@maksimwork1980

Насколько сложный пароль стоит иметь от БД?

Есть ли смысл использовать
gx8kUzg!RecLy??Cb
вместо
mysqlLermontov?14
в плане сложности взлома? Кому в голову может придти написать 2 слова подряд mysql и Lermontov, причём без символов между ними, а потом написать вопрос и 14?
  • Вопрос задан
  • 101 просмотр
Решения вопроса 2
@Akina
Сетевой и системный админ, SQL-программист.
Слишком абстрактный вопрос. И ответ такой же - возможно, имеет.

Настоящий же ответ зависит от конкретных условий и списка потенциальных угроз, от которых следует защититься. Согласись, если это сервер домашней сети, не подключённый к Инету, то смыслу наворачивать на него суперсложный пароль - ноль. Если это непатченная ОС, торчащая голым задом в Инет, то тоже - ибо если хакнут, то скорее всего всю ОС, а сервер БД пойдёт просто за компанию.

С другой стороны, показанные два пароля отличаются разве что тем, что второй проще запомнить и набрать. Длина-то у них одинаковая, и использованные категории символов совпадают... А по сложности они практически не отличаются - второй на прямую попытку взлома по словарю не поддастся.
Ответ написан
Adamos
@Adamos
В плане сложности подбора оба пароля далеко за теми пределами, которые имеет смысл вообще оценивать.
Так что для взлома в любом случае будут использованы обходные пути.
Тут разница в том, что второй легче подсмотреть и запомнить, а первый запомнить невозможно вовсе.
Так что первый вам придется хранить где-то еще - и тем самым снизить (!) безопасность.
Второй же элементарно защищается от подсматривания, например, так - rnysqlLermontov?14
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Zoominger
@Zoominger
System Integrator
Вполне имеет.
Ответ написан
Комментировать
@alexalexes
Второй пароль уязвим, если вы на всех системах, которые администрируете, устанавливаете пароль по похожей маске. Злоумышленнику достаточно узнать, как строится пароль к одной системе, чтобы иметь представление, как подбирать пароль к остальным. Злоумышленник будет использовать ровно ту логику, по которой вам удобнее запоминать пароль.
Лучше не понижать энтропию ни у какой части пароля, использовать только генераторы случайных символов.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы