>>163072334 (OP)
Даже бампать не буду.

>>163072592
Пусть тред потонет и всё!

И как усложнит ? Он переберет просто 2 пароля вместо одного.

>>163072334 (OP)
Реализацию не усложнит.

>>163073483
Ну ты ведь не знаешь какой у меня длины второй пароль и ты будешь начинать перебирать вот так
первый пароль - 1 символ второй -1
первый пароль - 1 символ второй -2
первый пароль - 1 символ второй -3
первый пароль - 1 символ второй -4
первый пароль - 1 символ второй -5
И вот до скольки тебе так подбирать пока ты не перейдешь на
первый пароль - 2 символа второй -1
???

>>163073514
Ну в принципе да, можно что-то вроде прослойки сделать, которая принимает от тебя два пароля, соединяет и на сервере уже как один принимает (и хранит соответственно), но это если онлайн, но онлайн ты и не пробрутишь, там то капча, то время до следующего ввода ограничат

>>163073657
Ровно столько же, если бы мы дописали первый пароль в начало второго

Ты не понимаешь. Облачные вычисления и ботнеты, оснащенные словарями на нейросетях, могут перебирать столько комбинаций в секунду, что угадают пароль из десятка слов. Гугли cracking brain wallets.

А вообще, оп, двухэтапная аутентификация для того и придумана.

>>163073822
Ты ведь не знаешь длину моих паролей, может у меня первый из одного а второй из 10 состоит, тут что-то вроде умножения получается. Даже если ты каким то раком знаешь что в сумме у меня 11 символов, ты всё-равно во много раз больше перебирать будешь, то 1-10, то 2-10, там колоссальная разница будет

>>163073944
Ну там как правило задействуется телефон или другая дичь типа эмейла, а я про обычные два поля для ввода

>>163072334 (OP)
Сложность пароля это энтропия. Измеряется в битах. Обычный более-менее словарный пароль (вроде dvachik содержит примерно 20 бит энтропии. Два слова идущие подряд уже 40 бит энтропии. Два слова разорванные в случайном месте - около 44 бит.
При этом запоминание сильно ухудшается, так как нужно помнить где разорвано слово.
Вообще в криптографии самое главное правило - не пытаться придумать свои алгоритмы.

Вот вам пример. Будем использовать только цифры (то есть 0-9, итого 10 знаков)
Пусть пароль будет 5 значный - это 10 + 100 + 1000 + 10 000 + 100 000 - 111 110 вариантов
А теперь предположим что у меня два пароля - первый из двух знаков, второй из трёх.
1110 для варианта с первым паролем 1
1110 для варианта с первым паролем 2
и так до тех пор, пока первый пароль не будет 99
грубо говоря 1110 * 100 == 111000
То есть получилось примерно то же самое, но всё это возможно только если взломщик точно знал общую длину паролей, в противном случае он бы так шёл до бесконечности, в то время как брутом одного пароля он бы просто шел к заветному паролю
то есть тут в отличии от одинарного пароля незнание взломщиком длины пароля является сильным препятствием, благодаря которому он бы просрал больше времени, думая что второй пароль длинный>>163078077
>Вообще в криптографии самое главное правило - не пытаться придумать свои алгоритмы.
Странное правило, именно что известный алгоритм проще хакнуть, так как знаешь по какому принципу он работает

>>163078406
Ой, до гринтекста дичь, не читайте, няши

>>163072334 (OP)
Проще просто удлинить один пароль в два раза (и добавить один символ)

>>163078548
>пук

>>163078610
Если тебе не очевидно, почему это то же самое, что и два пароля, то жаль тебя

>>163078751
>>163078610

>>163078406
> Странное правило, именно что известный алгоритм проще хакнуть, так как знаешь по какому принципу он работает
Нет. В криптографии есть миллион мест где можно ошибиться. И почти всегда ошибка есть. В целом, сделать алгоритм не так сложно, а доказать его применимость практически невозможно. Поэтому над проверкой каждого алгоритма работали целые институты, что дает неплохую надежду что хакер одиночка не найдет дырки за 10 минут на самом деле нет.
В самописном алгоритме он найдет ошибку 100%.

>>163079136
КААААК ИНТЕРЕСНО! Пожалуйста, продолжай!