Quanto più sicuro utilizzerebbe i codici alt in una password? [duplicare]

0

Io e il mio amico stavamo parlando di quanto velocemente i computer possano potenzialmente forzare la password in questi giorni. Mi è venuta l'idea di usare lettere da un alfabeto straniero da usare nella tua password, anche se ho pensato che potesse essere limitato se il sito non fosse in grado di consegnare quei personaggi. Poi ha suggerito di utilizzare invece i codici alt e mi chiedevo quanto sarebbe stato più sicuro rendere la tua password?

Faresti meglio a usare i numeri invece del codice alt solo per aumentare la lunghezza della password?

    
posta Monkey 25.09.2015 - 05:42
fonte

2 risposte

1

Ho visto alcune variazioni su questa domanda venire un paio di volte, può essere fondamentalmente riassunto come "Se faccio {cosa insolita} con la mia password lo renderà più strong?" se questo è l'aggiunta di codici alt, usando caratteri non ASCII, digitandoli due volte, qualunque cosa.

L'ipotesi in generale sembra essere che se fai qualcosa che i cracker di password non si aspettano aumenterà la sua forza. Che suona ragionevole a prima vista, ma è il modo sbagliato di guardare la forza delle password. Quello che dovresti guardare è la quantità di entropy nella tua password (cioè, quanto è grande il pool di possibili password da cui quella è stata selezionata?), Piuttosto che come viene visualizzata quell'entropia.

Ad esempio se hai usato dd if=/dev/random count=18 bs=1 2>/dev/null | base64 che otterrebbe 144 parti di casuali di informazioni, e lo pubblica come base64 sarebbe visualizzato come 24 caratteri, ma se hai usato dd if=/dev/random count=18 bs=1 2>/dev/null | xxd -p , questo andrà a produrre il 144 bit come hex , quindi verrà visualizzato come 36 caratteri. Ma hanno entrambi la stessa forza.

Quindi per rispondere alla tua domanda : No, l'uso di codici alt non aumenta di per sé la forza. Per aumentare la forza hai bisogno di più entropia (un pool più grande di possibili password). Ma riduce il numero di caratteri necessari per memorizzare quell'entropia. Quindi se stai usando un servizio che ti ha limitato a 16 caratteri (Ciao Microsoft Live) potrebbe essere utile.

Questa è la versione breve di un rant più lungo che ho fatto poche settimane fa.

    
risposta data 25.09.2015 - 07:22
fonte
1

Primo: non esistono codici di alt da utilizzare in una password. I codici alt sono solo un modo fornito da Microsoft Windows per immettere caratteri non sulla tastiera. Puoi usarli solo se questi caratteri sono supportati sul sito web che desideri utilizzare. Se non supportano Unicode , probabilmente non funzionerà o peggio: se cambieranno mai il set di caratteri del sito web c'è una grande possibilità che la tua password inserita usando i codici alt non funzioni !

La formula generale per le password possibili è [possibili caratteri] ^ [lunghezza] (dove ^ indica la potenza di).

Quindi è facile vedere che aggiungere semplicemente un altro carattere casuale è molto meglio per la forza che usare un oscuro personaggio possibile di più. Anche se potrebbe proteggerti da alcuni ingenui approcci di cracking che utilizzano set di caratteri limitati, è anche un grande inconveniente.

Supponiamo di dover inserire la password su OS X, Linux, Windows e Android. Se hai alcune cose oscure nella tua password, non puoi.

    
risposta data 25.09.2015 - 09:15
fonte

Leggi altre domande sui tag