Lunghezza password nota e considerazioni di sicurezza [duplicato]

Question

Lunghezza password nota e considerazioni di sicurezza [duplicato]

#1 da (10 voti)
#2 da (2 voti)
#3 da (0 voti)

7

Molte persone si vantano spesso della lunghezza della loro password, come "sì nessuno ha intenzione di craccare la mia password perché ha una lunghezza di 22 caratteri". Stavo pensando, se conoscessi la lunghezza esatta della loro password, potresti essenzialmente ridurre lo spazio e i calcoli necessari per forzare la password. La mia domanda è, qualcuno sa da quanto riduce?

Se SO che una password è lunga 22 caratteri, ovviamente non tenterai alcuna password potenziale che non sia lunga 22 caratteri.

tl; dr Quanto è più veloce decifrare una password se si conosce la lunghezza esatta del carattere?

passwords brute-force

posta user488244 07.10.2011 - 18:10

fonte

3 risposte

Leggi altre domande sui tag passwords brute-force

Il controllo dell'impronta digitale di un certificato autofirmato migliora la sicurezza? Rilevamento dell'implementazione dannosa OAuth

score 10 · Answer 1

Se assumiamo che ci siano 128 possibili caratteri in una password (2 ^ 7), allora ci sono 2 ^ 154 possibili 22 password di caratteri.

Ci sono 2 ^ 147 + 2 ^ 140 + ... password più corte, che è praticamente la stessa di 2 ^ 147. Quindi devi fare 1/12 di lavoro in meno se sai che sono 22 caratteri e quindi non devi provare prima tutte le password dei caratteri 1-21 - meno dell'1% in meno di lavoro e non molto significativo.

score 2 · Answer 2

Vedi tabelle arcobaleno ophcrack . Questo ti darà una buona idea di come le password di salvataggio siano per una lunghezza particolare e di come il set di caratteri usati lo rende più sicuro.

Puoi pensare: la tabella arcobaleno più grande deve essere quella di decifrare le password, più sicura è la password.

Nota che rendere una password anche più lunga di un solo carattere rende molto più lungo il crack, quindi controlla solo il controllo di n -lime password rispetto al controllo 1 -long, 2 -long, ... n-1 -long, n -long non fa davvero molta differenza.

Vedi Password_strength articolo.

Quindi, per riassumere: no, conoscere la lunghezza della password non ti aiuterà davvero a decifrare la password.

score 0 · Answer 3

L'unica volta che potrebbe essere rilevante è per crackare una password che sia molto sicura. La matematica di Mike Scott è accurata, quindi supponiamo che la password di 22 caratteri impiegherà 100 anni per craccare. Se non sappiamo che è lunga, sprecheremo 9 mesi per tentare password troppo brevi. Quindi in un punto casuale nei restanti 92 anni la password sarà incrinata.

C'è una piccola possibilità che proviamo la password corretta molto presto in quel periodo di tempo quindi c'è la possibilità che se avessimo saputo la lunghezza avremmo indovinato la password giusta nel primo anno, o la prima settimana , ecc.

Conoscere la lunghezza della password non influisce sul tempo medio di crack della password, ma ha una piccola possibilità di influenzare il tempo di una grande quantità. Questo dovrebbe essere appesantito dalla consapevolezza che alcuni utenti non si preoccuperanno di tentare di crackarlo se sanno che è troppo difficile da decifrare.