Re: Проверка сложнойсти паролей.
Никита Егоров -> Tim Sattarov @ Tue, 1 Dec 2015 11:17:02 +0300:
>> Мы в своем продукте после долгих споров предлагаем использовать "метод
>> XKCD": http://xkcd.ru/936/
>> Этот подход дает довольно большую энтропию в пароле.
>>
>>
НЕ> Относительно большой энтропии - вопрос. Словарь среднего человека содержит
НЕ> около 2000 слов. Если пароль содержит 4-ре слова то это эквивалентно
НЕ> случайному набору символов [a-z0-9] длинной 9 символов, из 5-ти -
НЕ> одинадцати. При этом, выбор этих случайных слов, скорее всего будет
НЕ> совершенно не случайным. Скорее всего в него будут включены слова из
НЕ> повседневноего рациона - небольшой словарь порядка 400-500 слов. Таким
НЕ> образом энтропия фразы сильно падает.
Ну, до 36 бит. (4 случайных слова из набора в 500 - это 4 раза по 9 битов)
Хотя на самом деле, конечно, все равно чуть меньше. Я бы еще бита 3 на
всякий случай скинул.
НЕ> Или этот вопрос как-то обходится?
Reply to: