Skrivet av Stan Carley:
Fundering; Eftersom 12345 och 123456789 tar lika kort tid att knäcka enligt den här listan, hur många siffror måste man addera för att lösenordet ska bli säkrare?
från 5 till 9 ökade inte säkerheten alls men om man exempelvis skulle köra med 12345678910111213141516 eller kanske fortsätta till 20 eller 100 skulle det fortfarande vara superlätt eller blir det svårare redan efter kanske 16 tal?
Tycker att det borde vara hyfsat stor skillnad redan mellan 5 och 9 siffror och har svårt att köpa att det går lika fort.
Edit:
Googlade "test my password" och första träffen var "passwordmonster" enligt den sidan skulle siffrorna 1-20 ta 31 tusen år att knäcka... Låter starkt nog om det nu stämmer
Eftersom 12345 och 123456789 är skapade av människor och redan finns i krack-databaserna på olika password så det blir det ingen ökning av attacktiden fast det är fler tecken i den senare fallet.
samma sak med olika password.
_OM_ man slumpar siffrorna med tärningskast eller slumptalgenerator så kommer attacktiden att öka med 10 gånger per siffra man lägger till i nummerserien.
för ca 78 bit entropi (för 50% chans träff efter 3000 år vid 1000 miljarder tester i sekunden) är:
"198029835774789375348820" - 24 slumpade siffror (tagna från passwordcard.org)
likvärdigt med
"3qmkFKM89G#S" som slumpade 12 tecken i urval från skrivbara 94 tecken i ASCII-tabellen (från passwordcard.org)
nära ekvivalent med:
"slusk-kinka-fo-arkiv-oval-aln" som slumpad ord i passfras (från https://diceware.rempe.us/#swedish)
det ger att:
var siffra som läggs till i en nummerserie är värd 3.32 bit ; [ln(10]/ln(2) = 3.32 bit)
var skrivbar tecken i en teckenserie från ett urval av 94 tecken ger 6.555 bit ; [ln(94)/ln(2) = 6.555 bit]
var ord från dicewarelista för passfras av 7776 ord är värd 12.92 bit ; [ln(7776) / ln(2) = 12.92 bit)
och för 78 bit entropi:
24 siffror med bara siffror
12 skrivbara tecken
6 diceware-ord i passfras
gissa vilken som är lättast att lära sig utantill...
---
För windows om man inte skall riskera svaghet pga. gammal kvarglömd SMB1-stöd i windows så krävs 15 tecken som lägst
"198029835774789375348820"
samt
"slusk-kinka-fo-arkiv-oval-aln" är godkända då dessa är mer än 14 tecken
medans
"3qmkFKM89G#S" är för få tecken (12 tkn) i passwordet i windows men skulle vara godkänt i stort sett alla andra olika OS