Come testare la forza della password [duplicato]

Naviga le tue risposte
0

La mia prima domanda e sono felice di vedere che l'algoritmo non si è avvicinato abbastanza.

La mia domanda riguarda la forza di una particolare stringa da utilizzare come password. La lunghezza e il mix di caratteri (lettere maiuscole e minuscole, numeri e altri caratteri speciali) sono le uniche misure della forza della password con cui dobbiamo lavorare?

C'è qualcos'altro che possiamo aggiungere al mix per creare password complesse? Quello a cui sto pensando sono i caratteri di controllo come quando in passato mandavamo un form feed a una stampante. Potremmo usare questo tipo di combinazioni di tasti da aggiungere alle password?

Grazie per l'aiuto.

Waseem

    
posta W. Nassif 06.09.2016 - 06:25
fonte

1 risposta

0

In teoria, la forza di una password è il numero di test necessari per indovinarlo. In termini puramente matematici, è il numero di possibili caratteri nel set di caratteri elevato alla potenza della lunghezza della password. Ma la vera misura della forza di una password è "per quanto tempo resisterà a un attaccante?"

Sappiamo tutti che la maggior parte delle password selezionate dall'utente non sfrutta il set completo di caratteri, perché le password complesse contengono troppa entropia per un essere umano da ricordare facilmente. Quindi, la maggior parte delle password consiste in parole in linguaggio naturale con lievi modifiche; riducendo notevolmente il numero di password che un utente malintenzionato deve testare. In altre parole, l'aggiunta della possibilità di premere il tasto di controllo non farà in modo che nessun utente la colpisca, il che significa che non aggiungerà molto alla forza effettiva.

    
risposta data 06.09.2016 - 07:42
fonte

Leggi altre domande sui tag

PHP mcrypt discussione CBC e ECB OWASP-ZAP e DVWA Login