Domande con tag 'entropy'

domande con tag
3
risposte

Un dizionario può attaccare crack una passphrase Diceware?

Tutti conoscono le parole usate nelle diceware password (tutte 6 ^ 5 = 7776 parole sono pubblicato ) - sono tutte parole comuni. Tutti sembrano sapere che non dovremmo usare le parole del dizionario per le password perché l '"attacco del dizi...
posta 03.01.2012 - 00:31
3
risposte

Account Google: implicazioni dell'utilizzo di password specifiche dell'applicazione

Sulla scia della recente storia di Mat Honan I ho deciso di provare l'autenticazione a due fattori sul mio account Google. Ma per continuare a utilizzarlo con Exchange, il sistema operativo Android, Google Talk e Google Chrome devi creare pass...
posta 12.08.2012 - 16:55
6
risposte

Una password di 80 bit è sufficiente per tutti gli scopi pratici?

So che chiedere quanti bit di entropia comprendono una password complessa è come chiedere la lunghezza di un pezzo di corda. Ma supponendo che la NSA non sia a te, e che non vale la pena che qualcuno trascorra un bruto di dieci anni a forzare la...
posta 10.10.2014 - 13:54
7
risposte

Come è stato sviluppato il concetto di entropia della password?

Capisco come calcolare l'entropia della password e cosa rappresentano i valori Length e Character. Ho anche una ragionevole comprensione degli altri tipi di entropia (ad esempio Shannon). Tuttavia, l'entropia della password sembra essere notev...
posta 01.12.2017 - 18:33
2
risposte

Come faccio a garantire che entropia sufficiente su un sistema embedded al primo avvio?

Sto lavorando su un sistema incorporato che genererà una chiave SSL la prima volta che si avvia il sistema. Vorrei evitare i problemi scoperti da Heninger et al. e da Lenstra et al. dove i sistemi embedded con bassa entropia hanno la tendenza...
posta 24.07.2013 - 23:01
4
risposte

Quanto è sicura la password di Snowden's MargaretThatcheris110% SEXY?

In un extra da Intervista di Edward Snowden a John Oliver , Snowdon consiglia che una buona password da utilizzare è una come MargaretThatcheris110%SEXY. . Inoltre, sul blog Errata Security, Robert Graham dice importa : NSA leaker...
posta 30.06.2015 - 12:31
3
risposte

Come possiamo misurare accuratamente un intervallo di entropia della password?

Mi sono dato il compito di scrivere un codice che determini la forza di una password, e voglio davvero uscire da un sacco di modi già stabiliti per farlo, poiché spesso mancano, non sono progettati nel modo giusto o diventa rapidamente irrilevan...
posta 18.06.2011 - 20:37
4
risposte

Nell'hashing, importa quanto sia casuale un sale?

Recentemente ho ricevuto un commento in una discussione online dopo aver affermato che la casualità in un sale non ha importanza - e ho ottenuto la seguente risposta: Salts may not have to be "secure," but the method of generation can mat...
posta 16.06.2012 - 23:18
5
risposte

Java SecureRandom non blocca? Come?

So per esperienza che sto leggendo da / dev / random blocks quando il pool entropy del kernel Linux finisce con l'entropia. Inoltre, ho visto molti articoli e post di blog che affermavano che quando si eseguiva su Linux, java.security.SecureRand...
posta 14.08.2013 - 20:46
3
risposte

Calcolo dell'entropia della password?

Ogni volta che guardo l'entropia della password, l'unica equazione che io abbia mai visto è E = log 2 (R L ) = log 2 ( R) * L, dove E è l'entropia della password, R è l'intervallo di caratteri disponibili e L è la lunghezza della password....
posta 03.10.2012 - 19:04