نوشته‌شده در توسط vpn

اگر یک رمز عبور یک دنباله ای از کاراکترها را تکرار کند، آیا راحت تر به نظر می رسد؟

درست نیست دقیقتر:

  • برای هر کلمه عبور تولید شده توسط انسان (براساس یک کلمه یا دنباله شخصیت شناخته شده)، تکرار توالی شخصیت از کلمه پایه برای ایجاد یک رمز عبور طولانی تر، ، یک رمز عبور خاص را فقط کمی کوچک می کند سخت تر است برای ترك كردن از كلمه پایه پایه …

  • … اما رمز عبور طولانی تر خواهد شد ذاتا ضعیف تر از سایر رمزهای عبور مشابه كه طول آن با استفاده از طول قوی تر ایجاد می شود، روش گسترش

  • … و برای اندازه گیری قدرت رمز عبور سخت است که تفاوت را بگوید.

برای درک اینکه چرا، ما نیاز به درک هر دو از استراتژی حفظ رمز عبور انسانی – و محدودیت ها از رمزهای عبور قدرت است.

استراتژی رمز عبور انسانی مانند تکثیر نامه ها یک راه معمول برای برآورده ساختن نیازهای رمز عبور است چون بارگیری شناختی افزایشی برای کاربر کم است (فقط نیاز به کاربر برای به یاد آوردن اطلاعات کمی بیشتر). F یا مثال، اگر حداقل حداقل نیاز به رمز عبور 12 بود، پس از آن یک رمز عبور paaaaassword مطابق با این نیاز، با کاربر فقط باید دو مورد را به یاد داشته باشید:

  1. رمز عبور من با کلمه رمز عبور آغاز می شود به عنوان پایه
  2. سپس فقط چهار بار a را تکرار کردم.

افزایش طول رمز عبور با یک "ترفند" تنها کمی کم مقاومت حمله را بهبود می بخشد. در حالی که خالص شانون آنتروپی رمز جدید است بالاتر است، آنتروپی رمز عبور جدید تنها بسیار کمی بالاتر از کلمه پایه خود است – به دلیل آن است واقعا تنها یک قطعه اطلاعات اضافی دیگر – که بدین معنی است که می توان آن را به راحتی توسط مهاجمان مورد استفاده قرار داد. بسیاری از استراتژی های تقویت رمز عبور (اضافه کردن ارقام، اضافه کردن چند کاراکتر خاص مشترک، دو برابر شدن کلمه و غیره) بسیار شناخته شده است به عنوان cracker رمز عبور. بیشتر نرم افزار cracking می تواند این استراتژی ها را با سرعت بسیار بالا امتحان کند.

بنابراین استراتژی هایی مانند افزودن شخصیت های تکراری به یک رمزعبور تولید شده توسط انسان آسان است تا در یک حمله رمز عبور اجرا شوند … اما آنها را در رمز عبور ساده تر اجرا می کنند. قدرت متر.

به همین دلیل است که مترهای قدرت رمز عبور به وضوح نادرست هستند. یک متر می تواند اندازه گیری های گسترده ای از قدرت (پیچیدگی، قوانین ترکیب)، و تقریبا برخی از حملات اساسی (ماسک، واژهنامه ساده، و غیره) استفاده … اما غیر متر برای شمارش میلیون ها ترکیب پایه کلمات و قوانین تولید رمز عبور انسانی … بدون شروع به رفتار بیشتر و بیشتر مانند یک موتور cracking رمز عبور. و چنین مترها باید بسیار سریعتر از آن باشند تا بتوانند به کاربر بازخورد واقعی بدهند.

پس استراتژی تکرار شخصیت ها فقط کمی افزایش آنتروپی موثر را افزایش می دهد که به حملات با سرعت بالا سقوط می کند … اما متر قدرت قدرت رمز عبور نمی تواند از همان استراتژی های حمله برای گفتن به تفاوت