Le password in lettere minuscole sono convenienti per i telefoni in quanto non si preme shift o si passa alla pagina dei caratteri (ognuno dei quali è tanto impegnativo quanto colpire un personaggio nei miei dispositivi Android). Ma per quanto tempo una password minuscola deve essere abbinata a una password di 10 caratteri di tutti i caratteri?
C'è una tabella al link che confronta le varie miscele e la loro forza. Non dimenticare che i personaggi dovrebbero essere scelti a caso! Altrimenti, si entra nel dominio delle passphrase. C'è un grafico interessante al link che confronta l'entropia dei passphrase e Le password. E nel testo affronta anche leggere variazioni delle frasi di passaggio. Ancora una volta le parole di una passphrase dovrebbero essere scelte a caso per questi calcoli e grafici per essere validi.
Per rispondere alla domanda: ma per quanto tempo una password minuscola deve corrispondere a una password di 10 caratteri di tutti i caratteri: in base a ciò la tabella wiki la risposta è 14 . Se vuoi fare i calcoli: = minuscolo: 26 ^ 14 = 6.4E + 19 è circa uguale a tutti 96: 96 ^ 10 = 6.6E + 19
La sicurezza di una password, supponendo che sia scelta a caso, è sicura quanto lo spazio delle chiavi (cioè il numero di valori possibili che potrebbe avere). Dalla probabilità, si determina il numero di combinazioni moltiplicando il numero di opzioni possibili per ciascun carattere.
Se hai una password di 6 caratteri con lettere maiuscole e minuscole, hai 52 possibilità per carattere. 52 alla sesta potenza è 19770609664 possibilità. Occorrono da 7 a 8 caratteri per ottenere lo stesso numero di possibilità con solo 26 scelte per carattere. Sono arrivato a questo semplicemente dividendo il totale per 26 fino ad arrivare a un numero inferiore a 1.
Puoi utilizzare la stessa tecnica per capire il numero di possibilità per qualsiasi tipo di password.
L'unico avvertimento è che in realtà le persone tendono a non utilizzare password scelte a caso, il che riduce notevolmente il numero di opzioni. È più probabile che aggiungano un po 'di casualità se la capitalizzazione e la sostituzione dei simboli sono disponibili (e richiesti). Questo limita l'efficacia sia di una minuscola che di un set completo di caratteri, in modo da ottenere meno di quanto ci si aspetterebbe in entrambi i casi, ma purtroppo è più una supposizione migliore su quanto sia difficile in realtà la password da indovinare piuttosto che qualcosa facilmente matematicamente determinato a quel punto.
Il concetto base dietro l'ipotesi è sempre lo stesso, però, si vuole approssimare il numero di password che potrebbero usare solo con lettere minuscole e guardare quanto tempo dovrebbero essere per essere simili al numero di password che sono probabilmente con più caratteri disponibili o richiesti.
Leggi altre domande sui tag passwords