Quanto tempo uma frase do PuTTY precisa ser (ou seja, como o PuTTY criptografa chaves privadas)?

5

Gostaria de saber qual é o tamanho mínimo da senha de um passphrase do PuTTY. Isso depende da quantidade de entropia que a senha precisa ter, o que, por sua vez, depende do tamanho que uma tentativa leva, o que, por sua vez, depende do algoritmo usado para criptografar a chave privada.

Assumindo uma configuração lenta o suficiente de PBKDF2, apenas 6 caracteres alfanuméricos aleatórios seriam quase 36 bits na entropia, e levariam muito tempo para a força bruta. Mas se a criptografia é trivial, seria possível tentar bilhões (ou em trilhões paralelos) de tentativas por segundo, e eu gostaria de ter mais de 64 bits de entropia no mínimo - pelo menos 11 caracteres.

Então, o que é isso - o PuTTY usa algo legal e lento como PBKDF2 / bcrypt / scrypt / whatever ou eu preciso me preocupar em ter certeza de que as passfases são longas?

    
por Eamon Nerbonne 20.02.2013 / 18:15

2 respostas

11

Isso deve fornecer todas as informações de que você precisa: do XKCD

    
por 20.02.2013 / 19:11
1

Basta seguir este aconselhamento ou ler e siga os links ... pelo menos 8 caracteres, não apenas letras, não em qualquer dicionário, nenhum l337 fala, ... Certifique-se de que suas máquinas limitam a taxa de tentativas de um determinado endereço IP. O poder de processamento disponível para os criminosos é impressionante.

    
por 20.02.2013 / 18:39