Sicurezza della password: complessità e lunghezza [duplicato]

-2

Ho letto che ci sono molte soluzioni disponibili per decifrare le password.
Leggendo questi suggerimenti, posso capire che:

  • una password come "Voglio farti il bagno in mare", anche se abbastanza lunga, non è una password sicura perché può essere violata con un dizionario

  • una password come "az2 +" non è sicura perché è troppo corta.

Ma per quanto riguarda le seguenti password:

  • Voglio nuotare nel mare, az2 +
  • Voglio navigare in mare +
  • Io w + formica a nuotare nel mare

Sono queste password sicure?

    
posta Oliver 18.07.2012 - 11:47
fonte

3 risposte

1

Questo è chiamato "munging" ed è un buon modo per migliorare la qualità di una password senza renderla molto più difficile da ricordare.

Generalmente non è una buona idea aggiungere i personaggi in più in un posto ovvio, come l'inizio o la fine, o sostituire costantemente un particolare personaggio con un simbolo. Dal momento che un attacco di dizionario è relativamente veloce, un aggressore intelligente lo eseguirà anche con il dizionario abilitato in pochi semplici modi.

Nota che la tua passphrase iniziale di "voglio nuotare in mare" è scarsa e può essere facilmente migliorata - fallo prima di munging. Questo è uno dei vantaggi delle passphrase, sono più facili da ricordare anche quando più casuali - "I drill to sea in a chicken" è altrettanto memorabile, ma molto più resistente agli attacchi di dizionario poiché quasi certamente non si trova in nessun dei soliti corpus.

    
risposta data 18.07.2012 - 12:20
fonte
-1

Se hai intenzione di costruire una password senza parole del dizionario senza alcun tipo di modifica, allora devi pensare ad ogni parola come a un carattere piuttosto che alla lunghezza del carattere della password. "Voglio nuotare nel mare" è di 7 parole, quindi non è più strong di una parola di 7 caratteri. Questo è vero solo se il cracking sa che stai usando parole di dizionario dirette. Ovviamente "voglio nuotare nel mare" sono 19 caratteri minuscoli quindi non forti come un set di caratteri poiché la gamma di possibili personaggi è molto piccola. Se aggiungi caratteri speciali, numeri e maiuscole al mix, diventa più difficile decifrare un ordine di grandezza.

Un metodo per creare frasi sicure è sostituire caratteri per parole o abbreviare parole. "Voglio nuotare nel mare" è molto più strong di "iwtoswinthsea" anche se è più breve in quanto utilizza le parole del dizionario come base piuttosto che direttamente. Sostituisci alcuni numeri per le lettere, aggiungi un carattere speciale o due, e usa alcune maiuscole e potresti ottenere "1wnt2sw! MinTS33" che è piuttosto strong.

    
risposta data 18.07.2012 - 12:43
fonte
-1

Soluzione semplice: aggiungi un carattere speciale tra ogni parola. Se usi bilingue ogni altra parola in una lingua diversa, non ho mai sentito parlare di alcun tavolo arcobaleno preparato in questo modo.

Esempio: la mia # password @ è # very @ secure # duh

Esempio bilingue (inglese + polacco): moje @ password # jest # very @ bezpieczne # duh

Vantaggio: più facile da ricordare rispetto a eRRe$#@as1!234errQa.!X

    
risposta data 18.07.2012 - 12:03
fonte

Leggi altre domande sui tag