Entropia è tutto ciò che conta in una password? [duplicare]

0

La mia domanda è: è più affidabile avere una password composta da parole come FootballPractice più sicure rispetto all'utilizzo di una password con meno di 2 o 3 bit, ad esempio FootbalPractic , la mia ipotesi è che quest'ultimo, sebbene abbia meno entropia perché ha 2 bit in meno rispetto agli altri, è più sicuro perché è protetto dagli attacchi del dizionario, se ho reso la mia domanda poco chiara fammi sapere e io modificherò in prova a spiegarlo meglio

    
posta Magmagod 22.02.2016 - 16:42
fonte

1 risposta

2

Le password non hanno entropia, solo il metodo utilizzato per generare la password ha entropia.

Se l'attaccante sa che usi una lista di parole, allora possono usare la stessa lista di parole per costruire le loro ipotesi. Se togli l'ultima lettera di ogni parola nella tua lista di generazione, e l'attaccante lo sa , si tolgono semplicemente l'ultimo nella loro. L'entropia sarebbe esattamente la stessa.

La tua tecnica potrebbe consentire alle password scelte di andare sotto il radar in un attacco di dizionario non mirato, tuttavia in qualsiasi attacco mirato potrebbero scoprire come generare le password e modificare di conseguenza il loro elenco di parole (ad esempio da altre violazioni che potrebbero rivelare il tuo password quando è stata violata, dai post del sito web pubblico, ecc.)

    
risposta data 22.02.2016 - 16:56
fonte

Leggi altre domande sui tag