Re: Азбука безопасности паролей
Во-первых, мы должны различать между онлайн и оффлайн пароли:
Онлайн пароли являются пароли, которые вы используете, чтобы войти. Это не должно быть безопасным, потому что сайт устанавливает правила, как часто вы можете попробовать. Например, сайт может отказаться от вашего логина через некоторое время после 5 ошибочно введенных паролей.
Это означает, что злоумышленник не может попробовать, как много паролей, как он хочет в то время, как короткий, как он хочет.
Оффлайн пароли являются пароли, которые вы используете, например, для шифрования файла. Этот пароль должен быть путь сильнее, потому что злоумышленник с файлом не может быть принужден делать меньше определенного числа попыток в секунду.
Например, если злоумышленник может принять зашифрованный файл и положить его на столько компьютера, как он хочет, чтобы попробовать, как много паролей в секунду, как он хочет. Единственный способ против того, чтобы иметь пароль настолько сильным, что злоумышленник не может получить достаточную вычислительную мощность, чтобы сломать его.
Обратите внимание, что онлайн-пароль веб-сайта может стать автономный пароль, например когда сайт взломан и хэш паролей, что оператор сохраняемый просочился.
Мы будем говорить о оффлайновых паролей теперь, потому что это самый важный вопрос для Bitcoin пользователей.
Случайность символов: В зависимости от задавать символы, которые вы используете, ваш пароль получает больше хаотичности. Например, если вы используете нижний латинские буквы только, у вас есть 26 символов. Если вы выбрали пароль длиной 8, у вас есть 26 ^ 8 различных возможных паролей. Для представления 26 ^ 8 возможных паролей с помощью двоичного кода, вам нужно log_2 (26 ^ 8) = 8 * log_2 (26) = 8 * 4,7 = 38 бит. Это не так много на всех.
Код:
набор символов номер бит на символ
[A-Z] 26 4,7
[А-z0-9] 36 5,2
[A-Za-Z0-9] 62 6,0
все ASCII 94 6,6
[A-Z] 26 4,7
[А-z0-9] 36 5,2
[A-Za-Z0-9] 62 6,0
все ASCII 94 6,6
Вы можете видеть, что размер набора символов имеет значение много. Но то, что имеет значение даже больше длина пароля. Число возможных паролей экспоненциально зависит от длины пароля. Например, для пароля целого ASCII каждый дополнительный символ умножает число возможностей по 94. Это приводит к росту случайности на 6,6 битов для каждого символа добавляется.
Независимость символовВ обсуждении выше я предполагал, все время, что каждый символ имеет ту же вероятность. Это, конечно, не всегда верно. Злоумышленники знают, что, и использовать его. Вот почему вы не должны использовать словарное слово - в словарных словах различных символы не зависим друг от друга.
Например, в английских словах, вы знаете, что после того, "Q" почти всегда следует за "U", Из-за этого, строка "QU" имеет гораздо более высокую вероятность, чем струны "QS", "QG" или "QL",
Вывод: Путь к защищенному паролем, чтобы выбрать из большого набора символов, и выбрать символы случайным образом с одинаковой вероятностью каждого символа. Чем длиннее пароль, тем лучше. Если вы используете AES256, например, до 39 символов, каждый дополнительный символ добавляет реальную хаотичность в целом вещь. После этого, вы не получите больше для AES, но существуют и другие алгоритмы шифрования с четными больше длины ключа (например, Blowfish до 448 бит = 68 CHARS пароля).
Что я сделал: Когда я начал Bitcoin, я выбираю новый 12-символьный целый ASCii пароль (79,2 бит хаотичности). Это была боль, чтобы помнить в первые часы, но после ввода его в несколько раз, я привык к нему. Я использую этот пароль теперь для моей зашифрованного индивидуального учетной записи пользователя Bitcoin (на Ubuntu) и для кошелька резервного копирования.
Если вы считали, что полезно, вы могли бы дать мне совет: 1HuteXifXc3x8Nq9x8hHGUnFGDU7KFggXD
