É uma boa ideia usar uma senha longa que contenha padrões? [fechadas]

Navegue suas respostas
0

Digamos que um usuário deseje criptografar um arquivo usando uma frase secreta (não uma chave), o gpg pode fazer isso. Assumindo uma frase-senha curta, faz sentido usar uma frase-senha mais longa que é a curta concatenada muitas vezes?

Exemplo:

Senha inicial: 

foo

Senha longa: 

foofoofoo... # many times

A senha longa é mais strong que a curta?

    
por AnonymousLurker 29.06.2013 / 01:43

3 respostas

1

Infelizmente, não faz sentido. Como disse @Scott, embora a repetição da mesma senha provavelmente torne a chave um pouco mais segura, ela acaba com o propósito de usar uma frase secreta sobre uma chave. Eu acho que é análogo ao uso de "1111" como um pino de 4 dígitos em oposição a nenhum pino em tudo.

O Security.stackexchange é provavelmente um lugar melhor para essa pergunta e, na verdade, o tem e respondeu - link

    
por 29.06.2013 / 11:32
2

A força da senha pode ser medida usando entropia. Dependendo de como sua senha é gerada (comprimento, diferentes tipos de caracteres, ou seja, maiúsculas, números, caracteres especiais, etc.), você obtém uma senha mais fraca ou mais strong. Aqui está o que a Wikipedia diz sobre Força da senha :

It is usual in the computer industry to specify password strength in terms of information entropy, measured in bits, a concept from information theory. Instead of the number of guesses needed to find the password with certainty, the base-2 logarithm of that number is given, which is the number of "entropy bits" in a password. A password with, say, 42 bits of strength calculated in this way would be as strong as a string of 42 bits chosen randomly, say by a fair coin toss. Put another way, a password with 42 bits of strength would require 242 attempts to exhaust all possibilities during a brute force search. Thus, adding one bit of entropy to a password doubles the number of guesses required, which makes an attacker's task twice as difficult. On average, an attacker will have to try half the possible passwords before finding the correct one.

Como uma imagem vale mais que mil palavras, leia esta tira do xkcd. Você entenderá porque não é necessário obter uma senha "complexa", mas uma senha longa e fácil de lembrar pode ser preferível a uma senha complexa mais fraca.

Finalmente,vocêpodetestaraentropiadesuasenhagraçasatestesdeforçacomo este . Você notará que a repetição de sua senha inicial aumenta sua entropia. Exceto se o hacker (ou algoritmo bruteforce) souber que você está usando repetição na geração de senha, sua senha será mais difícil de adivinhar.

    
por 29.06.2013 / 01:47
1

Nos últimos dois anos, tenho visto vários artigos, postagens, o que quer que seja, sugerindo o aumento de senhas (e / ou senhas) acrescentando repetidamente a elas. Por exemplo, foo pode se tornar foo77777 ou foo##### . Sua ideia é semelhante. Os bandidos provavelmente lêem esses mesmos artigos e provavelmente atualizaram seu software de adivinhação de senhas para prever tais truques.

Então, eu diria que a resposta é sim, foofoofoo é mais seguro que foo . Pode levar o bandido dois minutos para quebrá-lo, em vez de dois segundos.

    
por 29.06.2013 / 02:24

Tags

Wget Intallation no Cygwin Sistema de arquivos perdidos no cartão SD - o que aconteceu?