[elektro-etc] http://www.hwsw.hu/hirek/43562/wpa-wpa2-wi-fi-jelszo-biztonsag.html

[Moczik Gabor]

Hofferek Attila wrote:
> Irasjelek, es kulonleges karakterek nelkul, ha csak betuk meg szamok 
> vannak a jelszoban, az alacsony vagy kozepes biztonsagi szint tud lenni. 
> Jo, vagy kivalo biztonsagi szinthez nem eleg a betu meg a szam.

Erre én meg azt mondom, hogy információelmélet szempontjából valóban kisebb 
az entrópiája ha nincs benne ritka karakter, de ezt honnan tudja a támadó?

Ha messze nem szótári szó, akkor a szótáras törés ugye eleve nem jut 
eredményre, ha meg van benne 10 kisbetű, az 26^10 variáció. Ennek átlagosan 
a felét kell végigpróbálni a sikeres töréshez. Ha a támadó nem csak 
kisbetűket próbál, akkor meg sokkal több.

Legutóbb nézegettem JavaScript jelszó erősség mérő algoritmusokat. Volt 
olyan, ami egymás után több kisbetűre meg a kisbetűk számára nagyobb 
"büntetést" számolt mint amennyit a plusz karakter ért, és kb. azt hozta ki, 
hogy egy 30 karakteres csak kisbetűs jelszó szarabb mint a 8 karakteres.
Belátható hogy ez kissé nevetséges, meg ebből is látszik, hogy nem olyan 
egyszerű a jelszó erősségét hatékonyan megállapítáni.

-- 
((( Móczik Gábor  )))--((( E~mail: "pm-01" @AT "progzmaster" .DOT "hu" )))
((( Skype: moczik )))