Да, но какую модификацию? это сейчас я показал простейшие.
А модификация может быть просто во вставлении букв и цифр в середину слова, которая никак не связана.
Насчет раскладки — это для наглядности легкости запоминания.
И я тоже подумал, что энтропичности она не добавляет, если исходить из принципа Керкгоффса. Т.е. если злоумышленник в курсе что вы подменили раскладку — то сложность подбора никак не увеличивается.
он не случаен, но его модификация случайна. А значит и пароль тоже является достаточно случайным.
Сегодня я слово 7 заменил цифрой, завтра я сделаю 7емь или еще как-нибудь :)
Она будет меньше, но сложнее, НАМНОГО сложнее для запоминания, чем эта длинная фраза с некоторыми достаточно случайными заменами.
Грубо говоря — мне кажется, я могу ошибаться — но вероятность подбора случайных замен в наборе из готовых фраз не является задачей намного более легкой чем простой брутфорс пароля меньшей длинны, но такой же энтропичности.
А если они равны — то мы выигрывам в легкости запоминания, что и требовалось доказать.
Да, но пароль из модифицированной осмысленной фразы так же вполне удовлетворяет этому требованию устойчивости.
Т.е. допустим взломщик узнал что у меня пароль — лезнаябелоснеЖЖкаи7гномав — ktpyfz,tkjcyt::rfb7uyjvfd
Как это ему поможет узнать, что в следующем парое — краАснющиймозтч3резпраЛив — rhfFcy.obqvjpnx3htpghfKbd — поможет установить где, как и в каком месте я модифировал осмысленную фразу?
Не верю, что раскладка дает всего один бит энтропии.
При прочих равных — вы ведь не можете знать какой пароль использовался. А раскладка в итоге дает рандомальный набор букв.
Не зная изначального пароля — до кривой модификации лезнаябелоснеЖЖкаи7гномав — ktpyfz,tkjcyt::rfb7uyjvfd добраться мне представляется только брутфорсом.
Я, не эксперт, но пока что вы меня не разубедили :)
Хм. Вы ведь не знаете насколько словарно-литературную фразу использовали. В ней могут просто поменять одно слово, например — мороз и солнце, день чудесный = мороз и солнце, день прелестный. или там талон и солнце, день чудесный… — а значит фраза уже выпала из словаря стихов.
А далее — по одной ошибке в слове — и все. Длинный пароль, неподбираемость по словарю, как по цитате — так и по отдельности.
Допустим — лезнаябелоснеЖЖкаи7гномав — тут ВСЕ слова уже выпадают из словаря, ибо модифицированы так, что не попадают в словарь.
Итого это получилось одно уникальное слово, которе практически не подбирается по словарю?
Да, но если фраза осмысленная / часть текста/стиха/выражения — она может быть довольно длинная + надо помнить только несколько простейших модификаций — лезнаябелоснеЖЖкаи7гномав — тут целых 5 модификаций, и все они довольно легко запоминаются.
Что в итоге дает пароль — ktpyfz,tkjcyt::rfb7uyjvfd
когда число паролей превышает десяток — пользуют всякие менеджеры, ммм?
у меня есть некоторое количество разных паролей, и они никак и нигде не повторяются. если надо что-то вот не записанное в менеджер — придумывается еще один пароль, но такие вещи бывают КРАЙНЕ редко :)
Т.е. вы считаете, что словосочетание хлеборазделочныймясокомбинат является словарным? =) ибо с учетом раскладки и склонения и связывающих о в 2 несвязанных понятиях — мне кажется это уже неплохая защита от словаря.
Вы не правы. Это прибавляет стойкости в плане простого брутфорса, т.е. для брутфорса надо еще спецсимволы клавиатурного поля включать. И словарь, который будет содержать слова одной раскладки в другой — ну, наверняка, такие существуют. Но вряд ли они могут покрывать прямо все фразы, например — хлеборазделочныймясокомбинат :)
И что, что меньше? Их легче запомнить, а модификации крайне сложно угадать. Математически обосновать не могу, к сожалению :(
Но фраза в 3 раза длиннее чем указанная — это 75 символов. Как вы их в 128 бит уместите то?
самособой, именно поэтому говорилось про некоторые модификации, которые выводят эту фразу из словаря, как то:
1) добавление букв к существующим — например семмь или красиввый
2) добавление цифр во фразе/замена на цифру — 7я (семья) или 3колор
3) добавление спецсимвола вместо буквы — прив3т, 4етный
4) намеренные орфографически ошибки, которые легко помнить
При этом на всю фразу — достаточно двух-трех модификаций, чтобы сделать ее очень устойчивой. К примеру — лезнаябелоснеЖЖкаи7гномав — ktpyfz,tkjcyt::rfb7uyjvfd =)
Увеличить шансы на что? И кто сказал что «любимый» == использующийся? ) Я привел пример, сейчас уже действую несколько по другому.
Просто в целом — я хотел подтвердить слова комикса — сложный и короткий =! стойкий :)
А длинный в виде фразы из стиха или чего-либо еще, с небольшой модификацией — вполне себе отличный вариант, и запоминающийся.
Достаточно просто разбавить третьей большой буквой в третьем слове и например вторую букву второго слова заменить на цифру 2, и в итоге такой пароль будет брутфорсится ОЧЕНЬ долго.
Проблема в том, что многие системы имеют ограничение на длинну пароля. Мой любимый 19 символов далеко не везде лезет… :( Чо уж говорить про более длинные. Согласно кипасс — у него 86 бит энтропия
А. И фраза эта — на русском языке в английской раскладке. Т.е. я его не смогу ввести только с мест, где раскладка не совпадает, да :( — но зато он в себе содержит кучу всяких вкусных спецсимволов, Которые запоминать не надо, они просто так расположены.
Т.е. если у меня 3 базы на 3х разных этажах и я хочу чтобы все трубки могли работать везде — я просто привязываю их к этим базам с одинаковым номером — и они везде смогут регестрироваться и работать?
Хм, а идея о том, что на рисунке указано куда ТХ и RX от UARTa подключать — вам не приходила? :) И соотв. ТХ к ТХ и т.д.? :) Хотя на самом деле — это RX, но для «американцев» нарисовали что подключать, а не что выведено на пад…
А модификация может быть просто во вставлении букв и цифр в середину слова, которая никак не связана.
Насчет раскладки — это для наглядности легкости запоминания.
И я тоже подумал, что энтропичности она не добавляет, если исходить из принципа Керкгоффса. Т.е. если злоумышленник в курсе что вы подменили раскладку — то сложность подбора никак не увеличивается.
Сегодня я слово 7 заменил цифрой, завтра я сделаю 7емь или еще как-нибудь :)
Она будет меньше, но сложнее, НАМНОГО сложнее для запоминания, чем эта длинная фраза с некоторыми достаточно случайными заменами.
Грубо говоря — мне кажется, я могу ошибаться — но вероятность подбора случайных замен в наборе из готовых фраз не является задачей намного более легкой чем простой брутфорс пароля меньшей длинны, но такой же энтропичности.
А если они равны — то мы выигрывам в легкости запоминания, что и требовалось доказать.
Т.е. допустим взломщик узнал что у меня пароль — лезнаябелоснеЖЖкаи7гномав — ktpyfz,tkjcyt::rfb7uyjvfd
Как это ему поможет узнать, что в следующем парое — краАснющиймозтч3резпраЛив — rhfFcy.obqvjpnx3htpghfKbd — поможет установить где, как и в каком месте я модифировал осмысленную фразу?
Насчет сложновато — с этим можно поиграться, это первое что пришло в голову :)
При прочих равных — вы ведь не можете знать какой пароль использовался. А раскладка в итоге дает рандомальный набор букв.
Не зная изначального пароля — до кривой модификации лезнаябелоснеЖЖкаи7гномав — ktpyfz,tkjcyt::rfb7uyjvfd добраться мне представляется только брутфорсом.
Я, не эксперт, но пока что вы меня не разубедили :)
А далее — по одной ошибке в слове — и все. Длинный пароль, неподбираемость по словарю, как по цитате — так и по отдельности.
Допустим — лезнаябелоснеЖЖкаи7гномав — тут ВСЕ слова уже выпадают из словаря, ибо модифицированы так, что не попадают в словарь.
Итого это получилось одно уникальное слово, которе практически не подбирается по словарю?
Что в итоге дает пароль — ktpyfz,tkjcyt::rfb7uyjvfd
Как у него с битностью? :)
у меня есть некоторое количество разных паролей, и они никак и нигде не повторяются. если надо что-то вот не записанное в менеджер — придумывается еще один пароль, но такие вещи бывают КРАЙНЕ редко :)
Но фраза в 3 раза длиннее чем указанная — это 75 символов. Как вы их в 128 бит уместите то?
1) добавление букв к существующим — например семмь или красиввый
2) добавление цифр во фразе/замена на цифру — 7я (семья) или 3колор
3) добавление спецсимвола вместо буквы — прив3т, 4етный
4) намеренные орфографически ошибки, которые легко помнить
При этом на всю фразу — достаточно двух-трех модификаций, чтобы сделать ее очень устойчивой. К примеру — лезнаябелоснеЖЖкаи7гномав — ktpyfz,tkjcyt::rfb7uyjvfd =)
Просто в целом — я хотел подтвердить слова комикса — сложный и короткий =! стойкий :)
А длинный в виде фразы из стиха или чего-либо еще, с небольшой модификацией — вполне себе отличный вариант, и запоминающийся.
Проблема в том, что многие системы имеют ограничение на длинну пароля. Мой любимый 19 символов далеко не везде лезет… :( Чо уж говорить про более длинные. Согласно кипасс — у него 86 бит энтропия
А. И фраза эта — на русском языке в английской раскладке. Т.е. я его не смогу ввести только с мест, где раскладка не совпадает, да :( — но зато он в себе содержит кучу всяких вкусных спецсимволов, Которые запоминать не надо, они просто так расположены.