Делает ли использование определенного типа чисел хороший пароль?

Question

Делают ли специальные числа (трансцендентное число, первые несколько элементов определенной последовательности и т.д.) Хорошими паролями с точки зрения взлома?

РЕДАКТИРОВАТЬ: Почему я спрашиваю это?

Мой друг составляет список из нескольких рекомендаций о том, как люди на своем рабочем месте должны выбирать пароли. Из того, что он сказал мне, он сначала использовал "стандартный" (вы знаете, «выберите свой пароль от одной до шести букв и двух цифр ...») и пришел к выводу, что большинство людей просто игнорируют эти рекомендации и просто использует пароли типа "пароль", "дата рождения", ...

Поэтому он решил придумать список более интересных рекомендаций, надеясь, что это заставит людей хотя бы подумать. И поэтому мы начали думать о том, что включить в список, который может оказаться полезным.

Answer 1

С точки зрения грубой силы, нет такого понятия, как "хороший" пароль, кроме как для максимизации пространства ключей. Грубая сила займет в среднем столько же времени, если вы используете специальные числа, чем в противном случае.

В ответ на ваши изменения: звучит так, будто вы пытаетесь отвлечь людей от паролей, которые можно легко угадать с помощью атаки по словарю или социальной инженерии (например, даты рождения). Возможно, вы захотите предоставить некоторые пароли, которые легко запомнить, и которые не попадут под эти атаки. Один веб-сайт, который я видел, предоставляет пароли, состоящие из двух маленьких слов, разделенных числом, например: hair123car, pole18dog и т.д. Вы можете легко сгенерировать их с помощью списка маленьких (3-5 символов) слов и генератора чисел. Они могут быть не очень надежными паролями, но они будут лучше, чем "пароль", и они будут приятнее для пользователя, чем «$ 0mEh4rDP @ sSw0rD».

Answer 2

Это не должно иметь большого значения, в типичной грубой силе кто-то, вероятно, будет искать - [az]+[AZ]+[0-9], означая, что ваш номер будет найден.

Извините, вы не предоставили достаточно информации о серии номеров, которую будете использовать, но вот несколько общих советов:

Когда дело доходит до паролей, длинный пароль НАМНОГО лучше и, что более важно, запоминается, например:

thisismyverylongbutcomplexpasswordphrasethaticanremember
(This is my very long but complex password phrase that i can remember)

Это имеет 56 символов, и даже только с использованием [az] (нижний регистр), он имеет (если я не сделал мои математические неправильно) - 1,7318388839216286227999402745695e+79 комбинаций.

Если у вас только что был нормальный пароль, скажем,

myP@55w0rd123456
(my password 123456)

В нем 16 символов, и есть вероятность, что вы забудете - как и в случае грубой силы - используя [az] [AZ] [0-9] [Symbols] (например, в среднем 170, что включает более 100 символов), давая в общей сложности 4,8661191875666868481e+35

Очевидно, что лучше всего использовать комбинацию очень длинного, но сложного пароля, но его легко забыть, и его ввод может занять много времени. что бы ни случилось, хакеру понадобится очень много времени, чтобы грубой силой.

В любом случае, это всего лишь общее руководство, но я надеюсь, что оно помогло вам, хотя я прямо не сказал о вашем реальном вопросе.

Answer 3

Ключ к созданию паролей, которые трудно взломать, заключается в том, чтобы выбрать один за пределами «пространства поиска», которое мог бы использовать потенциальный взломщик. Выбор первых 10 цифр числа Пи может быть очень плохим выбором, если ваше имя пользователя - «пи-любовник» или «геометрия» или что-то еще.

Уил прав. При прочих равных условиях длинный пароль сложнее взломать, чем более короткий. Но если у меня есть специальное знание, которое может быть знанием, которое вы непреднамеренно предоставляете через другие каналы, тогда у меня есть хороший шанс (в конце концов) взломать мой путь. Человек, взломавший аккаунт Сары Пэйлин в Yahoo, смог узнать ответы на ее вопросы безопасности, изучив их в Интернете.

Если у меня есть физический доступ к вашей машине, ничто не будет мешать мне долго, если весь ваш жесткий диск не зашифрован. Я могу ходить до 95% компьютеров на планете с живым CD, загружаться с этого и у меня есть доступ (почти) ко всем ресурсам на коробке, пароль не требуется.

Answer 4

Согласиться со всеми, кто писал до меня, но также учесть, что использование известных трансцендентальных (например, e или sqrt (2)) контрпродуктивно, потому что они, вероятно, будут в чьем-то словаре.

Answer 5

Да, некоторые цифры создают отличные пароли, если вы нажимаете Alt при наборе их на цифровой клавиатуре.

130 = é 132 = ä

И так далее.

Answer 6

Эй, я не думаю, что мой пароль очень сложный (хотя я был более изобретателен, чем просто использовал "пароль";). Я получил хороший опыт использования паролей от иностранного языка, т.е. французского или испанского.

Answer 7

Один из простых способов проверить это - создать документ в Word (или новый zipfile в Winzip) и ввести пароль в файл. Теперь скачайте одну из многих бесплатных программ для взлома паролей и посмотрите, сколько времени потребуется, чтобы взломать файл. Я сделал несколько таких в последнее время (по законным рабочим причинам, люди уходят в срочном порядке, оставляя важные файлы с неизвестными паролями).

Для создания взломщика на основе словаря файла с простым паролем требуется несколько миллисекунд. Перебор файла с шестизначным числовым паролем (особенно если вы знаете его числовой) занимает несколько секунд, на самом деле не имеет значения, насколько математически скрыт ваш номер, взломщик перебором просто пробует их все.

Если развернуть слова, не входящие в словарь, содержащие более шести символов со смешанными типами символов (строчные, прописные, цифры, символы клавиатуры, специальные символы), время, затрачиваемое на экспонирование, увеличивается в геометрической прогрессии.

Answer 8

Если вы действительно хотите быть в безопасности, вы не хотите использовать любое слово из словаря в вашем пароле; даже если вы замените все "a" на «@», или "s" на "5", или "e" на "3" и т. д. Если это слово из словаря, его можно угадать, и большинство людей выбирают Слово, которое означает что-то для них любое, что облегчит кому-то, кто их знает, угадать.

Что вы действительно хотите сделать, это выбрать совершенно случайную комбинацию букв, цифр и символов. Таким образом, единственный способ атаковать паролем - это угадать все возможные комбинации вместо того, чтобы делать то, что называется "атакой по словарю". "Атака по словарю" - это когда злоумышленник угадывает пароли, основываясь на просмотре словаря.