Сколько бит энтропии достаточно для пароля от почты? от диска? От менеджера паролей?

1

4

45 бит из /dev/random достаточно для мастер пароля keepassx?

Какие вообще сейчас скорости взлома паролей от интернет сервисов, от rar архивов, от keepassX, от жестких дисков, от рута?

В первую очередь всё же интересует скорость брута менеджеров паролей.

Ссылка

←	Сайты по безопасности Linux

Общие вопросы безопасности в Linux.

→

45 нацело на 2 не делится. я чё то не понимаю?

anonymous
(02.07.15 20:21:33 MSK)

Ответ на: комментарий от anonymous 02.07.15 20:21:33 MSK

По моим представлениям так: если я составлю рандомный пароль из символов 1 и 0, и его длина равна 45, то получится ровно 45-битный пароль. Также, если я возьму рандомный пароль из известного для атакующего списка, в котором N паролей, то его эффективной длиной можно считать log2(N), что вообще может быть дробным числом.

Arqwer
(02.07.15 20:27:10 MSK) автор топика

Ссылка

Если можно больше — можно сделать больше, но должно хватить и этого. Только не надо забывать делать достаточную длину самих паролей и побольше возможных символов.

Klymedy ★★★★★
(02.07.15 20:32:16 MSK)

Ссылка

Для оффлайновых атак 45 бит недостаточно. Для онлайновых можно считать приемлемым 50+, для оффлайновых 100+.

Скорость брута зависит от функции стретчинга, которая реализована в конкретном софте. Распространенные функции для этого PDKDF2, bcrypt и scrypt. Судя по описанию на сайте keepass, в keepassx с этим все не очень хорошо: http://keepass.info/help/base/security.html#secdictprotect Впрочем, и алгоритм keepassx с использованием AES мне кажется несколько сомнительным.

Но вообще стоит заглянуть в исходники, что б не гадать.

ivlad ★★★★★
(04.07.15 22:18:35 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Сайты по безопасности Linux

Security

Общие вопросы безопасности в Linux.

→

Похожие темы