[Moscow.pm] Расчёт криптоскойти пароля

Иван Бессарабов ivan на bessarabov.ru
Чт Авг 6 22:38:26 PDT 2009 

С рассылкой уведомлений про простые пароли как раз все просто. Отправлять
тем, у кого пароль удовлетворяет каким-нибудь таким успловиям:
 * пароль < 6 символов
 * пароль из словаря

Меня только смущает - что если не хранить пароли в открытом виде (что ужас)
эти условия можно проверить только на этапе ввода/смены пароля.

Вопрос в том, как создать шкалу стойкости пароля гораздо более серьезный,
так как  нужно найти возможность ранжировать эту стойкость.

7 августа 2009 г. 8:17 пользователь Одинцов Павел <
pavel.odintsov на googlemail.com> написал:

> Присоединяюсь к вопросу, давно хочу сделать рассылку по пользователям
> с "легкими" паролями, чтобы сменили пароли на более надежные.
>
> 2009/8/6 Михаил Монашёв <postmaster на softsearch.ru>:
> > Здравствуйте, Yuri.
> >
> > Это похоже на наколенный вариант. Хочется нечто другое, завязанное
> > на математике, например. Я просто слаб в теории и потому прошу здесь
> > помощи. Вдруг кто-то знает...
> >
> > YP> Привет. Чтоб посчитать что-то в каких-то единичах надо задать шкалу.
> > YP> Например, шкала выполняющихся правил.
> > YP> Определяем правила криптостойкости пароля:
> > YP> * наличие разных регистров
> > YP> * наличие спецсимволов
> > YP> * наличие цифр
> > YP> * несловарный набор символов (подключаем словарики с
> > YP> частоупотребляемыми наборами, типа password, Password, qwerty,
> > YP> 1234567)
> > YP> * + проверяем указанные выше частотные х-ки буквосочетаний
> > YP> * .......    еще что-то свое .......
> > YP> * ПРОФИТ!!!
> >
> > YP> Ну и по сумме выполняющихся правил определяем криптостойкость. По
> идее
> > YP> разным правилам можно поставить разные веса в сумме.
> >
> >
> > --
> >
> > С уважением,
> > Михаил Монашёв, SoftSearch.ru
> > mailto:postmaster на softsearch.ru
> > ICQ# 166233339
> > http://michael.mindmix.ru/
> > Без бэкапа по жизни.
> >
> > --
> > Moscow.pm mailing list
> > moscow-pm на pm.org | http://moscow.pm.org
> >
>
>
>
> --
> С уважением, Одинцов Павел
> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org
>



-- 
bessarabov
----------- следущая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: <http://mail.pm.org/pipermail/moscow-pm/attachments/20090807/914d1a7d/attachment.html>

Подробная информация о списке рассылки Moscow-pm