Isso deve fornecer todas as informações de que você precisa:
Gostaria de saber qual é o tamanho mínimo da senha de um passphrase do PuTTY. Isso depende da quantidade de entropia que a senha precisa ter, o que, por sua vez, depende do tamanho que uma tentativa leva, o que, por sua vez, depende do algoritmo usado para criptografar a chave privada.
Assumindo uma configuração lenta o suficiente de PBKDF2, apenas 6 caracteres alfanuméricos aleatórios seriam quase 36 bits na entropia, e levariam muito tempo para a força bruta. Mas se a criptografia é trivial, seria possível tentar bilhões (ou em trilhões paralelos) de tentativas por segundo, e eu gostaria de ter mais de 64 bits de entropia no mínimo - pelo menos 11 caracteres.
Então, o que é isso - o PuTTY usa algo legal e lento como PBKDF2 / bcrypt / scrypt / whatever ou eu preciso me preocupar em ter certeza de que as passfases são longas?
Isso deve fornecer todas as informações de que você precisa:
Basta seguir este aconselhamento ou ler e siga os links ... pelo menos 8 caracteres, não apenas letras, não em qualquer dicionário, nenhum l337 fala, ... Certifique-se de que suas máquinas limitam a taxa de tentativas de um determinado endereço IP. O poder de processamento disponível para os criminosos é impressionante.
Tags putty ssh-keys password-policy