L'uso dell'alfabeto fonetico della NATO aumenta la forza della password?

1

Dato una password alfanumerica destinata a essere strong ma facile da ricordare , cambiamo ogni carattere alfabetico per il suo alfabeto NATO controparte (es. 'cat' diventa 'charliealphatango').

Comprendo che la durata della password aumenta con la lunghezza, ma sono anche consapevole che una password generata da questo metodo produrrebbe un'entropia molto più bassa di una password alfanumerica casuale della stessa lunghezza.

Quanto aumenta la forza della password con questo metodo, se non del tutto?

    
posta Calculus Knight 31.10.2015 - 11:06
fonte

2 risposte

4

I understand that password strength increases with length ....

La forza aumenta con la quantità di informazioni sconosciute nella password, che spesso si correla con la lunghezza della password. Ma nel tuo schema proposto ottieni una password lunga con solo poche informazioni all'interno, almeno se l'autore dell'attacco ha rilevato il tuo schema.

Esempio: semplifica ulteriormente il tuo schema e lascia che la password sia composta solo da diverse quantità di "A", cioè "AA", "AAAA" ecc. Se l'hacker conosce questo schema, l'unica informazione da indovinare è la lunghezza di la password, che è una password con 20 caratteri, non sarà davvero più difficile da decifrare di una password con 10 caratteri.

Potresti pensare che l'attaccante non conosca il tuo schema segreto (cioè la sicurezza per oscurità) ma in realtà oggi il cracking delle password non viene più eseguito forzando brute tutte le varianti. Invece ci sono un sacco di password screpolate là fuori che sono usate come base per il cracking delle password, cioè proveranno queste password e le loro modifiche. Quindi, a meno che tu non abbia un'idea molto originale, è probabile che altri abbiano già avuto la stessa idea e che questa idea sia stata (o possa essere rapidamente) integrata nei cracker delle password.

    
risposta data 31.10.2015 - 12:13
fonte
2

Funzionerà finché l'utente malintenzionato non troverà una password valida (ad esempio ritagliando una password in chiaro dalla memoria, acquisendola tramite la rete, ecc.) o leggendo le linee guida delle norme relative alla password. Dopodiché applicherà il tuo metodo alle sue liste di parole e agli algoritmi di forza bruta e creerà le password con la stessa efficienza di prima.

    
risposta data 31.10.2015 - 11:10
fonte

Leggi altre domande sui tag