Сложно ли расширить длину пароля до фразы?

конфиденциальность

(Анна) #1

Какой длины пароль (не беря во внимание то, что пароль можно получить при помощи СИ) затруднительно подобрать?


(Евгений) #2

Какой длины пароль затруднительно подобрать?

Есть хорошая статья - Скорость хэширования: https://blog.codinghorror.com/speed-hashing/
От Джеффа Этвуда.

Давайте лучше представим себе атаку со стороны властей, у которых хватит средств, чтобы бросить на подбор пароля несколько тысяч, а то и десятков тысяч графических процессоров.

В итоге получилось, что:

  • Убедитесь, что все ваши пароли имеют 12 символов и более , в идеале намного больше.
  • Пароль администратора должен содержать не менее 15 символов.

Далее он развивает идею до фраз и пишет следующую статью:

https://blog.codinghorror.com/passwords-vs-pass-phrases/

Секретные фразы явно более удобны, чем традиционные «безопасные» пароли. Они также весьма вероятно, будет более безопасным.

При условии конечно, что они включают в себя: заглавные буквы, знаки препинания и, возможно, даже номера.