Задать вопрос
Bafloker
@Bafloker
Просто человек
информационная-безопасность

Соотношение уникальных и повторяющихся символов в пароле, что лучше?

То, что надежный пароль - это длинный пароль (желательно больше 32 символов, если это допустимо) все знают. А у меня вопрос такой - какой вариант лучше и более взломоустойчив. Например пароль состоит из 32 символов и в нем нет ни одного повторяющегося или же пароль, в котором встречаются одинаковые символы
  • Вопрос задан
  • 3654 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 6
maaGames
@maaGames
Погроммирую программы
Если символы не могут повторяться, то это уменьшает число возможных вариантов паролей, что есть не хорошо.
Ответ написан
Комментировать
Комментировать
Jump
@Jump
Системный администратор со стажем.
Соотношение уникальных и повторяющихся символов в конкретном пароле значения не имеет, и на скорость брутафорса не влияет.
Значение имеет количество символов которые можно использовать в пароле.

Насчет длины пароля не согласен.
Надежный пароль это не максимально длинный, а достаточной длинны.
Излишне длинный пароль во многих случаях снижает защищенность системы.
Ответ написан
Комментировать
Комментировать
@DaNHell
Change the world
Думаю так смысл понятнее будет :3

Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.

Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?
Нет, – ответил мастер Инь, – это словарный пароль.

Но такого слова нет в словарях…
«Словарный» означает, что это сочетание символов есть в wordlists, то есть «словарях» для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.

А пароль «Pft,bcm» подойдёт?
Вряд ли. Он тоже словарный.

Но как же? Это же…
Введи это сочетание в Гугле – и сам увидишь.

Сисадмин защёлкал клавишами.
О, да. Вы правы, Учитель.

Через некоторое время Сисадмин воскликнул:
Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
Теперь есть...
Ответ написан
Комментировать
Комментировать
gbg
@gbg
Любые ответы на любые вопросы
С точки зрения теории вероятностей, нет никакой разницы в том, есть ли в пароле повторы символов или нет. Главное, чтобы он был полностью случайным и злоумышленник не имел никаких сведений способе его получения.

То есть создав генератор, который повторяет символы в пароле, вы дадите атакующему подсказку, снизив тем самым надежность системы.

Пароль должен быть просто мешаниной из букв. Допускается также мешанина из слов, но словарь должен быть большой (100 000), и слов несколько штук (4-6).
Ответ написан
1 комментарий
1 комментарий
mace-ftl
@mace-ftl
если злоумышленник не знает, что все символы в пароле резные - то все разные.

А если знает - то нужно допустить повторения.
Ответ написан
Комментировать
Комментировать
nobodynoone
@nobodynoone
А вы в курсе сколько времени потребуется на брутфорс пароля такой длины? К тому же, сейчас практически всегда используется примерно такой алгоритм хеширования - (системный хеш + уникальный хеш для данного пароля + хеш пароля). Я, если честно, сильно сомневаюсь, что кто то сможет такой пароль сбрутить. Да, конечно же сбрутить можно, но это кем надо быть, чтобы кому то потребовалось бы сбрутить такой пароль?
Ответ написан
3 комментария
3 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
В wordpress подключить модуль по рассрочке (документацию дам)
23 апр. 2024, в 13:51
4500 руб./за проект
Сохранение постов из телеграм каналов+отправка платящим пользователям
17 апр. 2024, в 16:55
200000 руб./за проект
Разработать решение для автоматизации работы с Chat GPT
23 апр. 2024, в 13:29
3000 руб./за проект
Ещё заказы