12 Оценка на силата на системите за пароли

Оценката на силата на системите за пароли се извършва по формулата:

P = V * T/S, където S = A L

Тук А е силата на азбуката на паролата;

L - дължина на паролата;

S е мощността на пространството за пароли;

V - скорост на отгатване на парола;

T - дата на изтичане на паролата;

Р - вероятност за отгатване на паролата през периода на валидност.

Нека бъде дадено P = 0,000001. Намерете минималната дължина на паролата, която гарантира нейната сила за една седмица непрекъснати опити за отгатване на паролата. Нека скоростта на интерактивната груба сила на паролата е V = 10 пароли/мин. След това в рамките на една седмица можете да вземете:

Тогава от формула 1 имаме:

S = 100800/0,000001 = 1,008 * E + 11

Получената стойност на S съответства на двойките:

A = 26, L = 8 и A = 36, L = 6.

Важен аспект на силата на системата за пароли е начинът, по който паролите се съхраняват в база данни на акаунти. Опции за съхранение на парола:

1) отворен;

2) под формата на навивки (хеширане);

3) криптиран в определен ключ.

Характеристики на втория и третия вариант.

---