Как проверить стойкость пароля?
Как безопасно и по возможности точно можно оценить стойкость придуманного пароля?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 11558 документов: 1036 редакций: 4118
Неее... эту ссылку я знаю.
Может программы какие есть?
Генерация случайного пароля – Инструменты – Генератор паролей.
В окне – Генерация. Смотрим под "Сгенерированный пароль".
PWGen 2.3.1
Генерация. Ниже смотрим характеристики пароля.
нужно понять, сколько времени понадобится для его подбора;
сам пароль должен остаться в тайте, поэтому ссылки
https://www.microsoft.com/ru-r.....assword-checker.aspx
или
http://howsecureismypassword.net/
не подходит.
KeePass 1.26 и PWGen 2.3.1 – изучаю, спасибо.
комментариев: 11558 документов: 1036 редакций: 4118
Для этого необходимо моделирование доступных противнику ресурсов и точная оценка энтропии пароля. Ни то, ни другое названные программы и сервисы не производят.
комментариев: 9796 документов: 488 редакций: 5664
Да не проводят, жаль.
Тогда очень хочется занать, если есть такая информация: где (у кого), в каком году (дата), какой пароль (хорошо-бы посмотреть на реальный), какими средствами (мащьность вычислительной техники или скорость перебора), какие способы взлома были задействованы и за какое время был взломан (подобран) реальный пароль?
комментариев: 11558 документов: 1036 редакций: 4118
Это если пароль истинно случаен, а не получен, например, набором естественных или синтетических слов.
А возможно ли это сделать (оценить стойкость) готовыми программными средствами? Да и существуют ли они вообще в природе? Имхо, вопрос как-бы ни о чем..
ТС, Вы обладаете знаниями, какими средствами обладает Ваш потенциальный противник?
Как проверить уникальность пароля?
комментариев: 11558 документов: 1036 редакций: 4118
Проверить, есть ли он в наборе образцов. Если нет, то уникален. Вы уверены, что хотели спросить именно это?
– Как вы думаете, Учитель, пароль «史達林格勒戰役» стойкий?
Нет, – ответил мастер Инь, – это словарный пароль.
– Но такого слова нет в словарях...
– "Словарный" означает, что это сочетание символов есть в wordlists, то есть "словарях" для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.
– А пароль «Pft,bcm» подойдёт?
– Вряд ли. Он тоже словарный.
– Но как же? Это же...
– Введи это сочетание в Гугле – и сам увидишь.
Сисадмин защёлкал клавишами.
– О, да. Вы правы, Учитель.
Через некоторое время Сисадмин воскликнул:
– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.