Ti pontosan a trubadúr féle megközelítést akarjátok ráhúzni a passphrase-re
Ebben a szálban speciel pont azt bizonygatom, hogy magyar nyelven nincs szükség a trubadúr-féle megközelítésre, egyszerűen a nyelv felépítése miatt.
Soros-terv tépázta nemzet
Vegyük három kifejezésnek (csak hogy még rosszabb eredménye legyen). Szerintem kijelenthetjük, hogy a három tagból kettő az elmúlt 5 évben benne volt a sajtó Top 2-es listájában ;) Tehát elég gyakori kifejezések. És ezt te tisztán szótár alapján nem fogod feltörni, mert a középső szó szótári alakja az, hogy megtépáz, ebből kevéssé fogod automatikusan levezetni a tépázta kifejezést. Mondhatod, hogy a tép + áz szó összetétel és a random toldalékok hozzákapcsolásával kijöhet, de az szintén bukik, mert az áz szótári alakja ázik. Ha viszont lenne egy olyan generátor, ami ezt tényleg szótár alapján feltöri, akkor brutális méretű szótárról kell beszélnünk, nem 5000-esről: mondjuk egy ötezres alapszótárból (legyen benne az áz, ebben az alakban) a fenti (5001*2^15)^3-al képzett szótár [1-3 darab szó összetétele, bármelyik lehet ragozott alak, hogy pl. a {sor, terv}-ből le tudd vezetni a Soros-terv kifejezést]-ból már kevesebb, mint három szó kell (2.26!), hogy biztonságosabb legyél, mint egy 11 karakteres ASCII jelszó. És újfent: a támadónak ehhez pontosan tudnia kellett, hogy milyen nyelvű szavakból áll a passphrase-ed és rendelkeznie kell egy ahhoz a nyelvhez tartozó BRUTÁLIS méretű szótárral.
(Trubadúr vs. Soros-terv a howsecureismypassword.net szerint: Tr0ub4dor&3 = 4 hundred years, Soros-terv tépázta nemzet = 927 decillion years ;) )
BlackY