最高機密的核導彈模擬器。在這裡，我們不能忽略現實中的密碼安全性。他的核導彈模擬器密碼將必須很長：只要將三個密碼串聯即可。他的密碼太短了。也是一件好事，因為之前有人看過他登錄了他的帳戶。他們知道有多少個字符開始暴力破解。我們不希望他們在找到小鴨之前就意外找到了安全密碼。蠻力不斷。另外，當詹姆斯“兩次錯誤輸入密碼”之前，他旁邊的牆突然小溪露出來，可以揭示一個巨大的變化。

“活動部件越少，出問題的機會就越少。”

除了沒有提供任何顯著的好處之外，這種想法的實現比單個密碼更複雜。因此，存在更多潛在故障點。例如...

根據實施方式的不同，它可能允許拒絕攻擊，其中Malcolm會定期發送密碼X。如果他設定正確的時間以致打斷合法嘗試，則係統會收到A X B C並拒絕您輸入。同樣，如果他在您發送A B之後立即發送密碼C，則係統允許他進入，而不是您進入。

響應定時攻擊可能能夠找出A是A B C中正確的第一個密碼，而不會注意到D是單密碼DEF的前綴。

要添加所有其他出色的答案，這種類型的密碼保護方案將不會對鍵盤記錄程序或中間人攻擊提供任何保護。由於您仍然需要按順序輸入密碼，因此鍵盤記錄程序可以重播您的操作並仍然獲得授權。 @Archimedix建議的兩要素身份驗證將是減輕這種情況的最有效方法。

正如其他人所述，從功能上講，這與一個長密碼相同。為了減少實現的混亂度，可以通過在同一屏幕中詢問所有三個密碼來實現。

這些事情是由我的在線經紀完成的，該經紀人在登錄時要求輸入會員密碼和交易密碼。我們必須正確輸入兩個密碼才能登錄。此外，我必須每10天左右更改一次會員密碼，並且有關於不重複使用前三個密碼的規則，等等。

我以前使用的銀行（ ICICI銀行）有兩個密碼，一個用於查看登錄和訪問信息的密碼，另一個用於在執行任何會導致金融交易的操作時進行交易的密碼。我的Visa Visa借記卡也由稱為 3-D Secure的系統保護，在該系統中，無論付款網關如何，他們都會帶我到自己的站點輸入密碼以完成交易。我知道這是真正的Visa網站，因為他們讓我自定義了要顯示的消息。

所以這個想法並不是前所未有的，儘管它的實現方式與您所說的完全不同。至少銀行家和股票經紀人似乎相信添加多個密碼。

停止無用的技術複雜性

根據先前的正確答案，

  A \ nB \ nC  

大約等於與

  ABC  

相同（或更輕，關於 @Mark的答案，關於布呂恩序列）。

如果真的需要保守秘密，就從那裡開始：

1. 使用經過一段時間測試的標準工具。 （如果不確定，最好分享和詢問，而不是使用任何晦澀的方式。）

2. 讓他們保持最新狀態。

3. 教您的用戶有關密碼短語的信息（請參閱 xkcd：密碼強度和有關IS的討論）

4. 請記住，社會工程學（在Wikipedia上）是第一個安全漏洞的方法。 （另一個著名的 xkcd：安全性）。

5. 監視系統並檢查日誌。

ol>