Re: Проверка сложнойсти паролей.

To: debian-russian@lists.debian.org
Subject: Re: Проверка сложнойсти паролей.
From: Artem Chuprina <ran@lasgalen.net>
Date: Tue, 01 Dec 2015 13:15:08 +0300
Message-id: <[🔎] 87k2oyqxub.fsf@silver.lasgalen.net>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] CA+HWvHXaCmS1KbySLtctAvCuUMe+FbG1t+axbEKR+43DJFdFig@mail.gmail.com> ("Никита Егоров"'s message of "Tue, 1 Dec 2015 11:17:02 +0300")
References: <87d1ur1r64.fsf@gavenkoa.example.com> <565CA8C4.6070604@gmail.com> <[🔎] CA+HWvHXaCmS1KbySLtctAvCuUMe+FbG1t+axbEKR+43DJFdFig@mail.gmail.com>

Никита Егоров -> Tim Sattarov  @ Tue, 1 Dec 2015 11:17:02 +0300:

 >> Мы в своем продукте после долгих споров предлагаем использовать "метод
 >> XKCD": http://xkcd.ru/936/
 >> Этот подход дает довольно большую энтропию в пароле.
 >>
 >>
 НЕ> Относительно большой энтропии - вопрос. Словарь среднего человека содержит
 НЕ> около 2000 слов. Если пароль содержит 4-ре слова то это эквивалентно
 НЕ> случайному  набору символов [a-z0-9] длинной 9 символов, из 5-ти -
 НЕ> одинадцати. При этом, выбор этих случайных слов, скорее всего будет
 НЕ> совершенно не случайным. Скорее всего в него будут включены слова из
 НЕ> повседневноего рациона - небольшой словарь порядка 400-500 слов. Таким
 НЕ> образом энтропия фразы сильно падает.

Ну, до 36 бит.  (4 случайных слова из набора в 500 - это 4 раза по 9 битов)

Хотя на самом деле, конечно, все равно чуть меньше.  Я бы еще бита 3 на
всякий случай скинул.

 НЕ> Или этот вопрос как-то обходится?

Reply to:

Follow-Ups:
- Re: Проверка сложнойсти паролей.
  - From: Никита Егоров <khenarghot@gmail.com>

References:
- Re: Проверка сложнойсти паролей.
  - From: Никита Егоров <khenarghot@gmail.com>

Prev by Date: Re: Проверка сложнойсти паролей.
Next by Date: Re: Проверка сложнойсти паролей.
Previous by thread: Re: Проверка сложнойсти паролей.
Next by thread: Re: Проверка сложнойсти паролей.
Index(es):
- Date
- Thread