[ninux-not-wireless] password strength (xkcd)
Niccolò Avico
niccolo.avico at gmail.com
Thu Sep 22 13:11:43 CEST 2011
Il giorno 22 settembre 2011 12:40, Clauz <clauz at ninux.org> ha scritto:
> Ciao.
> Avete visto questa?
> https://www.xkcd.com/936/
>
> E forse i calcoli sono anche sottostimati... Se nel vocabolario inglese
> ci sono circa 250000 parole [0], con 4 parole bisogna elevare alla quarta:
> 250000^4 = ~2^71 -> entropia di 71 bit
> che vuol dire che per azzeccare una password composta da 4 parole
> inglesi casuali servono 74 miliardi di anni a 1000 tentativi al secondo.
>
> Se ci mettiamo parole miste italiane (circa 160000 [1]) e inglesi viene
> fuori (sempre 4 parole una dietro l'altra):
> (250000 + 160000)^4 = ~2^74 -> entropia di 74 bit
> ovvero 59 miliardi di anni di tentativi vs. 3 giorni, secondo i calcoli
> di xkcd, delle password ritenute sicure!
>
> mi perdo qualcosa o posso iniziare a cambiare le password?
> ciao,
> Clauz
>
> Tu sei VERAMENTE molto nerd.
;-)
Niccolò
--
-------------------------------------------------------
skype: niccolo.avico
LinkedIn: http://www.linkedin.com/in/navico
Twitter: @niccolo_avico
PGP Key ID: FD266A76
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20110922/31b16b7a/attachment-0001.html>
More information about the Not-wireless
mailing list