[Moscow.pm] Расчёт криптоскойти пароля
Alexey Sveshnikov
alexey.sveshnikov на gmail.com
Пт Авг 7 01:23:18 PDT 2009
400000000 вариантов это мелочи, когда уже есть слитая база паролей,
захешированная без изысков обычным md5 или sha1, и если есть конкретная
цель - один аккаунт среди этой базы.
Если для каждой попытки нужно делать HTTP-запрос к сайту, то уже 100
тысяч вариантов - это препятствие.
И вообще, аккаунты к веб-сайтам утекают обычно, не от того, что их
забрутфорсили, а по другим причинам.
>>> Очевидно, что короткие или осмысленные пароли легко запоминаются
>>> человеком, но они гораздо проще для вскрытия. Использование длинных и
>>> бессмысленных паролей безусловно лучше с точки зрения криптостойкости, но
>>> человек обычно не может их запомнить и записывает на бумажке, которая
>>> потом либо теряется, либо попадает в руки злоумышленнику.
>>>
>> Вообще хорошая рекомендация по паролям - составлять пароль из нескольких
>> обычных слов.
>> фразу несложно запомнить, она словарна, и перебирать комбинации слов
>> гораздо сложнее, чем комбинации букв.
>>
>
> При словаре в 20000 слов (частоупотребимые русские и английские слова) это 400 миллионов вариантов - мелочи. Брутфорс по
> 6 английским буквам столько же вариантов дает.
>
Подробная информация о списке рассылки Moscow-pm