[Moscow.pm] Расчёт криптоскойти пароля

[Михаил Монашёв]

Здравствуйте, Александр.

>> 400000000 вариантов это мелочи, когда уже есть слитая база паролей,

AL> Михаил не озвучил угрозы, от которых защищается. Если защита
AL> нужна только от перебора через легальную форму на сайте, то 
AL> защита вообще тривиальна - после нескольких неудачных попыток
AL> блокировать аккаунт на несколько минут. Даже простейшие 
AL> пароли будут перебираться годами. А если стоит задача оценки
AL> криптостойкости паролей, то обычно имеется в виду именно 
AL> угроза утечки базы данных.

Угроза поиметь спам-атаку с нормальных аккаунтов от заметного процента
юзеров. Пароли к сайтам можно по разному подбирать и блокировка по ip
не всегда помогает. Мы после неверных паролей капчу показываем
например...

--

С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster на softsearch.ru
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.