Re: Проверка сложнойсти паролей.

To: debian-russian@lists.debian.org
Subject: Re: Проверка сложнойсти паролей.
From: Oleksandr Gavenko <gavenkoa@gmail.com>
Date: Tue, 01 Dec 2015 14:05:12 +0200
Message-id: <[🔎] 878u5e1iiv.fsf@gavenkoa.example.com>
References: <87d1ur1r64.fsf@gavenkoa.example.com> <565CA8C4.6070604@gmail.com> <[🔎] CA+HWvHXaCmS1KbySLtctAvCuUMe+FbG1t+axbEKR+43DJFdFig@mail.gmail.com>

On 2015-12-01, Никита Егоров wrote:

>> Мы в своем продукте после долгих споров предлагаем использовать "метод
>> XKCD": http://xkcd.ru/936/
>> Этот подход дает довольно большую энтропию в пароле.
>>
>>
> Относительно большой энтропии - вопрос. Словарь среднего человека содержит
> около 2000 слов. Если пароль содержит 4-ре слова то это эквивалентно
> случайному  набору символов [a-z0-9] длинной 9 символов, из 5-ти -
> одинадцати. При этом, выбор этих случайных слов, скорее всего будет
> совершенно не случайным. Скорее всего в него будут включены слова из
> повседневноего рациона - небольшой словарь порядка 400-500 слов. Таким
> образом энтропия фразы сильно падает.
>
> Или этот вопрос как-то обходится?

Обходится, ранее я вычитвал статьи на

  http://security.stackexchange.com/search?q=password+strength

Было очень много упоминаний о Diceware:

  http://world.std.com/~reinhold/diceware.html

Словарь пронумерован гранями 5 (или сколько нужно) кубиков:

 16664 cleat
 16665 cleft
 16666 clerk
 21111 cliche
 21112 click

-- 
Best regards!

Reply to:

References:
- Re: Проверка сложнойсти паролей.
  - From: Никита Егоров <khenarghot@gmail.com>

Prev by Date: Re: Проверка сложнойсти паролей.
Next by Date: Re: Проверка сложнойсти паролей.
Previous by thread: Re: Проверка сложнойсти паролей.
Next by thread: Re: Проверка сложнойсти паролей.
Index(es):
- Date
- Thread