Usa una frase da un libro come password una cattiva idea

Naviga le tue risposte
3

Mi è stato detto / visto online che scegliere una frase o una frase da un libro e usarla come password è una cattiva idea. Come è vero? A meno che il potenziale attaccante sapesse quale libro hai usato, non vedo come questo non sia fondamentalmente un problema di forza bruta. In tal caso una frase casuale di almeno 24 caratteri dovrebbe essere impossibile da decifrare, no?

    
posta johnsoga 18.11.2018 - 03:19
fonte

2 risposte

6

Sì, è una cattiva idea. Il numero di libri nel mondo è piuttosto limitato, e un efficiente software di password cracking può fare miliardi di supposizioni al secondo contro un hash di password offline. Non è affatto difficile provare ogni singola combinazione possibile di frasi in ogni singolo libro digitalizzato del mondo.

Anche la lunghezza della frase non ha importanza. Questo perché un utente malintenzionato prenderà contemporaneamente frasi e frasi intere e le metterà in hashing. Non cercheranno di forzare la forza da zero.

    
risposta data 18.11.2018 - 03:53
fonte
0

Il motivo per cui questo potrebbe essere considerato negativo è che lo spazio di ricerca è più piccolo

  • Le frasi hanno una struttura a cui devono aderire, rendendo semplice la forza bruta basata su regole
  • La popolarità dei libri facilita la creazione di un elenco di parole. I primi 100 libri di tutti i tempi, la Bibbia
  • I libri sono personali, quindi qualsiasi informazione su di te può aiutare a ridurre i libri a guardare
  • Ci sono circa 12500 frasi per libro - le frasi non saranno univoche per libro

Detto questo, ciò conta solo se un utente malintenzionato conosce di utilizzare un libro, altrimenti la tua password verrà considerata come ogni altra.

    
risposta data 19.11.2018 - 02:50
fonte

Leggi altre domande sui tag

È possibile utilizzare "funzione di hash crittografica" per "firma digitale"? Perché un attacco man-in-the-middle non può accadere con RSA?