forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск SFTP-сервера SFTPGo 1.0"
Отправлено OpenEcho, 10-Июл-20 23:00

> продолжим беседу.
Ну, давайте...
Секретность пароля/фразы определяется не х^у, а энтропи.
Уже доказанно можество раз, что серия рэндомных символов не эффективна в продакшене по одной простой причине, что человеки не умеют(и не хотят) запоминать рандомный набор символов и как результат - даже в банках можно увидеть стикеры с паролями приклееными к мониторам или на десктопе все пароли чистым текстом в ворде или ноутпаде, и вся секьюрность в этом случае - пшик, как бы не страшно смотрелось число возможных комбинаций в случае 64^255. Такие пароли никто не запомнит. Именно поэтому уже на протяжении наверное лет 15-ти на всех конференциях и курсах рекомендуются фразы, которые запоминаются значительно легче.
Возвращаясь к нашим баранам, - если взять минимальную базу данных слов в 7776, используемых для генерации рэндомных фраз к примеру из популярной diceware, то в вашей же формуле слово будет играть элемент одного символа и как результат количество комбинаций считается как: 7776^(количество слов)
Проводя к единому знаменателю, получаем:
энтропи 14 рэндомных символов и цифр ~ 80 бит
где та же самая энтропи в 80 бит из фраз уже требует как миниум 6 слов.
Средняя длина английских слов около 5 символов, что в словах получается 30 символов миниум.
Теперь о минимальных требованиях, - BSI & NSA требуют для надежной защиты до 256 битов.
Убираем рэндомый набор альфа&номера в виду неэффективности с точки зрения запоминания и считаем необходимое количество слов из diceware словаря для достижения необходимой энтропи:
~13бит/слово, ~10бит/символ, и ~5бит/цифра
в итоге получаем, чтобы достичь энтропи в 256+ бит, необходимо около 20 слов.
Добавим для удобства запоминания символы - разделители слов(точка, запятая) и получаем:
20*5+19~120 символов... для минимально требуемой надежности. Применяем старое правило надежности - увеличиваем на порядок и получаем, что для хранения надежной пассфразы в plain text нужно иметь запас как миниум в 1024 символов в хранилище.

Исходное сообщение
"Выпуск SFTP-сервера SFTPGo 1.0" Отправлено OpenEcho, 10-Июл-20 23:00
> продолжим беседу. Ну, давайте... Секретность пароля/фразы определяется не х^у, а энтропи. Уже доказанно можество раз, что серия рэндомных символов не эффективна в продакшене по одной простой причине, что человеки не умеют(и не хотят) запоминать рандомный набор символов и как результат - даже в банках можно увидеть стикеры с паролями приклееными к мониторам или на десктопе все пароли чистым текстом в ворде или ноутпаде, и вся секьюрность в этом случае - пшик, как бы не страшно смотрелось число возможных комбинаций в случае 64^255. Такие пароли никто не запомнит. Именно поэтому уже на протяжении наверное лет 15-ти на всех конференциях и курсах рекомендуются фразы, которые запоминаются значительно легче. Возвращаясь к нашим баранам, - если взять минимальную базу данных слов в 7776, используемых для генерации рэндомных фраз к примеру из популярной diceware, то в вашей же формуле слово будет играть элемент одного символа и как результат количество комбинаций считается как: 7776^(количество слов) Проводя к единому знаменателю, получаем: энтропи 14 рэндомных символов и цифр ~ 80 бит где та же самая энтропи в 80 бит из фраз уже требует как миниум 6 слов. Средняя длина английских слов около 5 символов, что в словах получается 30 символов миниум. Теперь о минимальных требованиях, - BSI & NSA требуют для надежной защиты до 256 битов. Убираем рэндомый набор альфа&номера в виду неэффективности с точки зрения запоминания и считаем необходимое количество слов из diceware словаря для достижения необходимой энтропи: ~13бит/слово, ~10бит/символ, и ~5бит/цифра в итоге получаем, чтобы достичь энтропи в 256+ бит, необходимо около 20 слов. Добавим для удобства запоминания символы - разделители слов(точка, запятая) и получаем: 20*5+19~120 символов... для минимально требуемой надежности. Применяем старое правило надежности - увеличиваем на порядок и получаем, что для хранения надежной пассфразы в plain text нужно иметь запас как миниум в 1024 символов в хранилище.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> продолжим беседу.

> Ну, давайте...

> Секретность пароля/фразы определяется не х^у, а энтропи.
> Уже доказанно можество раз, что серия рэндомных символов не эффективна в продакшене 
> по одной простой причине, что человеки не умеют(и не хотят) запоминать 
> рандомный набор символов и как результат - даже в банках можно 
> увидеть стикеры с паролями приклееными к мониторам или на десктопе все 
> пароли чистым текстом в ворде или ноутпаде, и вся секьюрность в 
> этом случае - пшик, как бы не страшно смотрелось число возможных 
> комбинаций в случае 64^255. Такие пароли никто не запомнит. Именно поэтому 
> уже на протяжении наверное лет 15-ти на всех конференциях и курсах 
> рекомендуются фразы, которые запоминаются значительно легче.
> Возвращаясь к нашим баранам, - если взять минимальную базу данных слов в 
> 7776, используемых для генерации рэндомных фраз к примеру из популярной diceware, 
> то в вашей же формуле слово будет играть элемент одного символа 
> и как результат количество комбинаций считается как: 7776^(количество слов)

> Проводя к единому знаменателю, получаем: 
> энтропи 14 рэндомных символов и цифр ~ 80 бит 
> где та же самая энтропи в 80 бит из фраз уже требует 
> как миниум 6 слов.
> Средняя длина английских слов около 5 символов, что в словах получается 30 
> символов миниум.
> Теперь о минимальных требованиях, - BSI & NSA требуют для надежной защиты 
> до 256 битов.
> Убираем рэндомый набор альфа&номера в виду неэффективности с точки зрения запоминания и 
> считаем необходимое количество слов из diceware словаря для достижения необходимой энтропи: 
 
> ~13бит/слово, ~10бит/символ, и ~5бит/цифра 
> в итоге получаем, чтобы достичь энтропи в 256+ бит, необходимо около 20 
> слов.
> Добавим для удобства запоминания символы - разделители слов(точка, запятая) и получаем: 
 
> 20*5+19~120 символов... для минимально требуемой надежности. Применяем старое правило 
> надежности - увеличиваем на порядок и получаем, что для хранения надежной 
> пассфразы в plain text нужно иметь запас как миниум в 1024 
> символов в хранилище.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру