Jelszó erőssége

Egyetértek az eltúlzott jelszóerősség mániával.

Sajnos nem tartalmazzák beépítve a brute force védelmet pl. az adatbázis szerverek, de pl. már az én kliensem olyan egyszerű algoritmussal védett, miszerint sikertelen jelszó megadása után várakoztat (splash formot neki) és minden próbálkozás után megduplázza a várakoztatási időt.

Tudod a sakktábla és búzaszemek effektus: na ennek essen neki valaki brute forceval

Az erős jelszó akkor fontos, ha az elkódolt állományhoz vagy adatcsomaghoz hozzáférhet a törő program.

én csak azt nem értem, hogy minek ez? az ok hogy minimum legyen mondjuk 6 karakter, de webes felületen teljesen fölöslegesnek tartom a kis nagy betűt számot meg speciális karaktereket. egy jól megírt rendszert csak bruteforce-szal lehet feltörni, illetve ha jól megvan írva akkor be van ípétve a bruteforce elleni védelem is.

"Persze hogy elolvastam."

biztos?

ha van két külön értelmes szó, hiába 20 karakter hosszú egyben, ha szótár alapú törés szókapcsolatokat is megnéz.

de vlhogy olyasmi rémlik, hogy pl.: angol szótár a-z az kb26karakter.
tehát 26 karakter fér 1hosszú jelszó esetén.
akkor ha
6 karakterre meg 26^6 26*26*26*26*26*26. ez elég nagy szám, de a mai gépeknek úgy-e nem gond a sok millió művelet végrehajtás.

ugye az egyszerű brute force progikat úgy lehet beállítani, hogy a-z,aA-zZ stb...

na én hülye, ott a gugli, meg a wiki:
Password strength - Wikipedia, the free encyclopedia

hát most nem olvasom végig, de idő alapján simán besorolhatnád.
tehát mennyi idő kell a feltöréshez(csak ki kell számolni, de vlki már biztos meg tette, szóval csak keresni kell).

Igen, kb. ez van.
Hogy ezekre van-e valami "szabványos" algoritmus, azt nem tudom.
Általában ha spec. karakter is van benne és legalább 8 karakter, azt szokták max. erősségűként kezelni.

Persze hogy elolvastam.
De azért megkérdezem hogy ez valahogy így néz e ki:
a leggyengébbtől kezdem és feltételezem hogy több mint 6 karakter.
1. a-z.
2. a-z && A-Z
3. a-z && A-Z && 0-9

???

Mondd, az első mondatnál tovább is olvastál?

Persze...Azt alapból gondoltam hogy karakterszámtól függ.Elvégre 6 karakter alatt nem is engednek jelszót létrehozni.De én arra lennék kiváncsi hogy meik karakterektől függ a jelszó erőségge és hogy hogyan.

Én úgy vettem észre, hogy ha x (mondjuk x=6) karakternél rövidebb, akkor általában gyengének tartják. Ha ennél hosszabb, akkor nézik, hogy van-e benne kis- és nagybetű, van-e benne szám, van-e benne spec. karakter.
Minél több ilyen van benne, annál erősebb.
Kicsit kifinomultabb változatnál már azt is ellenőrzik, hogy nem egy (többnyire angol) értelmes szó-e (v. tartalmaz-e értelmes szavakat/neveket) stb.

Sziasztok!Bizonyára láttatok olyan oldalakat ahol regisztráció során a jelszó mezőnél kijelzi a jelszó erősségét. Azt szeretném kérdezni, hogy mi alapján lehetne osztályozni a jelszó erősségét, hogyan lehetne szintekre bontani???