[Moscow.pm] Расчёт криптоскойти пароля
Михаил Монашёв
postmaster на softsearch.ru
Пт Авг 7 06:48:03 PDT 2009
Здравствуйте, Александр.
>> 400000000 вариантов это мелочи, когда уже есть слитая база паролей,
AL> Михаил не озвучил угрозы, от которых защищается. Если защита
AL> нужна только от перебора через легальную форму на сайте, то
AL> защита вообще тривиальна - после нескольких неудачных попыток
AL> блокировать аккаунт на несколько минут. Даже простейшие
AL> пароли будут перебираться годами. А если стоит задача оценки
AL> криптостойкости паролей, то обычно имеется в виду именно
AL> угроза утечки базы данных.
Угроза поиметь спам-атаку с нормальных аккаунтов от заметного процента
юзеров. Пароли к сайтам можно по разному подбирать и блокировка по ip
не всегда помогает. Мы после неверных паролей капчу показываем
например...
--
С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster на softsearch.ru
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.
Подробная информация о списке рассылки Moscow-pm