Questa pagina di supporto di Google dice:
For example, an eight-character password with numbers, symbols and mixed-case letters is harder to guess because it has 30,000 times as many possible combinations than an eight-character password with only lower case letters.
Come viene questa cifra di 30.000 persone? Perché è così alto?
L'entropia della password è esponenziale e la mia matematica potrebbe essere un po 'spenta, ma otterrai il punto.
Ci sono 26 lettere quindi una password di 8 caratteri ha 26 8 (208,827,064,576) possibilità. Se aggiungi lettere maiuscole (altri 26) numeri (un altro 10) e simboli (altri 10 o più a seconda di quanto siano oscuri i simboli) siamo disponibili fino a 72 combinazioni 8 (722,204,136,308,736). Aumentare la lunghezza della password aumenta l'esponente, quindi avere una password di 10 caratteri sarebbe 72 10 .
La mia matematica non ha funzionato a 30.000 volte più strong, ma ci sono più di 10 simboli e penso che sia stato fatto un punto su come la forza della password cresce così velocemente.
Diciamo che abbiamo un computer con cui possiamo provare 1 password al secondo. Se creiamo una password di 8 caratteri con:
26 × 2 = 52 ), possiamo costruire (10 + 33 + 52) ^ 8 (alla potenza di otto) password diverse, come m{xL9FUh o b9d:9F?. . Quindi ci vogliono molti secondi per provare tutte le possibilità se vogliamo craccarlo.
Ora, se abbiamo solo lettere minuscole, 26 opzioni, possiamo solo creare 26 ^ 8 di password diverse, come ccqzcqld o tpotmykq . Per crearli abbiamo bisogno solo di 26 ^ 8 secondi per provare tutte le possibilità.
(10 + 33 + 52) ^ 8 = 6634204312890625
(26) ^ 8 = 208827064576
6634204312890625 / 208827064576 = 31769 (vicino a 30.000)
Dipende dal numero di simboli che puoi creare, ad esempio se contassi caratteri come é ed ö, allora hai molti più caratteri diversi. Solitamente contiamo solo il set ASCII stampabile a 7 bit. Se lo spazio è escluso come simbolo, la differenza risultante è 29.190 (più vicina a 30.000).