GRC.com Haystackパディングコンセプトの健全性

Gibson Research Corporation （リンクをたどらない場合は以下を参照）の単純なパスワード（=非常に覚えやすい）にパディングを追加することによって提示されたコンセプトが、音とはどういうものかと思っていました。

ギブソンが検索スペースの増加などで何を達成しているのかは理解していますが、これが現実のシナリオ、つまりアカウントの日常的な使用や、エントロピーであってもパスワードが「安全」であるという安心感に当てはまるのかと思っていました。超低です。

ウェブサイトにアクセスしたくない場合：

Gibsonには、特定のパスワードの検索スペースを示す検索スペース計算機があります。サーチスペースは、パスワードの長さとパスワード自体を構成する文字（文字-大文字と小文字-および/または数字および/または記号）に依存します。

次に、パスワードの長さと文字、数字、記号の組み合わせの重要性について説明します。

すべてが完璧に理にかなっているが、彼は「エントロピー」は重要ではないと彼自身の言葉で主張している。

エントロピー：数学的な傾向がある場合、またはセキュリティに関する知識とトレーニングがある場合は、データの「エントロピー」またはランダム性と予測不能性の概念に精通している可能性があります。その場合、最初の強力なパスワードは2番目の（弱い）パスワードよりもエントロピーがはるかに少ないことに気づくでしょう。事実上誰もが、パスワードが「高いエントロピー」を持っていることからその強みが生まれると信じていたり、言われたりしています。しかし、今見ているように、利用可能な唯一の攻撃が推測である場合、その長年の一般的な知恵です。 。 。です。 。 。ない。 。 。正しい！

彼は2つのパスワードについて言及しています。

1）D0g .....................

2）PrXyc.N（n4k77＃L！eVdAfp9

そして、1つ目は2つ目よりも記憶に残る（そして辞書の単語も含む）場合でも、「クラック」する時間は他の必要な時間よりも桁違いに大きいため、より安全であると主張します。

このコンセプトはいいですか？一言で言えば...すべてのパスワードを最初のようなもの（超簡単で超長い）に変更しなければなりませんか、それとも今日のハイパー接続世界でのトラブルを求めているだけですか？ :)

「オンラインアカウントパスワード」の世界では、エントロピーは完全に役に立たないのですか？

コンピューターシステムの認証メカニズムで低エントロピーパスワードを実際に使用することへの関心がパスワードのクラッキングに関係しているため、おそらくこの質問はStackOverflowで質問する必要があります。わからない...

これで大丈夫ですか、それとももっと具体的になりますか？これは主題外のアルトゲターですか？

デイブ