[Moscow.pm] Расчёт криптоскойти пароля
Anton Yuzhaninov
citrin на citrin.ru
Вс Авг 9 06:00:36 PDT 2009
Михаил Монашёв wrote:
> Здравствуйте, Александр.
>
> AL> Криптостойкость пароля обычно оценивают количеством вариантов
> AL> для перебора. Соответственно, стойкость - это размер
> AL> алфавита в степени длины пароля.
>
> Пример плохого "хорошего" пароля q!w на e#r$
>
> ...
>
> AL> Это я все к тому, а надо ли так зверствовать с паролями?
>
> Надо. Если не зверствовать, то найдётся умный хлопец, который подберёт
> пароли к 1% всех твоих юзеров и испортит тебе всю игру.
Я думаю для практических задач можно обойтись без точных математических оценок:
- N1 символом минимум
- для чисто цифровых паролей минимум N2 символов
- словарик из N3 наиболее популярных паролей, которые запретить к использованию.
Кстати где то пробегала ссылка на украденные пароли vkontakte - в том числе и из неё можно
собрать наиболее популярные пароли.
Чтобы не сильно мучать пользователей я бы взял такие цифры: 8 символов для цифровых паролей, 6
для остальных и словарик из 30 наиболее популярных паролей.
--
Anton Yuzhaninov
Подробная информация о списке рассылки Moscow-pm