Prevedere l'entropia dell'intero database delle password

0

Supponiamo che le password create con alcune regole di composizione specifiche "C" siano testate per la sicurezza. Uno dei modi potrebbe essere quello di condurre un sondaggio sul numero x di persone e misurare l'entropia media delle password create da loro. Quale dovrebbe essere il valore minimo di x in modo che l'entropia approssimativa del database delle password creato da 6 miliardi di utenti con la stessa regola di composizione "C" possa essere prevista?

Voglio valutare quali regole di composizione creare password più sicure, supponendo che sia in grado di raccogliere i dati della password basati sul sondaggio.

    
posta Curious 18.09.2014 - 06:04
fonte

1 risposta

1

Ho l'impressione che questa sia una linea non valida per mettere in discussione il problema.

La regola C * numero di persone non definisce l'entropia, l'algoritmo utilizzato per crittografare la password. A meno che le password siano mantenute in chiaro, il database delle password in quanto tale mostrerà solo entropia rispetto all'algoritmo.

    
risposta data 18.09.2014 - 16:53
fonte

Leggi altre domande sui tag