Ci sono alcuni problemi con quella domanda. Uno di questi è che non indica come vengono scelte le password, ma ritengo che l'approccio più logico sia quello di presumere che le password siano scelte casualmente ma soddisfino le condizioni rispettive, quindi userò tale convenzione per la mia risposta. Si noti che il fumetto di Randall chiaramente non condivide questa ipotesi, ma la domanda non ha specificato in che modo viene scelta una password, quindi penso che possiamo andare per il meglio che è possibile e che è scegliere una password a caso. Inoltre, il test probabilmente non si basa sul fumetto di Randall.
Il ritmo chiave dell'opzione b
è abbastanza semplice da calcolare se assumiamo che l'alfabeto inglese sia usato. Sì, più ipotesi, lo so. Ma dal momento che il test sembra essere in inglese e non molto difficile, penso che possiamo fare quella premessa.
Ci sono 26 lettere minuscole nell'alfabeto inglese e altrettante lettere maiuscole, per un totale di 52 caratteri. Quindi ci sono 52 ^ 10 ≈ 1.45 * 10 ^ 17 elementi nello spazio chiave dell'opzione b
.
L'opzione c
è molto meno specifica dell'opzione b
. Tuttavia, poiché abbiamo assunto che venga usato l'alfabeto inglese - che è a favore dell'opzione c
- possiamo anche supporre che solo l'ASCII sia usato per i caratteri speciali - che è a favore dell'opzione b
. In realtà, se avessimo assunto più caratteri speciali di quelli di ascii, abbiamo dovuto assumere più lettere di quante ne siano in ascii poiché ä
è in realtà una lettera in tedesco. Ciò rende lo spazio chiave dell'opzione b
ancora più grande rispetto a quello dell'opzione c
. *
Il meglio che possiamo fare per l'opzione c
se ci limitiamo all'alfabeto ASCII è quello di utilizzare ogni carattere stampabile (escluso lo spazio vuoto) nel nostro alfabeto (nota: uso diverso e più generale della parola "alfabeto") . Sono 94 caratteri, l'opzione c
è uno spazio chiave di 94 ^ 7 ≈ 6.48 * 10 ^ 13 elementi.
Dato che una delle nostre ipotesi per affrontare la domanda è che la password viene scelta casualmente tra le rispettive restrizioni e quella regola è uguale alla scelta casuale di una password dal rispettivo spazio chiave, una password scelta usando l'opzione b
è discutibilmente più difficile da indovinare poiché ci sono diversi ordini di grandezza di più opzioni da provare quando si spezza la password.
Infatti, se ipotizziamo che i costi di cracking di una password tramite forza bruta siano approssimativamente lineari rispetto alla dimensione dello spazio tasti, cracking una password scelta tramite l'opzione b
è 52 ^ 10 / (94 ^ 7) ≈ 2'229 volte più difficile del cracking scelto tramite l'opzione c
, mostrando chiaramente che la presunta risposta corretta a questa domanda è sbagliata.
* Questo è abbastanza facile da provare matematicamente ma questo StackExchange manca di supporto per LaTeX e probabilmente lo capirai meglio attraverso una descrizione testuale comunque.
L'unica opzione di vantaggio c
come sopra l'opzione b
è il suo alfabeto più grande (ancora, uso più generale della parola "alfabeto"). L'opzione b
, tuttavia, rende più che sufficiente optando per una password più lunga. Se aggiungiamo un numero sempre maggiore di caratteri (come ü
, à
, Ø
, Æ
, ecc.), Stiamo rendendo gli alfabeti più di dimensioni uguali, con il vantaggio di c
su b
a diminuire, mentre il vantaggio di b
su c
non viene modificato.