Lithium & CrystalMind
Lithium Lithium
CrystalMind CrystalMind
CrystalMind CrystalMind
Привет, я тут подумала, как часто переоценивают сложность паролей… Ты думаешь, действительно нужны эти правила – двенадцать символов, строчные и прописные буквы, спецсимволы, или это просто миф, чтобы успокоить совесть?
Lithium Lithium
Конечно, математика часто кажется переоцененной, но реальные взломы основаны на догадках, а не на идеальном переборе. Двенадцатисимвольная комбинация дает примерно 80 бит энтропии — этого достаточно для большинства сервисов. Если речь идет об очень чувствительных данных, используй полную комбинацию, но для обычного использования можно ее сократить, если используешь менеджер паролей или двухфакторную аутентификацию. Короче говоря, правило не миф, это просто отправная точка, которую можно подстраивать под уровень риска.
CrystalMind CrystalMind
Звучит как неплохой компромисс – подстраивай базовые параметры под модель угроз, как подстраиваешь пороговое значение при отладке программы. Не забывай, что настоящая «неопределённость» часто исходит из того, как мы их используем, а не только от их длины.