Passordstyrke - "repeterende fraser"

zapotek

Medlem
For å ta det åpenbare først: Et langt passord er sterkere enn et kort passord. Et langt passord er vanskeligere å huske enn et kort passord. :)eek: Hilsen Captain obvious)

La oss si at du bruker frasen "mFsTGsG", og repeterer denne ti ganger, slik at resultatet blir:

"mFsTGsGmFsTGsGmFsTGsGmFsTGsGmFsTGsGmFsTGsGmFsTGsGmFsTGsGmFsTGsGmFsTGsG".

Vil dette være et merkverdig svakere passord enn f.eks.: "bFgE54HgdEgH34HgfdHfDsHgFgetygf5f3gBvXbNhGfDsAdGrHGfdsgrGhJUGfDsADBNBY"?
 

impel

Medlem
Det kommer an på hvilke metoder som brukes for å finne hashen. Er det et rent brute force-angrept (a, b, c... aa, ab, ac...) vil begge være "uendelig" sterke. Prøver man derimot flere fraser, ord osv. etter hverandre, enten via en ordliste/rainbow table, eller bare ved å repetere flere tegn, vil det lønne seg at tegnene i passordet er mest mulig tilfeldige.

Når det er sagt er det vel så viktig at passordene hashes på en god måte. Ikke bruk MD5, SHA1 osv til passord. Disse er veldig raske, og den som prøver å finne passordene dine kan prøve tusenvis av flere passord enn hvis de var lagret med en annen hash-algoritme. Dette er ikke noe man som bruker av en side har noen kontroll over, men på egne sider er dette noe man bør tenke over.
 
Topp