2011-01-29

цифровой пароль

Одна из стереотипных претензий к цифровому паролю — что он более слабый. Под «слабостью» понимается меньшая энтропия (информационная энтропия, не путать с термодинамической энтропией и псевдонаучной энтропией).

Не вникая в теорию, энтропия считается по формуле (log A) * L. A — количество знаков в алфавите, то есть знаков, которые используются в пароле, причём все знаки должны появляться с равной вероятностью, то есть вы не должны ограничивать пароль например словами естественного языка, пароль должен быть абсолютно бессмысленным. L — количество знаков в пароле. Основание логарифма (обозначен log) может быть любым, для определённости возьмём 2, тогда энтропия будет вычислена в битах.

Теперь сравним энтропии. Если алфавит состоит из букв латинского алфавита, цифр, знаков !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ , тогда log A = log (32+26+10) = 6.08746284125034. Если алфавит состоит из цифр, тогда log A = log 10 = 3.3219280948873626. Действительно, энтропия цифрового пароля в 2 раза меньше энтропии разнообразного пароля при одинаковой длине паролей (L). Если цифровой пароль в 2 раза длиннее разнообразного пароля, то их энтропии равны. Труднее ли запомнить цифровой пароль, если его длина в 2 раза больше? Я думаю, раз их энтропии одинаковы, запомнить их одинаково трудно. Впрочем это зависит от запоминающего. Всё равно никто не запоминает случайные пароли, если этих паролей больше 2 штук. Это выше человеческих сил.

Цифровой пароль имеет преимущества:

  • его быстрее набирать;
  • его можно набрать одной рукой вслепую, на так называемом NumPad — правая часть клавиатуры;
  • его можно набирать в присутствии посторонних людей, если набирать правой рукой на NumPad, а левой рукой прикрывать правую руку.

К сожалению, в некоторых случаях вы никак не можете избавиться от шибко умного администратора/программиста, который приказывает вам, какие знаки использовать в пароле. В этом случае не включайте в пароль знаки, которые похожи на другие знаки. Например:

  • 1 I | l легко спутать на письме, а иногда и на печати, в зависимости от шрифта.
  • Буквы C K O P S V W X имеют похожие строчный и прописной варианты. На письме размер букв скачет, всё-таки человек не компьютер, поэтому легко спутать строчный и прописной варианты.
  • Для латинских A B C и многих других есть похожие кириллические буквы. Их внешний вид вообще никак не различается. Не включайте в пароль одновременно латиницу и кириллицу. Кроме того, на разных компьютерах переключение раскладок клавиатуры может отличаться, что дополнительно затрудняет ввод пароля.

Несоблюдение этих правил приведёт к тому, что вы пароль на бумажке-то запишете, но потом не сможете правильно ввести.

на

1 комментарий:

Подписаться на: Комментарии к сообщению (Atom)