[Moscow.pm] Расчёт криптоскойти пароля
Alexander Lourier
aml на rulezz.ru
Пт Авг 7 07:22:12 PDT 2009
On Friday 07 August 2009 17:43:08 Михаил Монашёв wrote:
> Здравствуйте, Александр.
>
> AL> Криптостойкость пароля обычно оценивают количеством вариантов
> AL> для перебора. Соответственно, стойкость - это размер
> AL> алфавита в степени длины пароля.
>
> Пример плохого "хорошего" пароля q!w на e#r$
Ну вообще, если судить по клавиатурному расстоянию, предложенному мной, то это
простой пароль, т.к. все клавиши на очень близком расстоянии. А вообще, я бы
все-таки назвал это достаточно хорошим паролем. Хакер будет в первую очередь
перебирать популярные среди пользователей _подходы_ к выбору пароля.
Например, все цифры, все буквы, словарные слова, словарные слова, пары слов,
всяческие клавиатурные последовательности (qwerty, qweasd, qazqaz). Хакер
вряд ли будет перебирать сложные шаблоны, например
<буква><цифра><буква><цифра>... поскольку это непопулярные варианты. Ему
выгоднее подобрать больше аккаунтов с простыми паролями, чем бросаться на
один стойкий аккаунт и испытывать миллионы экзотических комбинаций.
PS. Если уже пытаются подбирать, тебе имеет смысл записывать все неверные
попытки и потом уже анализировать повадки хакеров - какие пароли они
проверяют.
PPS. Подозреваю, что окажется, что они пользуются очень коротким словарем
самых простых и популярных паролей, да еще проверяют комбинации login/login.
Подробная информация о списке рассылки Moscow-pm