Задать вопрос
ovalenko
@ovalenko
O mne

Как рассчитывается энтропия в пароле?

Все видели эту картинку:
spoiler
b33356ccd77b798812039c4ef8d1d88c.png

Как рассчитали энтропию? И 1000 запросов в сек, кажется уж очень малым числом.
  • Вопрос задан
  • 2874 просмотра
Подписаться 1 Простой Комментировать
Решения вопроса 2
DevMan
@DevMan
Я не могу понять, как рассчитали энропию?

Национальный институт стандартов и технологий (США) (NIST) для оценки энтропии пароля, созданного человеком и не включающего символы из неанглийских алфавитов, предлагает использовать следующий алгоритм:
  • энтропия первого символа принимается равной 4 битам;
  • энтропия следующих семи символов принимается равной по 2 бита на каждый символ;
  • энтропия символов от 9-го до 20-го принимается равной по 1,5 бита на каждый символ;
  • энтропия символов от 21-го и последующих принимается равной 1 биту на каждый символ;
  • энтропия пароля принимается равной сумме энтропий символов;
  • если в пароле используются заглавные буквы и неалфавитные символы, то к сумме прибавляется ещё 6 бит.

По этому алгоритму энтропия придуманного человеком пароля, составленного из 8 символов, не содержащего заглавных букв и не содержащего неалфавитных символов, составит около 4+7*2=18 бит. Алгоритм основан на том предположении, что люди выбирают пароли с той же энтропией, что и обычный английский текст.
https://ru.wikipedia.org/wiki/Сложность_пароля#Пар...

И 1000 запросов в сек, кажется уж очень малым числом.
мне бы очень хотелось увидеть веб-сервер, который вам позволит долбить его с большей частотой.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы