攻击者不愿费力暴力破解长密码 根据微软蜜罐服务器网络收集的数据，大多数暴力破解攻击者主要 尝试猜测短密码，很少攻击针对长的或包含复杂字符的凭证。微软安全研究员表示：“我分析了微软传感器网络中约 30 天的数据，这包括超过一百万次针对 SSH 的暴力攻击输入的凭据。77% 的破解行为使用的是长度在 1 至 7 个字符之间的密码。长度超过 10 个字符的密码尝试只占 6%。” 老王点评：看，你只需要使