Perché le password lunghe sono più forti di quelle complesse? [duplicare]

3

Quindi per tutta la vita che ho ascoltato le persone mi hanno detto di rendere complessa la mia password: maiuscole / minuscole / numeriche / simboli. Recentemente, sebbene stia leggendo / vedendo quella lunghezza, sembra soprattutto rendere più sicure le password. Ora capisco che alcuni controllori della forza della password possono essere falsi o non molto precisi quindi spero che qualcuno possa far luce sul fatto se la lunghezza sia più sicura della complessità e perché. Ecco la password che sto testando:

this password is supposed to be weak and easy to crack but its strong

  • Tutto maiuscolo
  • Parole del dizionario
  • 69 caratteri lunghi

Ho eseguito questa 'password' tramite 3 controllori della forza della password:

Ognuno di questi siti dice che la mia password è molto strong. Mi rendo conto che questo rende difficile una password per forza bruta, ma quello che non capisco è il modo in cui questo è reso sicuro da cose come gli attacchi di dizionario dal momento che è tutto in minuscolo e tutte le parole del dizionario. È responsabile del fattore umano?

Comic XKCD obbligatorio

    
posta Howdy_McGee 28.04.2013 - 21:53
fonte

1 risposta

5

Semplicemente perché la crescita esponenziale è molto più veloce della crescita polinomiale.

Per una password che ha una lunghezza fissa n , dove il numero di caratteri nel tuo set di caratteri ( x ) è variabile ti darà una complessità di x n .

Questa è una funzione polinomiale e cresce di conseguenza con l'aumento di x .

D'altro canto, la fissazione del set di caratteri su n e il mantenimento del numero di caratteri x variabile ti dà crescita esponenziale n x . Questo aumenta molto più velocemente man mano che x aumenta. (Confronta i derivati per i valori ragionevoli di x e n se lo desideri)

Sostanzialmente, per valori ragionevoli di x e n , l'aumento di x è molto più efficace nell'aumentare la complessità nel secondo caso.

Ecco perché i responsabili della forza dicono che è sicuro.

Tuttavia, l'uso di parole del dizionario lo apre per attacchi di dizionario, che possono essere meno sicuri. Cerca di utilizzare anche alcune stringhe casuali.

    
risposta data 28.04.2013 - 22:08
fonte

Leggi altre domande sui tag