-3

Я искал в Интернете надежный и надежный ответ на этот вопрос: как я могу узнать, надежен ли мой пароль, поскольку я знаю, что многие веб-сайты выполняют проверки, но ни один из них не показывает тот же результат?

Я обнаружил, что это действительно интересно, и заставляет меня думать, что я ошибался, думая, что пароль с заглавными буквами, цифрами, символами и т.д. Будет более безопасным.

Давайте рассмотрим пример с 2 паролями. Первый (называемый паролем A) - это пароль из 9 символов, который не является словом, не содержит слова, а представляет собой случайный набор заглавных букв, не заглавных букв, цифр и символов. Второе (называемое паролем B) - это 4 случайных словарных слова, собранные вместе (и не имеющие смысла / предложения) для 30 символов (только без пробелов и пробелов).

На счетчике паролей:

  • Пароль А = 71%
  • Пароль B = 40%

Насколько безопасен мой пароль:

  • Пароль А = 1 год.
  • Пароль B = 154 октиллиона года.

Использование pwdtest:

  • Пароль A получил 118 лет за стандартную атаку
  • Пароль B получил 7 × 10 ^ 24 тысячелетий за стандартную атаку (при условии, что пробел не является символом).

Итак, все эти сайты дают разные результаты.

Я пошел дальше и сделал простой расчет:

Используя вопрос обмена стека, я взял 95 в качестве числа возможностей для каждого символа.

  • За пароль AI получил: 95^9 = 630249409724609000
  • Для пароля BI использовался французский язык, и он получил 50 000 различных слов, что в принципе неверно, так как только маленькие словари получили это число: 50000^4 = 6250000000000000000 .
  • Но используя строчные буквы и пробел, я получил: 27^30 = 8727963568087710000000000000000000000000000

В 2 случаях пароль B намного сильнее.

Является ли бессмысленное предложение более точным в качестве пароля, чем 10+ случайных заглавных букв, нижних символов и т.д., Которые трудно запомнить?

ЖЕ ПОСТ И ОТВЕТ ЗДЕСЬ

2 ответа2

1

Итак, все эти сайты дают разные результаты.

Задайте вопрос пяти разным людям, и вы получите пять разных ответов. Все сводится к используемой аналитической методологии, с которой вы чувствуете себя наиболее комфортно.

По правде говоря, я выполнял эту работу более 20 лет в Интернете, и почти все онлайн-инструменты разработаны так, чтобы вы всегда думали, что есть еще одна вещь, которую вы можете сделать. Будь то тесты скорости сайта, проверки паролей и многие другие тесты, которые я едва могу отслеживать.

Реальность такова, что вы должны просто разработать схему паролей - не обязательно пароль - которая работает хорошо для вас и убедитесь, что часто меняете ее. Эта схема может состоять из нескольких десятков вещей: слова, фразы, числа и т.д. Но если у вас есть приличная схема, просто используйте ее. И не волнуйся слишком сильно.

1

Не существует единственно верного способа измерения надежности пароля, и существует множество факторов, которые могут повлиять на надежность пароля и, что более важно, на взлом пароля. В действительности большинство веб-сайтов просто показывают вам метрику, основанную на правилах, которые они считают важными (длина, классы персонажей, чередующиеся классы и т.д.).

Наивный подход - это чистая грубая сила без умов. Используя этот подход, чтобы получить количество комбинаций, вы взяли бы размер вашего алфавита, возведенный в степень количества символов в пароле.

Тем не менее, большинство злоумышленников не собираются угадывать с A , затем B , затем C и продолжать. Они собираются использовать словарные слова. Многие злоумышленники будут использовать обычные замены символов "в разговоре", такие как $ = S или @ = A Некоторые возьмут слова из словаря, а затем прикрепят случайные последовательности символов в начале или конце слова.

Другой вопрос, что вы пытаетесь измерить? Сколько существует комбинаций паролей? Сколько времени займет взлом пароля? Как долго зависит от того, как хранится пароль и аппаратное обеспечение, которое выполняет взлом. Я мог бы довольно легко сократить время взлома пароля SHA1 с помощью оборудования стоимостью около 1000 долларов США. Вы можете себе представить, что профессиональные хакеры, корпорации или правительства могут выделить большие средства на аппаратное обеспечение, чтобы сделать взлом очень быстрым.

Действительно, лучший пароль - это длинная, действительно случайная, парольная фраза, построенная из самого большого алфавита, разрешенного сайтом. Использование диспетчера паролей, такого как LastPass, 1Password или KeyPass, поможет вам легче создавать и запоминать длинные пароли.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .