8 Июня, 2012

Пароли без соли

InfoWatch
В отличие от рулетки, у "Спортлото" есть стратегия для верного выигрыша: не пытаться обыграть лототрон, а обыгрывать среднего игрока. Ведь там игроки ставят не против банка поодиночке, но совместно; общая ставка достаётся победителю; поэтому выиграть в среднем можно, если знать, как ставит средний игрок. То же самое говорят охотники: чтоб спастись, не обязательно бежать быстрее медведя, достаточно – быстрее коллеги.

При выборе пароля совсем не обязательно задавать истинно стойкий пароль. Нужно лишь, чтобы его стойкость превышала некий порог, останавшивающий или насыщающий того самого модельного злоумышленника.

Инцидент развивается примерно так. Утекает база с хешами паролей. Злохакеры напускают на неё подборщик паролей, базу хешей, радужные таблицы. Через несколько часов, когда вскрыто 20-30% содержимого, злоумышленники считают, что хватит греть процессором комнату и пора продавать урожай. Дальнейший отжим базы даст дополнительно несколько капель, возиться с которыми уже не имеет практического смысла. Среди отжатого и невскрытого остаются пароли со стойкостью 1012 лет, 10 лет и 480 часов. Оказаться среди последней группы нам вполне достаточно.

Таким образом, знание стратегии среднего игрокасоперника позволяет нам сэкономить на паролях, где каждый символ – на вес золота.

или введите имя

CAPTCHA
Гость
9 Июня, 2012
Проблема в том, что каждый год планка этих условных 480 часов становится все выше и выше так как мощности "ломалок" пока растут по экспоненте
0 |