Быстрый подбор паролей в Password Safe
Программа для хранения паролей "Password Safe"
http://www.schneier.com/passsafe.html
компании Counterpane использует стандартную методику замедления подбора паролей путем многократных итеративных вычислений..
По сообщению компании "Elcomsoft"
http://www.elcomsoft.com
злоумышленник может легко обойти эту защиту, проведя проверку по прямому расшифрованию без использования многократных итераций.
http://www.securityfocus.com/bid/15455
http://www.securityfocus.com/bid/15455/discuss
Это доказывает, что не стоит лишний раз надеятся на искусственные средства, увеличивающие сложность атаки на пароль. Лучше принять, что энтропия ключа равна энтропии пароля и выбирать пароли максимально неугадываемыми.
комментариев: 11558 документов: 1036 редакций: 4118
Собственно, пользователей всегда именно с этих позиций обучали: выбирайте надёжный сложный пароль, иначе — хана. Мало кто из них даже в курсе итеративных вычислений.
комментариев: 225 документов: 8 редакций: 2
комментариев: 73 документов: 1 редакций: 0
А вот пароли, легко вскрываемые brute force attack – это да, уязвимость. Но исправить её криптопрограммисты не в силах.
комментариев: 225 документов: 8 редакций: 2
Ну если так, то это действительно несущественно.
На плечах которая. Хотя, пароли от кривых регистраций на еще более кривых сайтах можно и положить в такую программулину.
комментариев: 73 документов: 1 редакций: 0