[Moscow.pm] Расчёт криптоскойти пароля

[Alexander Lourier]

В письме Friday 07 August 2009 12:23:18 Alexey Sveshnikov написал:

> 400000000 вариантов это мелочи, когда уже есть слитая база паролей,

Михаил не озвучил угрозы, от которых защищается. Если защита нужна только от перебора через легальную форму на сайте, то 
защита вообще тривиальна - после нескольких неудачных попыток блокировать аккаунт на несколько минут. Даже простейшие 
пароли будут перебираться годами. А если стоит задача оценки криптостойкости паролей, то обычно имеется в виду именно 
угроза утечки базы данных.

> захешированная без изысков обычным md5 или sha1, и если есть конкретная
> цель - один аккаунт среди этой базы.

Как раз, если база хеширована без изысков (без salt, в частности), то перебирать можно все пароли разом.

> И вообще, аккаунты к веб-сайтам утекают обычно, не от того, что их
> забрутфорсили, а по другим причинам.

Я о чем и говорю. Овчинка выделки не стоит. Только пользователей потеряет.

> >>> Очевидно, что короткие или осмысленные пароли легко запоминаются
> >>> человеком, но они гораздо проще для вскрытия. Использование длинных и
> >>> бессмысленных паролей безусловно лучше с точки зрения криптостойкости,
> >>> но человек обычно не может их запомнить и записывает на бумажке,
> >>> которая потом либо теряется, либо попадает в руки злоумышленнику.
> >>
> >> Вообще хорошая рекомендация по паролям - составлять пароль из нескольких
> >> обычных слов.
> >> фразу несложно запомнить, она словарна, и перебирать комбинации слов
> >> гораздо сложнее, чем комбинации букв.
> >
> > При словаре в 20000 слов (частоупотребимые русские и английские слова)
> > это 400 миллионов вариантов - мелочи. Брутфорс по 6 английским буквам
> > столько же вариантов дает.
>
> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org



-- 
Alexander Lourier, http://aml.rulezz.ru/