È sempre più sicuro? No, anche se di solito è.
Come controesempio, 1234567890
è molto più debole di B9xZbA
sei caratteri alfanumerici generati casualmente, nonostante sia più lungo. La differenza è il contenuto di entropia informativo della password. Fondamentalmente, quando lo spazio di campionamento di una password creata allo stesso modo è più piccolo, la password è più facile da decifrare. Questi tipi di calcoli sono un po 'difficili da fare in pratica, ma alcuni punti generali possono essere appresi. Espandere lo spazio degli elementi scelti a caso è meno efficace di aumentare la lunghezza della password. Ad esempio, una password minuscola di 10 caratteri (26 lettere) di caratteri casuali ha 26 10 ~ 10 14 password possibili, mentre una password di 8 cifre che mescola casualmente caso (52 lettere maiuscole e minuscole) ha 52 8 ~ 5 x 10 13 la password può essere violata in circa la metà delle volte.
Come esempio migliore per una password wifi, in genere si desidera una passphrase ad alta entropia. Le passphrase possono essere più facili da ricordare rispetto a una password equivalente. Diceware è un buon modo per generare una passphrase. Ho appena generato glory pew golf iambic clip fee
in pochi secondi con un generatore di numeri casuali. Ogni parola è stata generata da 5 rotoli di dado (6 5 ~ 7776 scelte), quindi sei parole (6 30 ~ 10 23 ) passphrase impiegherebbe circa un miliardo di volte in più rispetto alla forza bruta di dieci caratteri minuscoli. Una password in minuscolo equivalente sarebbe ~ 17 caratteri minuscoli vjdipotnbwpnzjvzr
o ~ 14 caratteri misti ( tkydzwULzRzSFs
) o ~ 12 caratteri maiuscoli e caratteri speciali ( Unsv9[}[g2Pk
).
Ora quando hai una password che rientra in un pattern facile come 1234567890 l'entropia è molto bassa; ad esempio, potresti dire che hai una scelta per il carattere di inizio (80 scelte), e il modo in cui ascendi o discendi i caratteri (diciamo 4 possibilità) e la lunghezza della password (diciamo 1-30 caratteri). Questo ha 80x4x30 = 9600 ~ 10 3 è 10 miliardi di volte più facile da decifrare di dieci cifre casuali. Si potrebbe dire, beh questo sarebbe rotto solo se l'algoritmo per le ricerche di cracking per questo tipo di speciale tipo di password, e questo è vero. Ma non è difficile inizialmente verificare alcuni di questi tipi di password (ed è molto più probabile che questi tipi di password compaiano negli elenchi di password trapelate).
Allo stesso modo, se scelgo una frase significativa come l'entropia è molto più bassa, poiché ci sono piccoli elenchi di frasi significative che un attaccante in linea di principio potrebbe usare nei loro attacchi.
Devi anche assicurarti che non ci siano altri attacchi contro il sistema, ad es., stai utilizzando WEP o WPS o un altro sistema danneggiato, quindi la complessità della tua password è irrilevante.