[Moscow.pm] Расчёт криптоскойти пароля
Yuri Pac
yu.pats на gmail.com
Чт Авг 6 08:26:21 PDT 2009
Привет. Чтоб посчитать что-то в каких-то единичах надо задать шкалу.
Например, шкала выполняющихся правил.
Определяем правила криптостойкости пароля:
* наличие разных регистров
* наличие спецсимволов
* наличие цифр
* несловарный набор символов (подключаем словарики с
частоупотребляемыми наборами, типа password, Password, qwerty,
1234567)
* + проверяем указанные выше частотные х-ки буквосочетаний
* ....... еще что-то свое .......
* ПРОФИТ!!!
Ну и по сумме выполняющихся правил определяем криптостойкость. По идее
разным правилам можно поставить разные веса в сумме.
2009/8/6 Михаил Монашёв <postmaster на softsearch.ru>:
> Здравствуйте.
>
> Подскажите пожалуйста, как посчитать, например в процентах или
> каких-то единицах, криптостойкость пароля?
>
> Есть подозрение, что можно взять много текста, порезать его на слова,
> а слова на пары букв. Потом для каждой пары букв посчитать частоту. И
> чем в пароле будет ниже частоты пар букв, из которых он состоит, тем
> лучше. Плюс можно прикрутить сюда же латиницу, дабы исключить набор
> русских слов в латинской раскладке.
>
> Но этот алгорит не учитывает пароли вроде qwerty и другие
> "клавиатурные".
>
> Может есть более правильные алгоритмы?
>
> --
>
> С уважением,
> Михаил Монашёв, SoftSearch.ru
> mailto:postmaster на softsearch.ru
> ICQ# 166233339
> http://michael.mindmix.ru/
> Без бэкапа по жизни.
>
> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org
>
--
WBR, Yuri Pac
Подробная информация о списке рассылки Moscow-pm