Как вычислить [закрытую] сложность пароля
4 ответа
Используя что-то как cracklib очень хорошо, если можно выкроить время проверки по сравнению со всеми потенциальными правилами. Если Вы просто хотите что-то быстрое - говорят для основанного на JavaScript метра силы - затем рассматривают оценку количества потенциальных предположений, которые требовались бы для атаки перебором. Для каждого типа символов замеченное обновление множитель на основе количества потенциальных символов того типа. Таким образом, если бы у Вас есть только цифры, затем множитель был бы 10. Если у Вас есть только нижний регистр, то множитель равняется 26. Если оба, то множитель равняется 36 - который является для каждого символа в пароле, атака перебором, должны были бы попробовать до 36 различных символов. Пароль, содержащий и верхние и символы нижнего регистра, цифры, и пунктуацию, затем имел бы множитель 10 + 26 + 26 + 32 = 94 (более или менее в зависимости от допустимой пунктуации).
Для оценки максимального количества перестановок метод грубой силы взял бы, возвел бы в степень множитель, равный количеству цифр в пароле. Это дает Вам затем максимальное количество предположений, которые оно взяло бы для повреждения пароля с помощью атаки перебором. Предположите, что каждое предположение берет один цикл CPU, и, учитывая самый быстрый процессор вычисляют, сколько времени это взяло бы для повреждения пароля, учитывая определенное число перестановок. Например, если бы мой множитель равнялся 10, и пароль был 10 символами долго, то у меня было бы 10 000 000 000 потенциальных комбинаций. На процессоре на 3 ГГц это должно взять 10/3 * k или 3k секунды (где k является количеством циклов на предположение, обычно маленькое). Очевидно, это - слабый пароль.
Теперь, установите некоторые диапазоны, которые представляют разумные преимущества пароля. Например, если Вы думаете, что 8 символьных паролей с верхними и символами нижнего регистра минимально требуются для средней силы, затем Ваше сокращение было бы 52^8 или приблизительно 1,5 года на процессоре на 3 ГГц (принимающий k = 1). Если Вы добавляете в цифрах, то сокращение становится 62^8 или приблизительно 8 лет на процессоре на 3 ГГц.
Для помещения его используемый затем Вы только должны отслеживать, которых видов символов Вы видите, создаете соответствующий множитель, вычисляете ожидаемые перестановки на основе длины пароля и сравниваете его со своими предопределенными сокращениями для определения, какую силу пароль имеет.
Я просто не установил бы флаг, когда Вы видите цифру, капитал и т.д., но даете точки для них. Что-то как система счета. Нормальная буква рассчитывает 1, цифра 2 и специальный символ 3.
Теперь Ваше общее количество составляет и количество символов и как пароль составлен. Только необходимо провести линии для того, что слабо и что сильно.
Необходимо также проверить по словарю. Я думаю, что яблоко выполняет в этом, это - встроенное средство проверки пароля.