YB
Да по большому счёту регистр - не такое большое усложнение на самом деле. Так что я х.з. как правильней, если всерьёз.
Ну в общем по биту на символ, достаточно много, если у тебя какие-нибудь 8 цифробукв(8 из 48 бит)
Size: a a a
2020 September 07
@
Да по большому счёту регистр - не такое большое усложнение на самом деле. Так что я х.з. как правильней, если всерьёз.
Ну для 8символьного пароля стойкость падает в 72 раза
YB
Впрочем у них все равно пароли вася123
@
Авангард помнится пароли плэйнтекстом хранил в году этак 2013м
@
Но они после трёх неправильных попыток намертво лочили учетку. С требованием приехать в банк для разлочки
@
У меня даже была мысль побрутить учетки чтоб вызвать массовые блокировки
С
Да по большому счёту регистр - не такое большое усложнение на самом деле. Так что я х.з. как правильней, если всерьёз.
Это как минимум меньше символов, "С" и "с" уже два а не один..
@
Это как минимум меньше символов, "С" и "с" уже два а не один..
Это добавляет конечно бит энтропии но не так много
@
Пароль на 10 символов из цифр и букв в одном регистре более стоек, чем 8 в разных
PZ
Yanis Benson
Ну в общем по биту на символ, достаточно много, если у тебя какие-нибудь 8 цифробукв(8 из 48 бит)
Ну логично, что надо делать что-то длиннее 8 цифробукв.
С
Это добавляет конечно бит энтропии но не так много
Ее много небывает
@
Ну логично, что надо делать что-то длиннее 8 цифробукв.
Для банка за глаза 8. Если их похачат то брутфорс хэшей паролей это не то чего стоит опасаться. А онлайн и 8 хрен сбрутишь
PZ
Ее много небывает
Суть в том, что с регистром ты приучаешь пользователя к более простым паролям - чтобы запомнить регистр приходится делать в разы более короткий пароль.
R
Суть в том, что с регистром ты приучаешь пользователя к более простым паролям - чтобы запомнить регистр приходится делать в разы более короткий пароль.
На самом деле зависит все от пользователя,кому-то и 45 символов запомнить не проблема
PZ
На самом деле зависит все от пользователя,кому-то и 45 символов запомнить не проблема
так я про то что 20 символов запомнить проще чем 10 с регИстРом .
R
так я про то что 20 символов запомнить проще чем 10 с регИстРом .
Для обывателя - несомненно,ты прав в своем утверждении. Но для некоторой специфической аудитории это не есть проблема
F
А лучше запомнить 5 слов?
F
Или на скольки Сид фраза обгоняет сложный мерзкий пароль?
YB
Или на скольки Сид фраза обгоняет сложный мерзкий пароль?
По битковому стандарту они по 11 бит на слово
YB
Так что 8 цифробукв обгоняют на 5