http://www.golubev.com/about_cpu_and_gpu_ru.htm ободряющие результаты, но четырехгодичной давности. какова ситуация на данный момент?

Вдогонку напишу, почему некоторые сайты упороты принимают ограниченное максимальное количество символов? Скажем 8 или 12. Я хочу везде 24.

чем длиннее, тем лучше

именно от такого здоровенного 24-оверхеда я пытаюсь избавиться.

чем длиннее, тем лучше

поправил критерий

6 символов больше бессмысленно

есть какие-то практические подтверждения?

Пусть у нас есть приватный ключ RSA 2048 bit, зашифрованный файлом размером в 200Мб, находящимся на флешке

кто возьмется подобрать? :)

никаких флешек с идентификаторами. только голова, только хорткор!

ну разве что этот файл тоже зашифровать паролем. после чего мы возвращаемся к моему топику.

Если возможно, ставлю 70-100 символов (включая латиницу, цифры, пунктуационные и диакритические знаки). Но всё равно присутствует ощущение, что меня взломали.

Критерий оптимальности - невозможность подобрать пароль на сильном оборудовании (кластер из ксеонов) за обозримое время (десяток лет) при его минимальной длине.

ты хранишь настолько важную в мировых масштабах информацию что хочешь настолько упорото её запароливать?
home не забудь зашифровать позаковыристей

а вообще не парься, юзай pwgen, парамеры по вкусу

ты хранишь настолько важную в мировых масштабах информацию что хочешь настолько упорото её запароливать?

наоборот, иначе бы делал вот так:

ставлю 70-100 символов (включая латиницу, цифры, пунктуационные и диакритические знаки). Но всё равно присутствует ощущение, что меня взломали.

юзай pwgen, парамеры по вкусу

вопрос во вкусах на параметры

Лечащий врач в курсе?

можно в качестве пароля ставить стихотворения

например, начало «руслана и людмилы» заучить, первые страниц 10

Ну слишком очевидно! Жеж..

Пароль гуру паранои должен слышаться как мантра буддийских монахов спетая глухими мальчиками-кастратами на убитый угольный микрофон. Один. В углу. Соседнего зала.

начало «руслана и людмилы» заучить, первые страниц 10

так «сколько вешать граммов» ?

Вводите каждый раз или храните где-то?

Храню на бумажном листочке.

Хреново быть тобой.

Вопрос у тебя чисто теоретический получается и практических рекомендаций никто не даст, потому как если твоя информация настолько важна, что кто-то готов потратить на её взлом десяток лет работы кластера ксеонов, проще прийти к тебе с паяльником и получить все пароли в течении 15 минут, 10 из которых паяльник будет разогреваться.

А вообще я использую 16-20 символов [A-Za-z0-9], сгенерированных случайно. Эти пароли я храню в различных файликах, зашифрованных gpg, пароли к которым, опять же 16-20 держу в голове. Итого, помнить мне приходится чуть больше трёх десятков уникальных паролей, которые не применяются нигде кроме этих файлов.

Разумеется, это касается только важных вещей. Для всяких форумов попроще всё и даже в браузере запомнены. :)

наверное, лучше не паяльник, а сверлить зубки

Это уже дело вкуса.

Пароль должен быть не короче ключа. Сейчас достаточным является все, что больше 128 бит (по информации из Стэндфордского курса по криптографии), когда будут квантовые компьютеры - 256 бит. Все, что сильнее - уже от паранойи.

Вопрос у тебя чисто теоретический получается

не совсем. ну допустим с десятком кластеролет я переборщил, поставим теоретический предел в пару-тройку месяцев

128 бит - это 22 символа [A-Za-z0-9], что есть жырно. какие системы способны сейчас взломать такой пароль?

В настоящий момент он (RSA) считается стойким.

ладно, пусть верхний предел 22 символа. продолжаем поиски оптимума

Перебор пароля бессмыслен, а кейлогеру пофиг какой пароль длинны

я рассматриваю случай, когда перебор пароля не бессмысленен.

У меня 8 символов, причём рандомные совсем, чтобы другие не могли его запомнить, случайно глянув.
Правда, для лор-а пароль относительно простой, но тут мой аккаунт нафиг никому не нужен.

У меня 19 либо 24 символа и я спокоен.

напомните плиз, когда в последний раз набрутфорсили что-нибудь интересное, а не тупо увели из wcx_ftp.ini

например, начало «руслана и людмилы» заучить, первые страниц 10

не, вероятность ошибиться при вводе слишком велика.

У меня 8 символов

Хеш ломается брутфорсом за день.

Я же написал 19 либо 24 символа.

А вообще - легко запоминающаяся русская фраза в латинской раскладке с замещением некоторых символов (ch -> 4, z -> 3 и т.д.). Подобрать нереально, набирать быстро, запомнить легко.

Да, я хотел ответить на коммент выше :)

чем такая фраза, которую подобрать нереально, отличается от хэша, который ломается за день?

чем такая фраза, которую подобрать нереально, отличается от хэша, который ломается за день?

Ты не понял. Делается перебор всех комбинаций символов длинной от 1 до 8, считается хеш каждой комбинации и сравнивается с целевым хешем. Это займет немного времени. А вот полный перебор 30+ символов растянется на тысячи лет.

вопрос во вкусах на параметры

по моему дефолтовых в принципе должно хватать, тоесть [A-Za-z0-9] + длина 8
да и запоминать не особо сложно

9 символов - уже ближе к году, 10... сам пользую несколько видов паролей:

Не важные, по типу форумов, куда захожу раз в месяц - 6 символов

Форумы/сайты, на которых бываю часто - 8 символов

Всевозможные «ценные» вещи, вроде ящиков и прочих аккаунтов - 9-10 символов

Сервера, ключи ssh и прочее - 13-14 символов.

Все пароли содержат [A-Za-z0-9]

Не важные, по типу форумов, куда захожу раз в месяц - 6 символов
Форумы/сайты, на которых бываю часто - 8 символов
Всевозможные «ценные» вещи, вроде ящиков и прочих аккаунтов - 9-10 символов

13-14 символов сложнее запомнить чем 6? А по моей методике эта проблема пропадает.

Оптимальная длина пароля на данный момент (комментарий)

Нет, не сложнее, просто чтобы разделять пароли по значимости. Да и у меня своя метода «генерации».

у меня на каждом сайте и не только разные пароли из 9 рандомных символов

Как гласит руководство по truecrypt, «не менее 20 символов».