#45
"Nem. A gonosz janik az átlagos jóskáK-ra mennek. A különbség hatalmas, leírtam lentebb is."
Most komolyan? :D
"Ezt valójában nem nagyon várja el senki tőled, ha így lenne akkor nem lenne elég 1-1 nagybetű és szám a jelszóban, kellene mindegyikből 2-3. Újabb csúsztatás."
Pontosan erről van szó, hogy az emberek nem fognak ilyen jelszót készíteni, mert nem fog 3-4 nagy betűt, vagy két különleges karaktert belerakni, csak egyet, meg egy nagy betűt az elejére, ezt mutatják a statisztikák amiket a feltört jelszavak alapján készítettek. Átlag Józsi fogja és tesz egy nagy betűt az elejére meg egy számot és jelet a végére, bumm. innentől kezdve hiába mondod hogy mennyi variáció van, lényegtelen, mert a hacker ugy fog neki állni a jelszó feltörésnek, hogy először ezen feltételek mentén fog keresni. Akkor hol itt a véletlenszerűség? Máris csökkent a variációk száma. Mikor egy oldal arra kér, hogy legyen benne egy nagy betű legalább, meg egy speciális karakter legalább, de nem lehet benne mondjuk szóköz, azzal nagy segítséget adot a hackernek, mert az rögtön tudni fogja, hogy melyik szótárát húzza elő :) Ha tudom hogy almafa a jelszavad és van benne egy írásjel akkor végtelenül egyszerű dolgom van...de ha nem tudnám mennyi plusz nincs karakter korlát akkor már nehezebb, de akkor is előszőr értelmes szavakkal fogok probálkozni, használva az e betű lecserélést 3-ra és a többi trükköt, és ha nem kapok eredményt, akkor fogok rátérni a véletlenszerű betűkre.
"Ezt valójában nem nagyon várja el senki tőled, ha így lenne akkor nem lenne elég 1-1 nagybetű és szám a jelszóban, kellene mindegyikből 2-3. Újabb csúsztatás."
Na pontosan itt gyengíted akkor a számolásod, ugyanis igy ahogy mondod, senki nem fog kettő három speciális karaktert alkalmazni, tehát a számolásod máris nem annyi amennyi, és ezért számol a képregény entrópiával, és ezért jön ki sokkal kevesebb neki, mert az eddigi tapasztalatok azt mutatják, hogy az emberek ugy készitenek jelszót ahogy ő azt lerajzolta: vesznek egy szót és kicsit átalakítják, egy nagy betű itt meg egy szám ott és kész is van.
Linkelnéd a forrásod, ha már hivatkozol a szakmára? :)
Időközönként cserélem :) Mivel jelszó generátorral képzem őket lehetnek 30-40 karakteresek is, szóval nem jövőre fogják feltörni...
Minden számolás ott van a képregényen. Én nem vitatom a számolásod, helyesen számoltad ki hogy mennyi 10^4 és a többi, ezzel nem vitatkozom :)
A képregény nem azt állította, hogy 10^4 nagyobb mint 62^8, maradva a te példádnál. hanem azt, hogy átlag józsi jelszóválasztásánál, jobb az amit ő ajánl, mert nagyobb benne a véletlenszerűség. Ennyi.
#45