Mi viene in mente una password da utilizzare per il mio sito web bancario, in stile XKCD.
Inoltre, sto considerando di aggiungere una emoticon (ad esempio, un <3 )
Quanti bit di entropia aggiungono una emoticon alla mia password?
Mi viene in mente una password da utilizzare per il mio sito web bancario, in stile XKCD.
Inoltre, sto considerando di aggiungere una emoticon (ad esempio, un <3 )
Quanti bit di entropia aggiungono una emoticon alla mia password?
Si può veramente calcolare l'entropia assumendo che si tratti di una password generata a caso , secondo alcuni schemi. Quindi se prendi a caso una emoticon da un elenco di 256 emoticon (256 = 2 ^ 8) e lancia una moneta per aggiungi questo all'inizio o alla fine della tua password (2 = 2 ^ 1 scelte), che aggiunge 9 bit di entropia. Ricorda, quando le cose vengono scelte in modo uniforme, l'entropia in bit è semplicemente il logaritmo in base 2 del numero di scelte possibili.
Nota: evita di utilizzare emoticon con lettere non ASCII nelle tue password (emoticon come: ಠ_ಠ o :っ) ) poiché spesso saranno difficili da scrivere su dispositivi diversi, potrebbe essere rimosso in modo silenzioso la password (quindi non aggiungere forza extra) per evitare potenziali problemi di codifica e equivalenza unicode.
Da un approccio a forza bruta che non sa nulla delle emoticon, dipende dal set di caratteri di input. La mia tastiera ha, se ho contato correttamente, 68 caratteri stampabili che puoi digitare con una chiave o uno shift e un tasto. Pertanto, <3 fornirebbe 68 ** 2, o 4624, scelte.
Ma forse il tuo aggressore sta invece eseguendo un attacco di dizionario. In questo caso, dipende davvero da quanto è grande il loro dizionario - assumendo, ovviamente, che includa <3 come "parola".
Leggi altre domande sui tag passwords