Costringere un utente ad aggiungere numeri o lettere maiuscole rende davvero più sicura una password? [chiuso]

3

Recentemente la mia università ha aggiornato la procedura di memorizzazione della password e hanno diversi criteri, ad esempio che la password deve contenere un numero, un simbolo e un carattere maiuscolo e ha un requisito di lunghezza. Realisticamente, quando viene eseguito un attacco di forza bruta / dizionario, questo non rende solo più facile per la persona craccare quella che funziona? Capisco che questo è per impedire alle persone di fare cose come "password", ma che ne è di una come "youwillneverguessmypassword"?

    
posta dave 08.09.2011 - 18:17
fonte

3 risposte

6

Realisticamente, tutte le questioni per l'attaccante sono che potrebbero usarle. Non importa se in realtà fai , perché devono ancora enumerare quelle possibilità, dal punto di vista di un attacco di forza bruta. Avere una lunghissima lunghezza è una protezione migliore e, ancora meglio, puoi trovare app come KeePass che crittografano codici di accesso molto lunghi in modo da non doverne nemmeno ricordare una diversa per ogni sito.

Ovviamente, le restrizioni fanno impongono che non sarai vulnerabile a un attacco di dizionario.

    
risposta data 08.09.2011 - 18:25
fonte
6

È un compromesso

Ogni volta che aggiungi vincoli a una password, la rendi più debole. Le condizioni riducono il numero di possibili password. Aggiungete anche l'uguaglianza a tutte le password che potrebbero essere utili o meno nel craccarle.

Detto questo impedisce anche alle persone di scegliere password per singolo carattere, password di parole in inglese, ecc. Queste sono molto più facili da decifrare usando cose come un attacco di dizionario.

    
risposta data 08.09.2011 - 18:51
fonte
4

Dipende dalla tua valutazione del profilo della minaccia e della tua comunità di utenti. È decisamente utile contro il profilo voluto - di persone che scelgono parole reali come password e che gli hacker le indovinano. D'altro canto, rende più probabile che le password vengano scritte al posto di quelle memorizzate, quindi gli attaccanti che lavorano alla ricerca di pezzi di carta avranno più a che fare con.

    
risposta data 08.09.2011 - 19:28
fonte

Leggi altre domande sui tag