Come convertire zxcvbn entropy in partitura

Question

Come convertire zxcvbn entropy in partitura

#1 da (0 voti)

1

Voglio usare zxcvbn-c ma dà il numero di entropia, non il punteggio come fa la libreria javascript. Come posso convertire il numero di entropia in un punteggio? (Da 0 a 4)

Lo zxcvbn blog / origine indica che il punteggio è correlato al tempo di crack stimato. Penso che questo sarà relativo e aumenterà nel tempo man mano che i computer diventeranno più potenti. Ma qual è l'attuale formula raccomandata per convertire l'entropia in cracktime? Come posso calcolare un punteggio per ora? Quando dovrei rivalutare?

Ecco cosa ho trovato, ma come sapere di che cosa si fa ipotesi e come si fa la formula?

0 = guesses < 10^3
1 = guesses < 10^6
2 = guesses < 10^8
3 = guesses < 10^10
4 = guesses >= 10^10

IOW quali sono i gradienti di entropia raccomandati per la resistenza delle password al giorno d'oggi?

passwords password-policy entropy password-cracking

posta TaTai 20.02.2018 - 08:18

fonte

1 risposta

Leggi altre domande sui tag passwords password-policy entropy password-cracking

Estrazione della chiave pubblica creata da un'app UWP in KeyCredentialManager Oauth2 per le app mobili rispetto a Google Digital Asset Links

score 0 · Accepted Answer

Grazie @AndrolGenhald Penso che questo sia il modo in cui funziona il javascript

log = e * 0.301029996;
if (log < 3) s = 0;
if (log < 6) s = 1;
if (log < 8) s = 2;
if (log < 10) s = 3;
if (log >= 10) s = 4;

Se qualcuno ha una risposta approfondita sull'entropia, sarò ansioso di leggerlo.