Сложность пароля: длина против спец.символов

[gecsagen]

@Power5d,

Злоумышленник может и изменить порядок подбора.Но все же это врят ли произойдёт,поэтому спец.символы не плохо бы использовать из-за порядка подбора,чтобы увеличить срок подбора.

@Mrak,

Я уверяют такой пароль этим методом не подобрать.Алгоритм будет сложнее чем обычный подбор и не ускорит подбор,а скорее вообще не сможет это сделать.С практической точки зрения такой пароль абсолютно случайный,но не теоретически.

 

Вот ещё пример пароля:

%16%10%2000%qeT

Дата рождения соединена знаками процентов а в конце три буквы первой строки клавиатуры,через одну.Причём последняя заглавная.Как пароль?

[Nikola-krug]

А я символы никогда не использовал.....

[Mrak]

@Mrak,

Я уверяют такой пароль этим методом не подобрать.Алгоритм будет сложнее чем обычный подбор и не ускорит подбор,а скорее вообще не сможет это сделать.С практической точки зрения такой пароль абсолютно случайный,но не теоретически.

Значит пароль "весёлая синева" (14 символов) более надёжен, чем 8мисимвольный %kE*wP1;   ?

[Power5d]

 

Значит пароль "весёлая синева" (14 символов) более надёжен, чем 8мисимвольный %kE*wP1;   ?

 

Нет. Пароли из слов имеющих смысл (только из слов, как в примере) уступают по взломостойкости

[Денис-НН]

А вот пароль 

+вЕсЁлАя-синева=

неплох.

[gecsagen]

@Mrak,

Выше сказали,что энтропия данного пароля низка,поэтому он слабее.Это во-первых,а во-вторых алфавит используемый для первого пароля гораздо меньше,чем для второго(там только кириллица,а во втором пароле латиница со спец.символами).Однако с помощью длинны пароля можно убрать недостаток маленького алфавита

[Mrak]

@Mrak,

Выше сказали,что энтропия данного пароля низка,поэтому он слабее.Это во-первых,а во-вторых алфавит используемый для первого пароля гораздо меньше,чем для второго(там только кириллица,а во втором пароле латиница со спец.символами).Однако с помощью длинны пароля можно убрать недостаток маленького алфавита

Так пароль из строчных 16ти букв сильнее, чем супер крутой 8мисимвольный (в 2 раза короче)? Увеличение длины в 2 раза позволяет не заморачиваться со спец.символами и большими буквами+цифрами?

[gecsagen]

Надо ещё точно знать сколько спец.символов используется в алфавите?И латинские и цифры?

Если Ваш пароль меньше 16 символов то он не должен быть только из букв,если больше можете заменять таким паролем восьмисимвольный крутой пароль.Только он должен быть хотя бы относительно случайным.Опять же напоминаю про порядок подбора используемый злоумышленником.

[Mrak]

Надо ещё точно знать сколько спец.символов используется в алфавите?И латинские и цифры?

Экзотику типа китайского алфавита предлагаю не рассматривать Остановимся на стандартной русско-английской раскладке и прилагаемых к ней по умолчанию спец.символах. 

[Денис-НН]

Так пароль из строчных 16ти букв сильнее, чем супер крутой 8мисимвольный (в 2 раза короче)? Увеличение длины в 2 раза позволяет не заморачиваться со спец.символами и большими буквами+цифрами?

 

 

Тут математика надо. Капрала спроси. 

[gecsagen]

Использовал все символы и все равно пароль в два раза больший(состоящий из русских букв) оказался сильнее в два раза меньшего навороченного пароля.

[ACIK]

Все это х......нь. Все "нормальные парни" знают, как "уходят" пароли.

Вы бы видели глаза админа, у которого "угнали" пароль от Винды более 20 символов (не лень же ему набирать).

Чаще меняйте, и будет вам счастье.

[gecsagen]

@ACIK,

Это да.Но тут проблема больше о шифровании данных и использовании паролей для этой цели.Лучше шифровать винт и поэтому можно не боятся потерять пасс винды.

[Mrak]

 

 

Вы бы видели глаза админа, у которого "угнали" пароль от Винды более 20 символов

Способ угона был физический - подсмотрели? 

[gecsagen]

Если было время запилил бы адекватный скрипт для определения времени подбора пароля на обычном компе,на сервере и ботнете.А также он вычислял бы количество всевозможных паролей для данной длины и данного алфавита.Естественно он бы проверял энтропию и указывал,на то что используются слова и т.д

Но времени нет!