[Moscow.pm] Расчёт криптоскойти пароля

[Anton Yuzhaninov]

Михаил Монашёв wrote:
> Здравствуйте, Александр.
> 
> AL> Криптостойкость пароля обычно оценивают количеством вариантов
> AL> для перебора. Соответственно, стойкость - это размер 
> AL> алфавита в степени длины пароля.
> 
> Пример плохого "хорошего" пароля q!w на e#r$
> 
> ...
> 
> AL> Это я все к тому, а надо ли так зверствовать с паролями?
> 
> Надо. Если не зверствовать, то найдётся умный хлопец, который подберёт
> пароли к 1% всех твоих юзеров и испортит тебе всю игру.

Я думаю для практических задач можно обойтись без точных математических оценок:
- N1 символом минимум
- для чисто цифровых паролей минимум N2 символов
- словарик из N3 наиболее популярных паролей, которые запретить к использованию.

Кстати где то пробегала ссылка на украденные пароли vkontakte - в том числе и из неё можно
собрать наиболее популярные пароли.

Чтобы не сильно мучать пользователей я бы взял такие цифры: 8 символов для цифровых паролей, 6
для остальных и словарик из 30 наиболее популярных паролей.

-- 
 Anton Yuzhaninov