В чем разница между паролями Entropy и Min-Entropy?Разница между паролем Entropy и Min-Entrpy
Есть ли рекомендуемое количество мин-энтропии или стандарта для обеспечения надежных паролей?
Как сменить Мин-Энтропию на количество дней/месяцев/лет?
например: Min-Entropy of 30 bits соответствует времени вычисления 2 года при грубой атаке.
Благодаря
Необходима дополнительная информация о нападении, что в настоящее время защищала против.
Проблема заключается не в грубой форсировке пространства паролей, а в простом переборе списка часто используемых паролей, заказанных по использованию, скажем, 10 000 000, что не займет двух лет. Тогда есть взломанное оборудование, состоящее из массива графических процессоров и программного обеспечения fuzzing.
Существует также разница между взломом определенного пароля и взломом 90% миллиона паролей для продажи на темной сети.
Необходимо использовать функцию вывода итерационного ключа, такую как PBKDF2 с 100 000 итераций (около 100 мс).
Для получения дополнительной информации см: список
Пароль на SecLists.
Infosec password-cracking-tools
Arstechnica How I became a password cracker
Advanced Password Recovery hashcat
[ПРОЕКТ NIST Special Publication 800-63B Digital Authentication Руководство] ( https://pages.nist.gov/800-63-3/sp800-63b.html)
Спасибо, Предположим, что общие слова, которые используются пользователями в PWD, исключаются, а конечная min-энтропия этого одиночного PWD составляет 30 бит. Как узнать ожидаемое время взлома этой PWD? (только один PWD) –
На моем ноутбуке я могу запустить 20-байтный пароль (> 120 бит энтропии) через SHA-512 и сравнить его под 1us, так что только с хэшем SHA-512 я могу попробовать 1 000 000 паролей в секунду. 2^30 = ~ 10^9, 10^9/10^6 = ~ 1000 секунд. Ожидайте, что установка для взлома паролей будет> 1000 раз быстрее. – zaph
Вы не говорите, что такое вычисление. Дополнительная информация о том, что вы пытаетесь выполнить. – zaph