1.1.3 Методы количественной оценки стойкости паролей

Количественная оценка стойкости паролей определяется по формуле Андерсена:

, где (1.1)

k – количество попыток подбора пароля в минуту;

M – время действия пароля в месяцах;

P – вероятность подбора пароля;

A^I – мощность пространства паролей (А – мощность алфавита паролей, I – длина пароля).

Таким образом, наибольшее влияние на вероятность раскрытия пароля оказывает величина I. Другие составляющие данной формулы чрезвычайно редко оказывают влияние на величину P, превышающее один порядок. Увеличение же длины пароля только на один символ значительно увеличивает требуемое злоумышленнику время для его раскрытия.

Параметры Р, V, T и A^I связаны между собой следующим соотношением:

, где (1.2)

P – вероятность подбора пароля в течение его срока действия (подбор осуществляется непрерывно в течение всего срока действия пароля);

V – скорость подбора паролей (скорость обработки одной попытки регистрации проверяющей стороной либо скорость вычисления хэш-значения одного пробного пароля);

T – срок действия пароля (задает промежуток времени, по истечении которого пароль должен быть сменен);

A^I – мощность пространства паролей (А – мощность алфавита паролей, I – длина пароля).

В случае, когда неизвестна точная длина искомого пароля, максимальное время подбора пароля (Т_max) будет вычисляться в соответствии со следующей формулой:

Т_max

На рисунке 1.1 представлена зависимость от времени вероятности реализации подбора четырехсивольного пароля с возможным использованием в нем 26 символов [46].

На рисунке 1.2 представлена зависимость от времени вероятности реализации подбора шестисимвольного пароля с возможным использованием в нем 26 символов.

На рисунке 1.3 представлена эффективность применения шестисимвольного пароля по отношению к четырехсимвольному паролю с возможным использованием в алфавите 26 символов.

Рисунок 1.1 - Зависимость от времени вероятности реализации подбора четырехсимвольного пароля с возможным использованием в нем 26 символов

Рисунок 1.2 - Зависимость от времени вероятности реализации подбора шестисимвольного пароля с возможным использованием в нем 26 символов

Рисунок 1.3 - Эффективность применения шестисимвольного пароля по отношению к четырехсимвольному паролю с возможным использованием в алфавите 26 символов

В таблице 1.1 показано количество комбинаций, получающихся в зависимости от набора символов, используемых при формировании пароля, а также время, необходимое для полного перебора всех вариантов, при условии, что в одну секунду перебирается 1,000,000 вариантов.

Таблица 1.1. Зависимость времени на перебор паролей от длины и алфавита

Количество символов в пароле	Количество комбинаций из 160 символов	Время на полный перебор (лет)	Количество комбинаций из русских букв (больших и маленьких)	Время на полный перебор (лет)
6	1.67*10¹³	0.5	8.2*10¹⁰	1 день
7	2.68*10¹⁵	85	5.5*10¹²	2 мес.
8	4.29*10¹⁷	1.4*10⁴	3.6*10¹⁴	10
9	6.87*10¹⁹	2.2*10⁶	2.4*10¹⁶	750
10	1.1*10²²	3.5*10⁸	1.6*10¹⁸	5*10⁴

<<< < Предыдущая 1 2 3 45 / 625 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
30.04.20228.29 Mб6489.doc
#
30.04.2022665.6 Кб449.doc
#
30.04.20228.42 Mб4490.doc
#
30.04.20228.44 Mб19491.doc
#
30.04.20228.59 Mб46492.doc
#
30.04.20228.68 Mб18493.doc
#
30.04.20228.69 Mб12494.doc
#
30.04.20228.91 Mб7495.doc
#
30.04.20229.39 Mб24496.doc
#
30.04.20229.5 Mб8497.doc
#
30.04.20229.61 Mб9498.doc