Задать вопрос
Bafloker
@Bafloker
Просто человек

Соотношение уникальных и повторяющихся символов в пароле, что лучше?

То, что надежный пароль - это длинный пароль (желательно больше 32 символов, если это допустимо) все знают. А у меня вопрос такой - какой вариант лучше и более взломоустойчив. Например пароль состоит из 32 символов и в нем нет ни одного повторяющегося или же пароль, в котором встречаются одинаковые символы
  • Вопрос задан
  • 3696 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 6
maaGames
@maaGames
Погроммирую программы
Если символы не могут повторяться, то это уменьшает число возможных вариантов паролей, что есть не хорошо.
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Соотношение уникальных и повторяющихся символов в конкретном пароле значения не имеет, и на скорость брутафорса не влияет.
Значение имеет количество символов которые можно использовать в пароле.

Насчет длины пароля не согласен.
Надежный пароль это не максимально длинный, а достаточной длинны.
Излишне длинный пароль во многих случаях снижает защищенность системы.
Ответ написан
Комментировать
@DaNHell
Change the world
Думаю так смысл понятнее будет :3

Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.

Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?
Нет, – ответил мастер Инь, – это словарный пароль.

Но такого слова нет в словарях…
«Словарный» означает, что это сочетание символов есть в wordlists, то есть «словарях» для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.

А пароль «Pft,bcm» подойдёт?
Вряд ли. Он тоже словарный.

Но как же? Это же…
Введи это сочетание в Гугле – и сам увидишь.

Сисадмин защёлкал клавишами.
О, да. Вы правы, Учитель.

Через некоторое время Сисадмин воскликнул:
Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
Теперь есть...
Ответ написан
Комментировать
gbg
@gbg
Любые ответы на любые вопросы
С точки зрения теории вероятностей, нет никакой разницы в том, есть ли в пароле повторы символов или нет. Главное, чтобы он был полностью случайным и злоумышленник не имел никаких сведений способе его получения.

То есть создав генератор, который повторяет символы в пароле, вы дадите атакующему подсказку, снизив тем самым надежность системы.

Пароль должен быть просто мешаниной из букв. Допускается также мешанина из слов, но словарь должен быть большой (100 000), и слов несколько штук (4-6).
Ответ написан
mace-ftl
@mace-ftl
если злоумышленник не знает, что все символы в пароле резные - то все разные.

А если знает - то нужно допустить повторения.
Ответ написан
Комментировать
nobodynoone
@nobodynoone
А вы в курсе сколько времени потребуется на брутфорс пароля такой длины? К тому же, сейчас практически всегда используется примерно такой алгоритм хеширования - (системный хеш + уникальный хеш для данного пароля + хеш пароля). Я, если честно, сильно сомневаюсь, что кто то сможет такой пароль сбрутить. Да, конечно же сбрутить можно, но это кем надо быть, чтобы кому то потребовалось бы сбрутить такой пароль?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы