[Moscow.pm] Расчёт криптоскойти пароля

[Alexey Sveshnikov]

400000000 вариантов это мелочи, когда уже есть слитая база паролей, 
захешированная без изысков обычным md5 или sha1, и если есть конкретная 
цель - один аккаунт среди этой базы.

Если для каждой попытки нужно делать HTTP-запрос к сайту, то уже 100 
тысяч вариантов - это препятствие.

И вообще, аккаунты к веб-сайтам утекают обычно, не от того, что их 
забрутфорсили, а по другим причинам.



>>> Очевидно, что короткие или осмысленные пароли легко запоминаются
>>> человеком, но они гораздо проще для вскрытия. Использование длинных и
>>> бессмысленных паролей безусловно лучше с точки зрения криптостойкости, но
>>> человек обычно не может их запомнить и записывает на бумажке, которая
>>> потом либо теряется, либо попадает в руки злоумышленнику.
>>>       
>> Вообще хорошая рекомендация по паролям - составлять пароль из нескольких
>> обычных слов.
>> фразу несложно запомнить, она словарна, и перебирать комбинации слов
>> гораздо сложнее, чем комбинации букв.
>>     
>
> При словаре в 20000 слов (частоупотребимые русские и английские слова) это 400 миллионов вариантов - мелочи. Брутфорс по 
> 6 английским буквам столько же вариантов дает.
>