Come convertire zxcvbn entropy in partitura

1

Voglio usare zxcvbn-c ma dà il numero di entropia, non il punteggio come fa la libreria javascript. Come posso convertire il numero di entropia in un punteggio? (Da 0 a 4)

Lo zxcvbn blog / origine indica che il punteggio è correlato al tempo di crack stimato. Penso che questo sarà relativo e aumenterà nel tempo man mano che i computer diventeranno più potenti. Ma qual è l'attuale formula raccomandata per convertire l'entropia in cracktime? Come posso calcolare un punteggio per ora? Quando dovrei rivalutare?

Ecco cosa ho trovato, ma come sapere di che cosa si fa ipotesi e come si fa la formula?

0 = guesses < 10^3
1 = guesses < 10^6
2 = guesses < 10^8
3 = guesses < 10^10
4 = guesses >= 10^10

IOW quali sono i gradienti di entropia raccomandati per la resistenza delle password al giorno d'oggi?

    
posta TaTai 20.02.2018 - 08:18
fonte

1 risposta

0

Grazie @AndrolGenhald Penso che questo sia il modo in cui funziona il javascript

log = e * 0.301029996;
if (log < 3) s = 0;
if (log < 6) s = 1;
if (log < 8) s = 2;
if (log < 10) s = 3;
if (log >= 10) s = 4;

Se qualcuno ha una risposta approfondita sull'entropia, sarò ansioso di leggerlo.

    
risposta data 20.02.2018 - 23:01
fonte

Leggi altre domande sui tag