ismeretlen pattern esetén az alapfelállás marad
Ha ismeretlen a pattern, akkor a szótár alapú kísérletnél hány szó hosszig fog próbálkozni a program? Mert amint azt meghaladtuk, marad az (addigra a hossz miatt brutális) brute force.
Légyszíves olvasd már el, hogy mit írtak az XKCD-n, mielőtt reagálsz: nem randomgenerált jelszóról beszélünk.
Az csak még rosszabb, mert random generált jelszónál játszik a 11^95, ha a szótárból veszel egy szót és abban l33tsp34k-elsz és hozzáfűzöl néhány (azt hiszem, az xkcd-ben 2) random karaktert, akkor máris csak nagyságrendileg 95^2*(5000)*[a l33tsp34k-elhető karakterek átlagos előfordulási gyakorisága * a szótárban szereplő szavak átlagos hossza] próbálkozás kell.
--
Az előzőt akartam még szerkeszteni, de közben válaszoltál rá, úgyhogy most már csak röviden: egy alternatív javaslat a passphrase generálására, amiben már elég jó garanciák vannak, még akkor is, ha ismert a generálás módja. Fogod a wikipedia-t, ráböksz a Random article-re, mondjuk négyszer, felírod a négy szócikk címét. A címeket fogod és összerakod egy szintaktikailag helyes kifejezéssé (innentől kezdve relatíve egyszerű lesz megjegyezni, még ha jelentése nem is feltétlenül lesz).
Pl.: {Intralaminar nuclei of thalamus, Robert Ekhart, Baker Heart and Diabetes Institute, Writer's Block (Royce da 5'9" song)} -> The intralaminar nuclei of thalamus of Robert Ekhart head of Baker Heart and Diabetes Institute had a writer's block.
(az előző hsz-ben jobb példák jöttek ki, a randomness már csak ilyen :); mondjuk ez is négy átolvasásra megjegyzhető).
HA a támadó ismeri a generálás módját, akkor 6,018,883^4 próbálkozás kell neki (és kevéssé automatizálható a mondattá összefűzés miatt!), az angol Wikipedián per pill nagyságrendileg ennyi szócikk van (https://en.wikipedia.org/wiki/Wikipedia:Size_of_Wikipedia), a usernek ekkóra "szó"tára van.
HA szótár alapján megy (és olyan szótárat használ, amiben szerepel az intralaminar szó, tegyük fel, mindegyik szerepel az 5000-es szótárban [bár rengeteg szócikk van, aminek egy tulajdonnév a címe, az meg...]), akkor 5000^19.
HA marad a teljes brute force, akkor 95^117.
Ha elég egy 10 karakteres random generált jelszó biztonsága (úgy, hogy ismert a generálás módszere!), akkor elég három szócikk is.
BlackY