Hlavní navigace

Názor k článku Jak jsem crackoval hesla z úniku Mall.cz od Petr M - Bezpečnost hesla beru jako střední dobu, potřebnou k...

  • Článek je starý, nové názory již nelze přidávat.
  • 19. 9. 2017 11:23

    Petr M (neregistrovaný) ---.145.broadband16.iol.cz

    Bezpečnost hesla beru jako střední dobu, potřebnou k jeho lousknutí.

    Pokud mám omezení na 10 znaků, nemůžu na květinářství hodit heslo "RůžeProMáňuKe40", ale musím použít nějakou zprzněninu, kterou s nezapamatuju. pokud jazyk bude mít 100k slov a v hesle jich bude 5, mám jenom v tomhle 100k^5, tj. 10^25 "symbolů". Každý ve variantách malýma, s malým na začátku, substituce,... a dá se ještě třeba posolit číslama. Při 10 ASCII znacích je to pod 6*10^19 kombinací.

    Stran podpory UTF-8 a diakritiky, pokud mám nějakou doménu, kde není jasný jazyk, tak DB budu louskat podle toho, jak patrně mluví většina uživatelů (pokud není volba jazyka součástí uniklých záznamů), takže na .eu bych postupně poštval německý, španělský, francouzský, italský,... slovník a čeština přijde na řadu rozhodně až ve druhé půlce, pokud to za to vůbec bude stát.

    A pokud to pomíchám, třeba "KatzeJeNěmec­kyKočka", pohoří na tom i CZ, i DE slovník. Tož asi tak.