Délka hesla je důležitější než jeho složitost?

TGP, nebo Thors Godly Privacy, je nástroj, který určí relativní bezpečnost hesla podle času, který je potřeba na jeho překonání. Test je založen na útoku hrubou silou třídy F (F class attack).


Předpokládá, že útočník je schopen otestovat za sekundu 1 miliardu hesel. Údajně existuje 96 znaků, které mohou být součástí hesla (počítá se tam diakritika, azbuka apod.?). Počet pokusů, které je při útoku hrubou silou třeba udělat, pak odpovídá 96 + 96 na 2 + 96 na 3..., kdy nejvyšší mocnina bude počtem znaků hesla.

To už ukazuje, že proti tomuto útoku je délka hesla mnohem důležitější než volba znaků. Nicméně i dlouhá existující slova jsou zase ohrožena slovníkovými útoky. TGP se snaží ovšem nejen o prostý výčet hrubou silou, ale i o odhad skutečné doby potřebné k prolomení konkrétního hesla (jak přesně se tohle provádí?). Tj. řetězec 10 zavináčů by měl odolat déle než 10 a. Rámcově ale stejně platí, že největší význam má samotná délka hesla.

On-line verze aplikace je na adrese http://www.hammerofgod.com/passwordcheck.aspx, k dispozici je i verze programu pro desktop. Samozřejmě zůstává otázkou, zda věříte aplikaci natolik, abyste sem zadávali vaše skutečně používaná či zamýšlená hesla (z tohoto pohledu by něco podobného mohlo být skvělým sběrným nástrojem pro podvodníky).

Technologie obsažené v TGP se používají i pro šifrování souborů.

 Zdroj: The H Security

 Komentáře