Vlákno názorů k článku Nejpoužívanější hesla z Ashley Madison vlastně nepřekvapí od KarelI - Ty symboly a cislice nejsou zrovna dobrym doporucenim,...
-
anonymní
Entropie je fajn věc, ale pokud nemá útočník o hesle znalosti, tak předpokládáme, že se bude heslo Tr0ub4dor&3 louskat hrubou silou, dostávám (52 malých + velkých písmen + 10 číslic + cca 10 speciálních znaků) ^ 11 znaků v hesle = 269561249468963094528 možností. Což je při 1000 heslech za sekundu pořád 8 547 731 147 let, takže stačí si heslo jednou za sto milionů let změnit a budu v klidu...
Nebo jsem něco nepochopil? -
anonymní
OK, koukám, že jsem v dobré společnosti Bruce Schneiera a Steve Gibsona, tady se ten problém řeší:
http://www.explainxkcd.com/wiki/index.php/936:_Password_Strength
Zajímavý je zejména tento odkaz, kde sice nesouhlasím se závěry, ale problém je dobře vysvětlený:
https://subrabbit.wordpress.com/2011/08/26/how-much-entropy-in-that-password/ -
A.S. Pergill (neregistrovaný)
Problém je, že se jedná o "slovníková" hesla, která se dají uhádnout buď hledáním v "odborném" slovníku, nebo permutací slov, souvisejících se sexem a podobnými aktivitami (takové kombinace by uměl vyrobit už nebožtík Didaktik), často se vyskytujících na stránkách s erotickým nebo pornografickým obsahem. Pokud o osobě, vlastnící heslo, něco útočník ví, tak se do slovníku přidá i jméno, příjmení, jméno partnera(ky), dětí, rodičů, zvířátek, adresa, slova ze slangu souvisejícím se zaměstnáním apod.
Teprve až selže "slovníkový útok", nastává čas na "řešení hrubou silou". -
Jenda (neregistrovaný)
Hezký článek o tomhle vyšel i tady na lupě v češtině.
http://www.lupa.cz/clanky/silne-heslo/Jinak to co píšeš dává smysl. Jde je o to, že ty substituce a náhodné znaky přidávají relativně málo entropie na to jak těžké je zapamatovat si je. Viz článek.
