La difficoltà di crackare una password è misurata dall'entropia nel processo utilizzato per generarlo. Questo può essere misurato per la maggior parte delle password prendendo il logaritmo in base 2 del numero di simboli elevato alla potenza del numero di simboli usati. Ad esempio, una password scelta a caso composta da 8 lettere minuscole ha log2(26 ^ 8) ~ 38
bit di entropia in essa.
Questo metodo può essere esteso a "password corrette per la graffatura della batteria di cavalli". In questo caso, ogni parola è essa stessa un simbolo, scelto da un dizionario delle 10.000 parole più comuni. Una password generata in modo casuale in questo modo avrebbe log2(10,000 ^ 4) ~ 53
bit di entropia ed essere significativamente più difficile da interrompere.
Si spera che vedendo questi due esempi, si possa vedere che aumentare drasticamente la base ha un effetto molto più piccolo sull'entropia della password piuttosto che aumentare leggermente l'esponente. Questo è importante, perché aggiungendo ulteriori simboli tra cui scegliere (lettere maiuscole, cifre, simboli e, al massimo, codici Unicode non latini come emoji, marcatori RTL, kanji, ecc.), Stai aumentando la base e non l'esponente. Questo renderà generalmente più difficile da decifrare la tua password, e potrebbe persino renderla più memorabile per te, ma aumentare la lunghezza (e quindi l'esponente) ti aiuterà ancora di più.
Ad esempio, includendo lettere minuscole (26), lettere maiuscole (26), cifre (10), simboli comuni (32) e una manciata di emoji (per esempio 200, ad esempio), un carattere casuale a otto caratteri la password avrà log2(26 + 26 + 10 + 32 + 200) ^ 8) ~ 66
bit di entropia. D'altra parte, raddoppiando semplicemente la lunghezza di una password composta solo da lettere minuscole si otterrebbe una password con log2((26 ^ 16) ~ 75
bit di entropia, che è oltre cinquecento volte più difficile da decifrare.
Pur aggiungendo emoji puoi rendere più sicura una password, non è così efficace come semplicemente aumentando la lunghezza. Non trasformerà una password terribile come Password15068
in qualcosa di significativamente più difficile da decifrare. E semplicemente non funzionerà in molti campi di input per password reali (alcuni lo rifiuteranno a priori, e peggio, molti altri ignoreranno silenziosamente il personaggio). Inoltre, una password di due caratteri come
risposta data
29.10.2015 - 20:20