2

さらに別のパスワードの質問、私は恐れています...

パスワードの強さなどを読んでいますが、ご列席の皆様がお答えいただければ、パスワードに対する辞書攻撃について質問があります。

私が読んでいるドキュメントからわかる限り、パスワードハッシュを単語リストから生成されたハッシュと比較し、o-0、1-1 e-3置換、およびケーシングが変更されます。

ここで、間違っている場合は訂正してください。単語の前にソルトを付けると、パスワードが複雑になり、辞書攻撃が成功する可能性がはるかに低くなります。

さらに、乱数と句読点が散在する長いリストからランダムに選択された2つの単語で構成されるパスワードを作成する場合、人間が比較的覚えやすい強力なパスワードを使用する必要がありますか、それともここでぎこちない話をしていますか?

たとえば、私のパスワードジェネレータは、「14Simplified%^ Cheese96」のパスワードを作成します。これは、「sl&TcReq!/ U9K6%-SN$8Ca」よりも覚えやすいということに同意する必要があります。

これで、私が見つけてアクセスしたすべてのパスワード強度チェッカーで、両方のパスワードが「強い」、「非常に強い」、またはMicrosoftチェッカーの場合は「最高」と評価されますが、最初のパスワードはどれだけ優れているかそれが2つの単語に基づいているとすると?

4

2 に答える 2

2

セキュリティは常にトレードオフです-完全にランダムなパスワードを使用すると、より多くのエントロピーが得られますが、ユーザーが付箋にパスワードを書き込むリスクも高まります(最も弱い点がないため、セキュリティの幻想が生じますパスワード強度はもうありません); 十分なエントロピーを提供しながら、いくつかの記号を含む(いくつかの単語からの)パスフレーズは覚えやすいです使用しているリストに長い単語が含まれていることを確認する必要があります(最も一般的な1000語ではありません)。

もちろん、「これで十分安全か」は、保護対象によって異なります。フォートノックスでは十分に安全ではありませんが、IMアカウントなどでは十分です。

于 2011-02-22T09:05:50.253 に答える
0

パスワード ジェネレーターがどのように機能するかを誰かが知っていれば、それを悪用できる辞書攻撃をコード化するのは非常に簡単です。

誰かがそれがどのように機能するかを知らなかった場合、または使用されたパスワードがこの方法で生成されたことを知らなかった場合、辞書攻撃に対して脆弱になるとは思いません.

于 2011-02-22T08:59:34.697 に答える