Криптостойкость пароля

Когда пароль называют криптостойким?

Определения не видел, но, скорее всего, когда его тяжело взломать.

И какими методами это определяется?

Оно использует очень простой метод. Чем больше в пароле типов символов, тем более он криптостойкий. Собственно там, где ты признаешься в любви мелкомягким, там только один тип символов: английские буквы, строчные. Соответственно оно говорит что пароль слабый.

Я бы назвал это теоретической криптостойкостью, ибо она рассчитана на тупой bruteforce. Но тупым bruteforce'ом пользуются редко, по крайней мере для паролей более 10 символов. Чаще пользуются словарями, из доступных баз или индивидуально составленные под конкретную цель. Там немного другие правила и даже длинный пароль с большим количеством символов может оказаться очень даже хлипким.

Но поскольку для составления пароля никто не будет изучать длинный свод правил, делают упрощенные правила. И в этом плане твой linux mint абсолютно прав: в пароле должно быть побольше разных типов символов.

А теперь проверь в своем сервисе «microsoftisthebestcompanyinth$%@RWR» последние 6 символов заменены.

Минт просто проверяет твой пароль на заглавные и прописные буквы, спецсимволы и цифры, вот и вся магия в «методе» проверки пароля установщика минта. Почему это выглядит так тупо? Потому что в 99% случаев это единственный верный вариант для пароля пользователя.

Этот человек пишет про брутфорс осмысленных предложений и сразу после этого «Поэтому метод xkcd [случайные 4 слова] — говно». Логика отсутствует.

Логика есть. То, что в языке 100000 (200000, 300000...) слов не означает что люди будут их использовать. Многим придет в голову «Аллювиальная верблюдка флективно флюоресцирует»? БОльшая часть паролей будет из ограниченного подмножества.

Your password needs to contain a capital letter, a number, an emoji, 8 elements from the Periodic Table, and a plot containing a protagonist with some character development and a twisted ending.

Одним словом, идиоты-с, сэр. То, что все это супер-пупер спецсимволы только уменьшают стойкость давно извесно.

Вместо того, что бы запомнить, юзверь такой пасс запишет, на видном месте. xkcd прав.

придет в голову

О чём я и говорю. xkcd — про машинно сгенерированные случайные пароли. Из случайных слов в заданном словаре.

xkcd-пароль — это не придуманная человеком фраза.

Отсюда и все проблемы с оценкой криптостойкости.

Алсо xkcd-пароль нужен не для максимальной криптостойкости (sha256-хэш, например, рвёт его в этом качестве), а для вменяемой стойкости и очень лёгком запоминании. Все «схемы» с заменой букв обладают общей проблемой: после полугода неиспользования вспомнить такой пароль невозможно вообще. xkcd-пароль же — запросто.

«Хорошесть» пароля, как правило, оценивается просто наличием символов из определённых диапазонов: цифры, буквы нижнего регистра, верхнего, спецсимволы. Чем меньше диапазонов задействовано, тем хуже считается пароль. Длина идёт в оценке где-то потом.
Второй пароль - словарная комбинация с символами из одного диапазона, следовательно отстой вне зависимости от длины.

Вероятно, он имел ввиду, что можно взять словарь и комбинировать пароли для перебора из него.

Допустим, у нас 26 букв и длина пароля 35 символов (как у ТС), то потребуется перебрать около 3.3 * 10 ^ 49. Это много.

Но мы можем рассматривать не буквы, а отдельные слова. В пароле ТС 8 слов. Допустим, у нас словарь на 10 тысяч слов. Едва ли ТС знает больше, тем более по-английски. Это получится 10 ^ 32 вариантов. Разница на много порядков, хотя всё равно многовато. Однако можно применить больше оптимизаций, если знать примерную длину пароля или/и психологические особенности ТС.

Также, если суметь подсмотреть как ТС вводит пароль, то чтобы запомнить рандомную последовательность из пару десятков букв и цифр с первого раза за несколько секунд (при этом ещё и думая как не спалиться) нужно обладать памятью заметно выше среднего, а такую фразу запомнить не составляет проблем никому, кто немного знает английский.

В данном случае я бы оценил второй вариант более криптостойкий. Linux MINT скорее всего руководствуется простыми эвристическими правилами (ищет популярные слова как часть пароля и сразу отметает его).

В целом имей в виду, что возможен перебор паролей, состоящих из слов. Поэтому не надо думать, что microsoftisthebestcompanyintheworld аналогичен по сложности паролю такой же длины из случайных символов. Я бы оценил его сложность аналогично паролю из 10 случайных символов.

По идее пароль таки должен быть сложен для запоминания, чем сложнее тем лучше. Но с поправкой - «сложен для запоминания не вами». То есть самому придумать какую-нибудь хорошую ассоциацию, чтобы быстро запомнить и точно не забыть (конечно, это займёт время, с другой стороны зачем вообще стойкий пароль, если вы не параноик, домашнему компьютеру).

Все, кто рассуждают выше говорят лишь о брутфорсе, не учитывая человеческий фактор. Допустим, злоумышленник оказался за нашей спиной и увидел таки ввод пароля. Какой пароль он точно запомнит (с учётом того, что второй раз пароль ему никто точно показывать не будет, а во время наблюдения нужно думать о том, как не спалиться)? Бессмысленный или осмысленный? А если он пропустит некоторые символа из пароля, то в каком случае он быстрее угадает их?

Linux Mint скорее всего вообще тупо проверяет длину пароля и наличие в нём цифр и знаков пунктуации.

Допустим, у нас словарь на 10 тысяч слов.

Можно обойтись 2 тысячами. Но и это больше 26.

Также, если суметь подсмотреть как ТС вводит пароль,

А еще есть кейлоггеры. Речь о математической криптостойкости.