Commenti
- XKCD viene solitamente spiegato sul loro sito wiki. Questo fumetto è spiegato qui explorexkcd.com/wiki/index.php/936:_Password_Strength
- Per spiegare cosa significa @ConorMancone, alcuni di le risposte alla domanda collegata a Conor includono una buona spiegazione che qui risponde alla domanda (soprattutto nella seconda risposta, di Thomas Pornin). Tuttavia, questa domanda si concentra molto sullampia usabilità e applicabilità degli argomenti sollevati dal fumetto. Oltre la metà delle risposte, compresa quella accettata, non ' t risponde direttamente a questa domanda.
- Domanda interessante per molti studenti di criptovaluta, I ' sono sicuro. Potresti postare quale sarebbe lentropia dal tuo calcolo? Uno dei motivi per questa richiesta è che potresti scoprire la risposta da solo 🙂
Risposta
Lui “s modellando la password come output di un algoritmo randomizzato simile a questo:
- Scegli una parola uniformemente a caso da un dizionario con 65.536 (= 16 bit) parole (supponiamo che il dizionario sia noto allattaccante.)
- Lancia una moneta (= 1 bit); se esce testa, gira la maiuscola della prima lettera della parola.
- Per ogni vocale nella parola, lancia una moneta; se esce testa, sostituisci la vocale con la sua “sostituzione comune”. Munroe sta semplificando qui assumendo che le parole nel dizionario abbiano tipicamente tre vocali (quindi otteniamo ~ 3 bit in totale).
- Scegli un numero (~ 3 bit) e un simbolo di punteggiatura (~ 4 bit) a caso. Lancia una moneta (= 1 bit); se esce testa, aggiungi prima il numero alla password e poi il simbolo; se esce croce, aggiungili nellaltro ordine.
Lentropia è una funzione del r andom scelte fatte nellalgoritmo; si calcola identificando quali scelte casuali fa lalgoritmo, quante alternative sono disponibili per ciascuna scelta casuale e la relativa probabilità delle alternative. Ho annotato i numeri nei passaggi precedenti e se li sommi ottieni circa 28 bit in totale.
Puoi vedere che la procedura di Munroe non è affatto una scienza difficile, ma “Non è nemmeno una stima irragionevole. Pratica larte della stima rapida e sporca, che molto spesso dimostra nel suo lavoro, non necessariamente ottenendo il numero giusto, ma formandosi unidea rapida della sua grandezza approssimativa.
Risposta
Ogni quadratino è un po di entropia che viene considerata.
- 16 bit per la sola parola
- 1 per la prima lettera: maiuscole o no?
- 1 per ogni sostituzione di O e 0, A e 4
- 4 per lutilizzo di un simbolo che non è quel comune
- 3 per usare un numero
- 1 per lordine sconosciuto di simbolo + numero o numero + simbolo.
Cè qualche ragionamento Ad esempio, quando la password richiede maiuscole, quasi tutti mettono le maiuscole nella prima lettera. Quindi non ottieni molto di più che un po di entropia.
Commenti
- potresti approfondire un po ? Ho capito che potrebbe essere 1 bit se è maiuscolo o no, ma perché 16 bit solo per la sola parola? come lhai ottenuto?
- Il numero tipico di parole in un dizionario inglese è di circa 100000, ovvero circa 16 bit.