id: Гость   вход   регистрация
текущее время 03:47 26/04/2024
Автор темы: Вий, тема открыта 08/08/2008 14:47 Печать
Категории: криптография, криптоанализ, случайные числа, атаки
https://www.pgpru.com/Форум/Криптография/ПсихологияПаролей
создать
просмотр
ссылки

Психология паролей


Хочется поднять следующий вопрос. Общеизвестны самые разные психологические тесты, на основании которых психологи делают выводы о характере человека, его способностях, лидерских качествах, предпочтениях в еде, работе, и т.д. и т.п. При этом человеку задаются на первый взгляд посторонние вопросы (например каков ваш любимый цвет), но из совокупности ответов психологи делают интересующие их выводы. Одновременно одной из самых популярных тем в области крипто является вопрос о качестве генераторов случайных чисел, применяемых в тех или иных программных продуктах. Объединив эти 2 направления рассуждений в одно русло хочется спросить, как Вы считаете, имеют ли основу эти 2 разных вопроса под понятием психологии паролей? Разверну немного более подробно. К примеру люди одного темперамента могут любить в большей степени согласные буквы, а люди другого темперамента – гласные. Люди определенных профессий возможно предпочитают цифры и т.д. Возможно, что можно делать выводы и об определенных закономерностях в применении сочетаний разных букв в зависимости от характера человека, возраста, пола и т.п. Отсюда соответственно следует вопрос о том, что пароли людей, если они не перекладывают функцию их создания на машинные средства (допустим, что идеальные), могут содержать ряд коллизий, которые могут использоваться для облегчения их взлома.



 
Комментарии
— unknown (08/08/2008 15:50)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Энтропия английского текста – 0.5-1.2 бит на букву. Ну у кого-то пароль менее энтропийный, у кого-то более. Но они ведь хэшируются для сокрытия следов энтропии. А для защиты от перебора используется многократное хэширование с целью замедления. У кого пароль низкоэнтропийный, могут выбрать его подлиннее.
— Гость (09/08/2008 06:50)   <#>
У кого пароль низкоэнтропийный, могут выбрать его подлиннее.

Или потолще :)))

Я полагаю, что Вий прав, но вряд ли кто проводил подобные исследования... да и не все согласятся рассказывать какие у них пароли.

– Девушка, скажите, какой у вас пароль?
– В смысле??
– Хочу понять вашу психологию :)

unknown, рассказывайте какой у вас пароль. И вы, Вий, тоже. Точнее не так. Сейчас мы нарисуем ваши психологические портреты и поймём как оптимизировать перебор подобора ваших паролей :)
— Гость (09/08/2008 10:31)   <#>
– Девушка, скажите, какой у вас пароль?
– В смысле??
– Хочу понять вашу психологию :)
– Лучше вы, молодой человек, скажите, а какой... у вас?
– Что??
– Ну, это... как бы это покультурнее сказать, ну то что вы не показываете публично?
– В смысле???
– Ну, какой он у вас длины, насколько непредсказуем...
– Вы хотите со мной эээ... провести приватный сеанс связи?
– Нет, хочу понять вашу психологию :)
— sentaus (09/08/2008 11:54)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32

– Девушка, скажите, какой у вас пароль?


Не так надо.
– Девушка, хотите, я угадаю, какой у вас пароль?
:)
— SATtva (16/08/2008 23:16)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Близко к теме: http://net.compulenta.ru/366754/
— poptalk (17/08/2008 16:55)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
Психология паролей = социальная инженерия? Уже есть такое. Год рождения и т.п.
— Paran0ik (17/08/2008 17:15)   профиль/связь   <#>
комментариев: 88   документов: 13   редакций: 3
тут небольшая статейка на статистику используемых символов в паролях (были проанализированы реальные пароли :) ), там правда не все данные, но их при желании можно попросит у автора...
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3