Надежность пароля

Надежность пароля

[Комикс разбит на 6 панелей расположенных сеткой 3х2.]

[В каждом ряду первая панель объясняет, из чего состоит пароль; вторая панель показывает, сколько времени может потребоваться компьютеру для его подбора; а третья панель представляет собой примерную сценку о ком-то, кто пытается вспомнить такой пароль.]

[В центре панели показан пароль "Tr0ub4dor&3". Линии соединяют части пароля и комментарии к ним.]

В основе нераспространенное (осмысленное) слово

[Слову в основе соответствует 16 бит энтропии.]

Заглавная?

[Первой букве соответствует 1 бит энтропии.]

Распространенные замены

[Букве 'a' (заменена '4') и обеим буквам 'o' (первая из которых заменена '0') соответствует 3 бита энтропии.]

Знак препинания

[Символу, добавленному к слову, соответствует 4 бита энтропии.]

Цифра

[Цифре, добавленной к слову, соответствует 3 бита энтропии.]

Порядок неизвестен

[Добавленным символам, соответствует 1 бит энтропии.]

(Можно добавить еще пару бит, учитывая, что это один из нескольких распространенных форматов.)

~28 бит энтропии

2^28 = 3 дня при 1000 попыток/сек

(Правдоподобная атака на слабый удаленный веб-сервер. Да, взлом украденного хэша быстрее, но среднестатистический пользователь не должен об этом беспокоиться.)

Сложность подбора: НИЗКАЯ

[Парень стоит, чешет голову, пытаясь вспомнить пароль.]

Парень: Это тромбон, Нет, Трубадур. И одна О была нулем?

Парень: И был какой-то символ...

Сложность запоминания: ВЫСОКАЯ

[В центре панели показана фраза "correct horse battery staple".]

Четыре случайных распространенных слова {Каждому соответствует 11 бит энтропии.}

~44 бита энтропии

2^44 = 550 лет при 1000 попыток/сек

Сложность подбора: ВЫСОКАЯ

[Парень думает, в его мыслях лошадь стоит боком к наблюдателю. Стрелка указывает на скобу прикрепленную к батарее.]

Лошадь: Это же батарея со скобой

Наблюдатель: Правильно!

Сложность запоминания: Вы его уже запомнили

За 20 лет стараний мы научили всех использовать пароли, которые человеку запомнить сложно, а компьютеру подобрать легко.

Если вы, зная толк в теории и защите информации, ввязались в яростный спор с тем, кто толку в них не знает (и, не исключаю, чередует прописные и строчные), я искренне извиняюсь перед вами.