А что если вместо одного пароля создать два пароля. Это ведь очень сильно усложнит подбор брутом. Если я правильно понимаю, то тот кто захочет ломануть пароль брутом не знает длину пароля и тупо подбирает по нарастающей сначала варианты с одним знаком, потом с двумя и так далее, но когда у тебя два пароля (например первый из 2 символов а второй из 3) то взломщик офигеет от перебора одного варианта с другим, это уже не тоже самое что и один пятизначный пароль (ведь взломщик не знает, до какого момента ему нужно подбирать второй пароль чтобы потом к первому прибавить еще знак, может у тебя первый из одного символа а второй из 10), но тебе запоминать сложнее от этого не становится.Хотя я знаю почему так не делают, это нафиг не надо и прибавляет гемора при реализации такой хрени. Зачем я создал тред? Кто здесь? Я покакал!
>>163072334 (OP)Даже бампать не буду.
>>163072592Пусть тред потонет и всё!
И как усложнит ? Он переберет просто 2 пароля вместо одного.
>>163072334 (OP)Реализацию не усложнит.
>>163073483Ну ты ведь не знаешь какой у меня длины второй пароль и ты будешь начинать перебирать вот такпервый пароль - 1 символ второй -1первый пароль - 1 символ второй -2первый пароль - 1 символ второй -3первый пароль - 1 символ второй -4первый пароль - 1 символ второй -5И вот до скольки тебе так подбирать пока ты не перейдешь напервый пароль - 2 символа второй -1???
>>163073514Ну в принципе да, можно что-то вроде прослойки сделать, которая принимает от тебя два пароля, соединяет и на сервере уже как один принимает (и хранит соответственно), но это если онлайн, но онлайн ты и не пробрутишь, там то капча, то время до следующего ввода ограничат
>>163073657Ровно столько же, если бы мы дописали первый пароль в начало второго
Ты не понимаешь. Облачные вычисления и ботнеты, оснащенные словарями на нейросетях, могут перебирать столько комбинаций в секунду, что угадают пароль из десятка слов. Гугли cracking brain wallets.
А вообще, оп, двухэтапная аутентификация для того и придумана.
>>163073822Ты ведь не знаешь длину моих паролей, может у меня первый из одного а второй из 10 состоит, тут что-то вроде умножения получается. Даже если ты каким то раком знаешь что в сумме у меня 11 символов, ты всё-равно во много раз больше перебирать будешь, то 1-10, то 2-10, там колоссальная разница будет
>>163073944Ну там как правило задействуется телефон или другая дичь типа эмейла, а я про обычные два поля для ввода
>>163072334 (OP)Сложность пароля это энтропия. Измеряется в битах. Обычный более-менее словарный пароль (вроде dvachik содержит примерно 20 бит энтропии. Два слова идущие подряд уже 40 бит энтропии. Два слова разорванные в случайном месте - около 44 бит.При этом запоминание сильно ухудшается, так как нужно помнить где разорвано слово. Вообще в криптографии самое главное правило - не пытаться придумать свои алгоритмы.
Вот вам пример. Будем использовать только цифры (то есть 0-9, итого 10 знаков)Пусть пароль будет 5 значный - это 10 + 100 + 1000 + 10 000 + 100 000 - 111 110 вариантовА теперь предположим что у меня два пароля - первый из двух знаков, второй из трёх.1110 для варианта с первым паролем 11110 для варианта с первым паролем 2и так до тех пор, пока первый пароль не будет 99грубо говоря 1110 * 100 == 111000 То есть получилось примерно то же самое, но всё это возможно только если взломщик точно знал общую длину паролей, в противном случае он бы так шёл до бесконечности, в то время как брутом одного пароля он бы просто шел к заветному паролю то есть тут в отличии от одинарного пароля незнание взломщиком длины пароля является сильным препятствием, благодаря которому он бы просрал больше времени, думая что второй пароль длинный>>163078077>Вообще в криптографии самое главное правило - не пытаться придумать свои алгоритмы.Странное правило, именно что известный алгоритм проще хакнуть, так как знаешь по какому принципу он работает
>>163078406Ой, до гринтекста дичь, не читайте, няши
>>163072334 (OP)Проще просто удлинить один пароль в два раза (и добавить один символ)
>>163078548>пук
>>163078610Если тебе не очевидно, почему это то же самое, что и два пароля, то жаль тебя
>>163078751>>163078610
>>163078406> Странное правило, именно что известный алгоритм проще хакнуть, так как знаешь по какому принципу он работаетНет. В криптографии есть миллион мест где можно ошибиться. И почти всегда ошибка есть. В целом, сделать алгоритм не так сложно, а доказать его применимость практически невозможно. Поэтому над проверкой каждого алгоритма работали целые институты, что дает неплохую надежду что хакер одиночка не найдет дырки за 10 минут на самом деле нет.В самописном алгоритме он найдет ошибку 100%.
>>163079136КААААК ИНТЕРЕСНО! Пожалуйста, продолжай!