密码最大长度与bcrypt,blowfish

我的问题来自于如何用blowfish散列长密码(>72个字符）

我正在使用bcrypt（blowfish）对密码进行散列。因此，我从这个问题中发现https://security.stackexchange.com/questions/39849/does-bcrypt-have-a-maximal-password-length

它的字符限制为72。

所以，我开始考虑限制密码的最大长度，但在这些问题和他们的答案之后

https://security.stackexchange.com/questions/33470/what-technical-reasons-are-there-to-have-low-maximal-password-lengths

为什么要限制密码的长度？

• 保存存储
• 旧的Unix系统体验
• 与不支持长密码的旧系统的交互
• 约定（即“我们一直都是这样做的”）
• 单纯的天真或无知。
• 明文存储
• 此外，密码字段上指定的最大长度应被读取为安全警告，此答案-https://stackoverflow.com/a/99724/932473
• 等

所以，我不认为我符合其中一个案例。当然，我同意愚蠢的限制，比如最大长度为10，甚至更糟，8或6，但长度为30、40或更长的密码（加盐）不是被认为是安全的吗？从这篇文章（虽然有点旧），但它说

it can make only 71,000 guesses against Bcrypt per second

http://arstechnica.com/security/2012/12/25-GPU-cluster-cracks-every-standard-windows-password-in-6小时/

这是8个字符的密码。因此，我可以想象，当彩虹表的大小呈指数增长时，自定义彩虹表将会有多大，仅强制执行一个30个或更多字符的密码（考虑到每个密码都有自己的salt）

引用同一篇文章的评论

每次在密码中添加一个字符，就会成倍地增加通过强力破解的难度。例如，8字符密码的密钥空间为95^8个组合，而20字符密码的密钥空间为95^20个组合。

因此，对于一个20长度的bcrypt密码，根据这将需要95^20/(71000*3600*24*365)~10的28度年（如果我做得对的话）

QSN1:现在，对于blowfish，不限制密码的最大长度为72是有意义的，因为在任何情况下，在此之后，所有内容都将被截断，因此在这里没有额外的安全增益。

QSN2:即使存在salt（对于每个用户来说都是唯一的，并且保存在db中），我还是希望将pepper（在应用程序中硬编码而不是保存在db中）添加到密码中。我知道if会增加很少额外的安全性，但我认为如果db（或db备份）只是泄露的话，pepper会很有用。https://security.stackexchange.com/a/3289/38200所以，为了能够添加20个字符的pepper，我需要使密码的最大长度约为50。我是这样想的：假设用户使用了70个字符，在大多数情况下（如果不是全部），它将是类似的某个短语或smth，而不是生成的强字符，所以将用户最大长度限制为50，并添加另一个20-22个字符的pepper，这肯定更安全/随机，不是更安全吗？另外，假设黑客正在使用“常用短语”彩虹表，我认为72个字符的常用短语被黑的几率比50个字符的常用短语+22个字符的随机字符串高。那么，是使用pepper和50最大长度的这种方法更好，还是我在做smth错误，最好保留72最大限制（如果qsn1可以的话）？

谢谢

顺便说一句：

根据Owasp，密码的合理最大长度是160 https://www.Owasp.org/index.php/password_storage_cheat_sheet#do_not_limit_the_character_set_and_set_long_max_lengths_for_credentials

https://signup.wordpress.com/signup/