Выбор паролей, более устойчивых к атакам методом перебора

Question

Чтобы увеличить количество попыток, необходимых для успеха атаки методом грубой силы, лучше всего выбирать пароли, которые не только длинные, но также взвешены для более значимых числовых символов и для алфавитных символов в конце алфавита?

Или атаки методом перебора часто используют алгоритмы, которые не увеличиваются (приблизительно) в алфавитно-цифровом выражении?

Answer 1

Добавление еще одного символа к набору, из которого вы выбираете пароль, или к паролю оказывает гораздо большее влияние, чем выбор букв в конце алфавита.

Вы бы не чувствовали себя более комфортно, если бы у сильного психопата были ключи от вашего дома только потому, что на связке ключей было еще 20 ключей, и он не знал, какой из них был вашим ключом от дома.

Answer 2

Программы перебора часто не начинаются с А и переходят к Z. Джон-Потрошитель берет набор символов, который вы ему даете, и сортирует их по частоте использования в паролях, а также грубой силы таким образом, что пробуют более вероятные пароли. во-первых, и это хорошо работает для паролей, которые близки к английскому. Было бы лучше использовать наиболее часто используемые буквы немного реже и избегать часто используемых больших графов и триграфов, таких как «ed» и «ing», но это не стоит проблем. Смысл использования случайных паролей заключается в том, что злоумышленник не может обнаружить схему паролей, которая бы облегчала / облегчала взлом паролей. С вашей схемой кто-то может начать с обратного алфавита и работать вперёд, возможно, потому, что он увидел один из ваших паролей, который вы использовали на другом сайте. Для дальнейшего чтения, google "jtr incremental"