3222
1
Вот если честно меня дико бесит, когда какой-то ресурс начинает мне диктовать свои правила построения моего же пароля. Начинают заставлять меня использовать там символы, буквы в верхнем регистре и не меньше определенного количества символов. Я вообще считаю, что каждый должен сам решать, простой пароль ему завести или очень сложный. Может этот ресурс для меня вообще не важный и я хочу завести пароль "123", однако система это не позволяет.
А тут прочитал такое мнение, что длинные парольные фразы из простых слов намного надежнее коротких, но сложных паролей.
Ведь на самом деле, почему так тяжело заставить пользователя использовать короткий пароль, состоящий из букв в разных регистрах, цифр и специальных символов. Конечно же его большинству пользователей крайне сложно запомнить. Начинается вот это записывание на бумажках, записывание в файликах или фломастером на мониторе. Парольная фраза из простых слов, напротив, легко запоминается человеком за счёт ассоциативного мышления. Я думаю легко может запомниться несколько предложений для разных случаев.
Национальный институт стандартов и технологий США (NIST) выпустил похожие рекомендации ещё в 2017 году. Согласно этим рекомендациям, на сайтах необходимо было размещать поля для паролей длиной до 64 символов. Пользователям же рекомендовалось использовать парольные фразы вместо сложных паролей. Аналогичную рекомендацию в ноябре 2019 года в советы по безопасности включило Министерство национальной (внутренней) безопасности США (DHS).
В настоящий момент специалисты предлагают использовать цепочку длиной не менее 15 символов.
«Дополнительная длина парольной фразы усложняет взлом, а также облегчает запоминание». На взлом парольных фраз даже из простых слов потребуется гораздо больше времени, чем на взлом предельно сложного по конструкции, но короткого пароля. Это подтверждают также академические исследования, результаты которых были обнародованы в 2015 году: «эффект увеличения длины превосходит эффект расширения алфавита [добавление сложности]».
Понятно, что чисто с математической точки зрения чем больше количество символов, тем сложнее подобрать пароль. Тем более букв в алфавите больше, чем цифр, да и язык можно выбрать любой. А это вообще делает невероятным количество вариантов. Согласитесь?
Но у меня тут есть один вопрос: короткий, но сложный пароль можно только подобрать и сложно предсказать. А вот длинную фразу машинный искусственный интеллект наверняка сможет предсказать не перебором, а по смыслу. Ну ведь умеют же уже роботы составлять даже целые тексты на заданную тему. С другой стороны должна быть какая-то зацепка для формирования фразы и ее угадывания. Может быть тут и кроется надежность такого пароля и невозможность его формирования с помощью ИИ?
Ведь на самом деле, почему так тяжело заставить пользователя использовать короткий пароль, состоящий из букв в разных регистрах, цифр и специальных символов. Конечно же его большинству пользователей крайне сложно запомнить. Начинается вот это записывание на бумажках, записывание в файликах или фломастером на мониторе. Парольная фраза из простых слов, напротив, легко запоминается человеком за счёт ассоциативного мышления. Я думаю легко может запомниться несколько предложений для разных случаев.
Национальный институт стандартов и технологий США (NIST) выпустил похожие рекомендации ещё в 2017 году. Согласно этим рекомендациям, на сайтах необходимо было размещать поля для паролей длиной до 64 символов. Пользователям же рекомендовалось использовать парольные фразы вместо сложных паролей. Аналогичную рекомендацию в ноябре 2019 года в советы по безопасности включило Министерство национальной (внутренней) безопасности США (DHS).
В настоящий момент специалисты предлагают использовать цепочку длиной не менее 15 символов.
«Дополнительная длина парольной фразы усложняет взлом, а также облегчает запоминание». На взлом парольных фраз даже из простых слов потребуется гораздо больше времени, чем на взлом предельно сложного по конструкции, но короткого пароля. Это подтверждают также академические исследования, результаты которых были обнародованы в 2015 году: «эффект увеличения длины превосходит эффект расширения алфавита [добавление сложности]».
Понятно, что чисто с математической точки зрения чем больше количество символов, тем сложнее подобрать пароль. Тем более букв в алфавите больше, чем цифр, да и язык можно выбрать любой. А это вообще делает невероятным количество вариантов. Согласитесь?
Но у меня тут есть один вопрос: короткий, но сложный пароль можно только подобрать и сложно предсказать. А вот длинную фразу машинный искусственный интеллект наверняка сможет предсказать не перебором, а по смыслу. Ну ведь умеют же уже роботы составлять даже целые тексты на заданную тему. С другой стороны должна быть какая-то зацепка для формирования фразы и ее угадывания. Может быть тут и кроется надежность такого пароля и невозможность его формирования с помощью ИИ?
Источник:
Ссылки по теме:
- Назван лучший в мире пляж для нудистов
- Добро пожаловать на остров дружелюбных волков!
- Перед приездом президента старейшин Туркменистана заставили часами репетировать его встречу
- Эксперимент: развитие цыпленка в открытом яйце
- 17 уникальных фактов и фото обо всем на свете, о которых вы и не подозревали
Новости партнёров
реклама
Никакой ии не решит.
Его для этого научить надо.
А перебор вариантов с ошибками по трудоемкости приближается к переходу"в лоб".
Я использую название месяца и цифры года в разной комбинации.
- Короче, слушай... буквы чередуются, первая строчная, вторая
прописная, третья строчная и так далее... пробелов нет вообще. Набирай
отстраненно...
И он произносит свой ключ.
Секунд десять в библиотеке висит гробовая тишина. Темный Дайвер
стоит, застыв как изваяние, и краска заливает его лицо.
Мне тоже хочется покраснеть. Но я не могу.
Потом раздается ледяной голос Чингиза:
- Ты что говоришь ребенку?
Падла сопит, не отвечая.
- Я же тебя убью, панк ненормальный...
Падла хмурится и очень сухим, академическим тоном говорит в трубку:
- Да, малыш, я понимаю, что данное слово редко используется во
множественном числе и поэтому звучит как-то непривычно. Нет, в словаре
ты его не найдешь... ни в одном. Но согласно общепризнанным
грамматическим правилам, множественная форма должна строиться именно
так.
Чингиз шумно выдыхает воздух.
- Что? - Падла на миг задумывается. - Нет, нет, конечно! Это
невозможно на самом деле. Противоречит анатомии, физиологии и психологии
человека. А если ты покажешь специалисту по сопромату, то поймешь, что и
законы физики против. Это просто некая ироническая фантазия, выраженная
ненормативной лексикой. Хорошо, потом обсудим. Все, все. Не
зацикливайся, ладно? Вводи свой ключ... и посылай нам файл." ©
забывать начал.
пойду скачаю либо текст, либо аудио вариант трилогии :)
"<имя>_м@дак_и_сволочь", где <имя> = имя вашего начальника.
"<имя>_шалава_и_пр@ститутка", где <имя> = имя вашей бывшей.
Пароли достаточно надежные, но их легко запомнить.
Ну а если ты действительно кому-то нужен. то хоть у тебя война и мир вся в пароле, тебя достанут, на крайняк термально-ректальный криптоанализ никто не отменял...
а хороший пароль - сложный пароль, составленный по ассоциациям пользователя.
У меня на почту 16 символов, но хрен его подберешь наугад или угадаешь по какой-то системе, при этом запоминается оч легко мною.
"С другой стороны должна быть какая-то зацепка для формирования фразы и ее угадывания."
И таких зацепок современный "ии" найдет кучу с кепкой, пропарсив страницу юзверя в соц сетях :)
Да и вообще, большинство "взломов пароля" делается не благодаря подбору или угадываю пароля, а благодаря тупости юзера, который сам же его и отправил хацкерам через подменное приложение или страницу в сети.
А это же, ведь, лучший способ!
Новый сис охрюндел... Там же 20+ символов было.
А для меня всё было просто, на ассоциациях.
У меня был Очень хороший психолог в инсте.
Он Научил пользоваться внешними факторами.