[ninux-not-wireless] password strength (xkcd)
Clauz
clauz at ninux.org
Thu Sep 22 12:40:45 CEST 2011
Ciao.
Avete visto questa?
https://www.xkcd.com/936/
E forse i calcoli sono anche sottostimati... Se nel vocabolario inglese
ci sono circa 250000 parole [0], con 4 parole bisogna elevare alla quarta:
250000^4 = ~2^71 -> entropia di 71 bit
che vuol dire che per azzeccare una password composta da 4 parole
inglesi casuali servono 74 miliardi di anni a 1000 tentativi al secondo.
Se ci mettiamo parole miste italiane (circa 160000 [1]) e inglesi viene
fuori (sempre 4 parole una dietro l'altra):
(250000 + 160000)^4 = ~2^74 -> entropia di 74 bit
ovvero 59 miliardi di anni di tentativi vs. 3 giorni, secondo i calcoli
di xkcd, delle password ritenute sicure!
mi perdo qualcosa o posso iniziare a cambiare le password?
ciao,
Clauz
[0] https://secure.wikimedia.org/wikipedia/en/wiki/English_language
[1] https://secure.wikimedia.org/wikipedia/it/wiki/Lingua_italiana
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 262 bytes
Desc: OpenPGP digital signature
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20110922/06944ea8/attachment-0001.sig>
More information about the Not-wireless
mailing list