[Moscow.pm] Расчёт криптоскойти пароля

[Alexander Lourier]

On Friday 07 August 2009 17:43:08 Михаил Монашёв wrote:
> Здравствуйте, Александр.
>
> AL> Криптостойкость пароля обычно оценивают количеством вариантов
> AL> для перебора. Соответственно, стойкость - это размер
> AL> алфавита в степени длины пароля.
>
> Пример плохого "хорошего" пароля q!w на e#r$

Ну вообще, если судить по клавиатурному расстоянию, предложенному мной, то это 
простой пароль, т.к. все клавиши на очень близком расстоянии. А вообще, я бы 
все-таки назвал это достаточно хорошим паролем. Хакер будет в первую очередь 
перебирать популярные среди пользователей _подходы_ к выбору пароля. 
Например, все цифры, все буквы, словарные слова, словарные слова, пары слов, 
всяческие клавиатурные последовательности (qwerty, qweasd, qazqaz). Хакер 
вряд ли будет перебирать сложные шаблоны, например 
<буква><цифра><буква><цифра>... поскольку это непопулярные варианты. Ему 
выгоднее подобрать больше аккаунтов с простыми паролями, чем бросаться на 
один стойкий аккаунт и испытывать миллионы экзотических комбинаций.

PS. Если уже пытаются подбирать, тебе имеет смысл записывать все неверные 
попытки и потом уже анализировать повадки хакеров - какие пароли они 
проверяют.

PPS. Подозреваю, что окажется, что они пользуются очень коротким словарем 
самых простых и популярных паролей, да еще проверяют комбинации login/login.