Пока комментариев нет
You can skip to the end and leave a response. Pinging is currently not allowed.
Эта запись была написана 6 Февраль 2011, 23:22 и вошла в рубрику . Вы можете следить за комментариями к это записи через .
Примечание: исследование производилось из рассчета использования латинского алфавита.
Использование букв в верхнем регистре (“A B C D E F …”) дает преимущество, по-сравнению с простым увеличением символов, только при длине пароля >13 символов.
Для обеспечения минимальной безопасности требуется использовать в паролях не только буквы (“a b c d e f …”), но и цифры (“1 2 3 4 5 …”) со специальными символами (” ! @ # $ % …”).
Из данного исследования можно сделать следующие выводы:
Как видно из третьего графика, только при длине пароля в 14 символов имеет смысл использовать в нем буквы в верхнем регистре.P Пароли такой длины в большинстве случаев не используются рядовыми пользователями, а генерируются вычислительными машинами с помощью соответствующих алгоритмов.
Как видно из второго графика, при использовании в пароле, состоящем из букв и цифр длиной в 4 символа для увеличения его безопасности выгоднее добавить в пароль символы и буквы в верхнем регистре, чем наращивать длину пароля. Рассмотрим подобный график для паролей, состоящих из букв, цифр и символов (а именно такие пароли рекомендуют создавать многие современные сайты):
Как видно из графика, уже при использовании в пароле 3х символов для увеличения его безопасности выгоднее добавить в пароль цифры, символы и буквы в верхнем регистре, чем наращивать количество символов. Однако это справедливо, если в исходном пароле вы использовали только буквы в нижнем регистре. В случае, если исходный пароль содержал буквы и цифры, то график принимает вид:
На графике изображены 2 функции: синяя – увеличение устойчивости пароля от увеличения базового словаря, красная – увеличение устойчивости пароля от увеличения количества символов в нем.
Сегодня задался вопросом о безопасности своих паролей и решил дать количественную оценку увеличения безопасности паролей. Как известно, увеличить безопасность (или устойчивость к взлому) можно двумя путями: увеличить количество символов в пароле (очевидно) и увеличить базовый словарь (использовать символы, не входящие в алфавит, цифры, буквы в верхнем регистре). В итоге вычислений (спасибо Google.Docs) появилась на свет две зависимости, которые я объединил в чудесный график:
Увеличение безопасности пароля
Увеличение безопасности пароля | Ignite
Комментариев нет:
Отправить комментарий