Re: Проверка сложнойсти паролей.
On 2015-12-01, Никита Егоров wrote:
>> Мы в своем продукте после долгих споров предлагаем использовать "метод
>> XKCD": http://xkcd.ru/936/
>> Этот подход дает довольно большую энтропию в пароле.
>>
>>
> Относительно большой энтропии - вопрос. Словарь среднего человека содержит
> около 2000 слов. Если пароль содержит 4-ре слова то это эквивалентно
> случайному набору символов [a-z0-9] длинной 9 символов, из 5-ти -
> одинадцати. При этом, выбор этих случайных слов, скорее всего будет
> совершенно не случайным. Скорее всего в него будут включены слова из
> повседневноего рациона - небольшой словарь порядка 400-500 слов. Таким
> образом энтропия фразы сильно падает.
>
> Или этот вопрос как-то обходится?
Обходится, ранее я вычитвал статьи на
http://security.stackexchange.com/search?q=password+strength
Было очень много упоминаний о Diceware:
http://world.std.com/~reinhold/diceware.html
Словарь пронумерован гранями 5 (или сколько нужно) кубиков:
16664 cleat
16665 cleft
16666 clerk
21111 cliche
21112 click
--
Best regards!
Reply to: