Сложность пароля: длина против спец.символов

[Mrak]

Достаточно будет применить один паяльник, ректально, и всё сам расскажешь

Твой тоже )))) не устойчив к этому методу

 

Такая неустройчивость не страшна, т.к. вряд ли кто-то будет вас пытать (совершать тяжкое преступление) в целях получения ваших файлов, фоток в голом виде или установления нелицензионности винды (обнаружения доказательств совершения преступления небольшой или средней тяжести). 

[_Strannik_]

 

 

мне Kaspersky Password Manager в КРИСТАЛЕ сказал что мой пароль 99%

Вот печалька. таки 1% остается

 

 

 

что не страдаю параноей к паролям

Вот это верно! 

[gecsagen]

Чем больший алфавит используется в пароле тем лучше,например чаще всего этот алфавит это:a-z,A-Z,0-9,а-я,А-Я,и спец символы.

Допустим используя такой алфавит и пароль из двух символов получим внушительное число всевозможных паролей.а если бы этот алфавит был из чисел 0 и 1?

Длинна пароля:чем больше длинна пароля тем больше всевозможных вариаций пароля.Допустим есть пароль rt6 и есть пароль aaaaayyyyyyyyy какой из них подберется быстрее? Если бы у нас была хэш-сумма то первый пароль крякнули бы быстрее.Но здесь вот еще в чем дело,пусть есть пароль и достаточно длинный например:1111111111111111111111111111111111111111111,но не факт,что пароль будет подбираться прямым перебором,вдруг будет у злоумышленника хороший словарь,а там этот пароль наверняка есть.Делаем вывод,что энтропия у пароля должна быть как можно выше т.е как можно более случайным должен быть пароль.

Вот так мне видится все это,если где-то ошибся жду коментариев

[Pomka.]

какие ты ждешь комментарии?

ты сам то понял что написал?

[gecsagen]

 

 

какие ты ждешь комментарии? ты сам то понял что написал?

Нет не понял так как еще не отошел от поражения сборной России по хоккею

В состоянии аффекта писал

А все же что не так я сказал?

[Mrak]

 

 

А все же что не так я сказал?

Ты сказал, что пароль должен быть длинным, сложным, со спецсимволами. Я поставил тебе плюс в репу, ведь хоть и банально в целом (ну что удивительного в длинных сложных паролях), но ты старался. И логика понравилась.

 

Мне же просто хотелось узнать о том, сколько строчных букв в пароле заменяет 1 спец.символ. К примеру чтобы использовать 9тисимвольный пароль вместо 18ти строчных букв при равной защите ко взлому. 

Но видимо подобного никто разъяснить не может доступно. 

[Invisible_imposible]

У меня знакомый делает примерно такие пароли: 1ая буква имени-первые 2 цифры из паспорта-1 буква фамилии-3 и 4 цифры из паспорта-1буква отчества-5 и 6 цифры из паспорта  не так конечно но в таком духе  

[kmscom]

а я вот так, правда если потребуется вспомнить (например чтоб ввести вручную, где нет Менеджера паролей) - то ничего не получится, даже под пытками и угрозой смерти

[Денис-НН]

Интересно, повторяющиеся символы по идее должны ослабить стойкость пароля. Но ведь при подборе заранее не известно, какие символы повторятся и всё равно приходится тратить время на подбор?

[Mrak]

 

 

даже под пытками и угрозой смерти

Может быть под угрозой смерти лучше помнить и сдать пароль?) Правда сомневаюсь, что там настолько ценные данные и кто-то посмеет грозить смертью ради их получения. 

[Power5d]

 

 

Мне же просто хотелось узнать о том, сколько строчных букв в пароле заменяет 1 спец.символ

ИМХО - нисколько, так как спец. символ не только усложняет пароль, но и значительно увеличивает его взломостойкость 

[gecsagen]

Пароль вида:legko?dalegko!123

Запомнить легко?Да!

Пароль легко подобрать.Нет!В словарях его нет и поэтому можно считать,что степень энтропии достаточно высока.Количество всевозможных паролей очень велико,поэтому прямой перебор бесполезен.

 

Спец.символы против букв??

Спец.символы не чуть не сильнее,пароль из 1 символа из 1/буквы= 26 возможным паролям,пароль из 1 символа состоящий из 1 спец.символа= количеству спец.символов в алфавите.

@Power5d,

Злоумышленник не знает использовали ли мы спец.символы единственное используют такой порядок подбора:

1пробуем цифры

2)Пробуем цифра и буквы нижнего регистра

3)пробуем цифры и буквы нижнего и высокого регистра

4)Затем все это и спец.символы

Поняли логику?

[Power5d]

Да. Вы сами отразили порядок подбора, согласно которому спец. символы на верхушке пирамиды)))

[Mrak]

 

 

Запомнить легко?Да! Пароль легко подобрать.Нет!

Разве не существует программ, подбирающих пароль целыми словами и стандартными цепочками символов? Тогда пароль legko?dalegko!123 состоит из "легко" (1), два спец.символа ?! (2, 3), "да"(4) "легко"(5) и 123 (6) - то есть нужно шесть подбираемых по словарю частей, а не перебор всех теоретически возможных вариантов.

 

Или программ, использующих слова в подборе, не существует? Выходит, пароль "необыкновенная ватрушка" будет подбираться долго, вместо необыкновенно быстрого подбора двух слов по словарю, что наверняка можно сделать в пределах часа. 

В идеале хотелось бы пароль типа "Й^3u" - чтобы ввёл 4 символа, сделал это быстро, с низкой вероятностью ошибки при вводе, но никто не взломал и не мог это сделать. Но при нынешней технике получается схема бесполезной - требуется длинная простыня для обеспечения надёжности.

А чем длиннее простыня (т.е. пароль), тем больше вероятность, что при его наборе будут выскакивать ошибки. Ведь набирая 2 символа при всём желании не сделаешь 4 ошибки, а набирая 40 символов допустить 4 ошибки уже реально, особенно если это шифты, решетки, слэши и т.п. наряду с буквами. 

[Soft]

@Mrak, есть специальные словари, но в них каждое слово отдельно и не возможно осуществить перебор по принципу: составления из них словосочетаний. Если конечно в словаре не записано это словосочетание как отдельный пароль. Изменено 3 февраля, 2015 пользователем Soft