Сложность пароля: длина против спец.символов

[Mrak]

Приветствую. В интернете много пишут о сложности паролей. Сегодня наткнулся на интересную таблицу у мегафона: http://szkti.ru/polezno/psw

 

И если верить таблице, то пароль "вфыа фываыфв ваа", состоящий из 14 букв и 2х пробелов, является абсолютно не надёжным (сложность 0%). Пароль "*ой№15", состоящий из 6 символов, оценён как сильный на 62%, Добавляю к нему пару символов: "*ой№15ааааааа" и сложность вновь падает до нуля. 

 

Решил спросить где тут логика? 

И что лучше, длинный пароль "быть или не быть", либо короткая билеберда типа: "№1у*39." ? 

 

Длинный пароль со спецсимволами прошу не предлагать (хочется надёжности и возможности быстро набрать, а не только бешеной надёжности, которая обойдется в десятки человекочасов при наборе). 

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Компьютерная помощь"

[status12]

Логика мутная.

РейганСобака - 100%(очень сильный)

[Mrak]

Логика мутная.

РейганСобака - 100%(очень сильный)

Так это правда очень сильный пароль? Круче, чем пароль в 2 раза короче, но со спец.симвлоами типа @Рейган? 

[status12]

 

Так это правда очень сильный пароль? Круче, чем пароль в 2 раза короче, но со спец.симвлоами типа @Рейган? 

 

Так тест выдаёт...

МамаМылаРаму - 0%, из-за повторяющихся символов, хотя

Мама - 28%

Мутная логика...

[Mrak]

Так тест выдаёт...

 

МамаМылаРаму - 0%, из-за повторяющихся символов, хотя

Мама - 28%

Мутная логика...

 

Тогда расскажи без теста. Я его как пример привёл, а не как истину в последней инстанции. Ведь там расписаны какие-то формулы расчёта сложности, вот и подумал - наверное он правильный. 

[Skarbovoy]

 

 

Ведь там расписаны какие-то формулы расчёта сложности, вот и подумал - наверное он правильный.

Там бред.

Сложность прямого перебора это количество возможных символов в степени длины.

 

 

Решил спросить где тут логика? И что лучше, длинный пароль "быть или не быть", либо короткая билеберда типа: "№1у*39." ?

Если в "быть или не быть" допустить ошибку - то он, а так может найтись в словаре злоумышленника.

 

http://password.social-kaspersky.com/ru - имхо, более адекватен

[Cosmic radiation]

И что лучше, длинный пароль "быть или не быть", либо короткая билеберда типа: "№1у*39." ?

Мутная билибирада лучше в теории, нет ни какой возможности перебирать по шаблонам, так же в пароле заглавные буквы и простые - это разные буквы.

Изменено 18 февраля, 2014 пользователем Cosmic radiation

[saha96]

Как вариант ещё использовать русское словосочентание введённое на англ языке при использовании десктопной клавиатуры, но тут правда сразу возникают сложности по поводу вводу пароля на смартфонах и планшетах. Хотя его можно сохранить там заранее

[Mrak]

 

И что лучше, длинный пароль "быть или не быть", либо короткая билеберда типа: "№1у*39." ?

мутная билибирада лучше в теории, нет ни какой возможности перебирать по шаблонам, так же в пароле заглавные быквы и простые - это разные буквы.

 

И как она соотносится?

 

Например, одна звёздочка в пароле заменяет 2 больших буквы или 4 строчных, либо такая логика не пройдёт? 

Как вариант ещё использовать русское словосочентание введённое на англ языке при использовании десктопной клавиатуры, но тут правда сразу возникают сложности по поводу вводу пароля на смартфонах и планшетах. Хотя его можно сохранить там заранее

Ага) Задолбаешься выцеливать и сравнивать, что на месте русской "к" должна быть "r". 

[Cybertronix]

Учу юзеров пользоваться примерно такой схемой..

 

1 цифра  ; <свой статик пароль> ; 2 буквы, где 1 большая  ; 2 спец символа

 

1 qwerty Ab $&  (пробелы сделал для удобства понимания)

 

Типа того..

Изменено 18 февраля, 2014 пользователем Cybertronix

[Soft]

Как вариант сложный пароль (сгенерированный) и база паролей. И пароль надёжный и в надёжном месте.

Изменено 18 февраля, 2014 пользователем Soft

[Mrak]

@Cybertronix, я спрашивал о другом. Не о том, как грамотно создать пароль, а о том, что надёжнее: спецсимволы, заглавные, строчные и цифры, но 8 штук (или, например, 6-9), либо строчная фраза, но 15 символов?

[status12]

На сегодняшний момент при переборе любой приличный сервис после 2-3 неправильных введений начнет выкидывать капчу, а то и вовсе заблокирует аккаунт до смены пароля по ссылке присланной на email, а лучше по коду из sms. Так что в основном пароли воруют физически (подсмотреть при вводе, переписать из блокнота и т.д.) либо разводят на то, чтобы пароль озвучили сами владельцы (при звонке или в письме якобы из службы поддержки и т.п.)

Я всё время придерживаюсь двух правил:

1.Пароль должен быть комбинированный (буквы+цифры) и мной не забыт, например имя тестя и номер его квартиры "СоболевМатвей84" или инициалы друга и номер его телефона "avn9653247"

2.Менять пароль вместе с зубной щеткой - раз в три месяца .

 

Соблюдаю элементарные правила сетевой безопасности.

Пароли не записываю а храню в Sticky Password Pro,

В банковских сервисах к введенному паролю присылают дополнительно код по sms.

Пока Бог миловал .

[Cybertronix]

@Mrak, с точки зрения подбора словарями и т.д. я все-таки по прежнему придерживаюсь complexity over quantity.. может быть это конечно и устарело, но мне кажется что именно так верно.

[neotrance]

что надёжнее: спецсимволы, заглавные, строчные и цифры, но 8 штук (или, например, 6-9), либо строчная фраза, но 15 символов?

Вообще то при регистрации на сайтах есть подсказка что лучше использовать пароль где будут использоваться буквы как нижнего, так и верхнего регистра, а также цифры и другие символы – например, знаки препинания, не менее 8 символов. Тогда это будет считаться сложным паролем!

Вот рекомендации по придумыванию паролей на:

• оф.сайте касперского;
• википедии
• нортон антивирус
• хабре
• другие ресурсы

Изменено 18 февраля, 2014 пользователем neotrance