- ข้อความ
- ประวัติศาสตร์
From how big a space must a secret
From how big a space must a secret be chosen in order to be secure? To thwart an on-line attack the secret does not have to be chosen from a large space, because the intruder is detected after a small number of guesses or because the amount of time the intruder needs to guess correctly is worth much more than the payoff. For instance, many ATM systems have only four decimal digits worth of secret, which means there are only 10000 different secrets, and this is really sufficiently secure because you only get three guesses.
If there's the opportunity to do off-line password guessing, the secret must be chosen from a much larger space. The general rule of thumb is that a secret needs about 64 bits of randomness, since it is considered computationally infeasible to search 264 possibilities. Therefore a 64-bit secret cryptographic key is reasonably secure.
Humans aren't usually willing to remember or type 64-bit (about 20-digit) random numbers (though one of our children is perfectly happy to remember dozens of digits of , and another of our children seems to know innumerable 7-digit phone numbers). How big does a password have to be in order to have the equivalent security of a 64-bit random number? If the text string is truly randomly chosen from upper- and lower-case letters, the 10 digits, plus a couple of punctuation marks, there are 64 possibilities per keystroke (6 bits), so an 11-character password would be necessary. A human will not remember a randomly chosen 11-character string.
What about a randomly chosen pronounceable password? If a computer were to generate such strings (as opposed to allowing a human to choose), the pronounceability constraint means that about every third character must be a vowel. To be memorizable, the password should be a case-insensitive string of letters, giving only about 4½ bits per character, and only about 2½ bits per vowel (since there are 6 vowels in English). The combination of limiting characters to case-insensitive letters and having a reasonable percentage of vowels yields randomness of about 4 bits per character. This would require a 16-character computer-generated pronounceable string, which is also too long for a person to willingly memorize or type.
What about if people are allowed to choose their own passwords? The general wisdom is that the randomness achievable in human-generated passwords is about 2 bits per character, which would result in a 32-character password, which is also too long.
The conclusion is that a secret a person would be willing to memorize and type will not be as good as a 64-bit random number, and therefore passwords will be open to off-line password-guessing attacks.
If there's the opportunity to do off-line password guessing, the secret must be chosen from a much larger space. The general rule of thumb is that a secret needs about 64 bits of randomness, since it is considered computationally infeasible to search 264 possibilities. Therefore a 64-bit secret cryptographic key is reasonably secure.
Humans aren't usually willing to remember or type 64-bit (about 20-digit) random numbers (though one of our children is perfectly happy to remember dozens of digits of , and another of our children seems to know innumerable 7-digit phone numbers). How big does a password have to be in order to have the equivalent security of a 64-bit random number? If the text string is truly randomly chosen from upper- and lower-case letters, the 10 digits, plus a couple of punctuation marks, there are 64 possibilities per keystroke (6 bits), so an 11-character password would be necessary. A human will not remember a randomly chosen 11-character string.
What about a randomly chosen pronounceable password? If a computer were to generate such strings (as opposed to allowing a human to choose), the pronounceability constraint means that about every third character must be a vowel. To be memorizable, the password should be a case-insensitive string of letters, giving only about 4½ bits per character, and only about 2½ bits per vowel (since there are 6 vowels in English). The combination of limiting characters to case-insensitive letters and having a reasonable percentage of vowels yields randomness of about 4 bits per character. This would require a 16-character computer-generated pronounceable string, which is also too long for a person to willingly memorize or type.
What about if people are allowed to choose their own passwords? The general wisdom is that the randomness achievable in human-generated passwords is about 2 bits per character, which would result in a 32-character password, which is also too long.
The conclusion is that a secret a person would be willing to memorize and type will not be as good as a 64-bit random number, and therefore passwords will be open to off-line password-guessing attacks.
0/5000
จากช่องว่างขนาดต้องเป็นความลับที่ถูกเลือกเพื่อให้ทาง การโจมตีง่ายดายความลับไม่ต้องเลือกจากช่องว่างขนาดใหญ่ เพราะผู้บุกรุกที่ตรวจพบหลังจากจำนวนครั้งที่ทายเล็กน้อย หรือระยะเวลาที่ผู้บุกรุกต้องเดาอย่างถูกต้องมีมูลค่ามากกว่าผลตอบแทนมาก ตัวอย่าง ระบบ ATM หลายมีเพียงสี่ทศนิยมมูลค่าของลับ ซึ่งหมายความว่า มีความลับอื่น 10000 และนี้มีความปลอดภัยมากพอเนื่องจากคุณได้รับจากการทายสามถ้ามีโอกาสจะทำออฟไลน์รหัสผ่านคาดเดา ความลับต้องเลือกจากพื้นที่ขนาดใหญ่มาก ทั่วไปกฎของหัวแม่มือเป็นความลับว่า ต้องประมาณ 64 บิตของ randomness เนื่องจากว่าถอด computationally ค้นไป 264 ดังนั้น แบบ 64 บิตคีย์ลับในการเข้ารหัสลับเป็นประหยัดปลอดภัยมนุษย์ไม่ได้มักจะเต็มใจที่จะจำ หรือพิมพ์เลขสุ่ม 64 บิต (เกี่ยวกับ 20 หลัก) (แม้ว่าเด็กของเราเป็นแสนสุขจำหลายสิบตัว และอีกลูกน่าจะทราบหมายเลขโทรศัพท์ 7 หลักนับไม่ถ้วน) วิธีใหญ่ผ่านไม่ได้จะให้ มีความปลอดภัยเทียบเท่าของจำนวนสุ่ม 64-บิต ถ้าสายอักขระข้อความอย่างแท้จริงโดยการสุ่มเลือกจาก case บน และ lower ตัวอักษร ตัวเลข 10 หลัก บวกสองวรรค ได้ไป 64 ต่อแป้น (6 บิต), ดังนั้นผ่าน 11 อักขระจะมีความจำเป็น มนุษย์จะจดจำสายอักขระ 11 ท่านสุ่มท่านได้ขจัดผ่านอะไรบ้าง ถ้า สร้างสตริงการเช่นคอมพิวเตอร์ (ตรงข้ามกับให้มนุษย์เลือก), ข้อจำกัด pronounceability หมายความ ว่า เกี่ยวกับสามทุก อักขระต้องไม่สระ เป็น memorizable รหัสผ่านควรจะไม่สายตัวอักษร ให้เพียง 4½ บิตต่ออักขระ เกี่ยวกับ 2½ บิตต่อสระ (เนื่องจากมี 6 สระในภาษาอังกฤษ) อักขระตัวอักษรไม่จำกัด และมีเปอร์เซ็นต์ที่เหมาะสมของสระทำให้ randomness 4 บิตสำหรับแต่ละอักขระ นี้ต้อง 16-สร้างคอมพิวเตอร์ขจัดสายอักขระ ซึ่งเป็นเวลานานเกินไปสำหรับคนที่จะจำ หรือพิมพ์ด้วยความเต็มใจกับถ้าคนได้รับอนุญาตให้เลือกรหัสผ่านของตนเองหรือไม่ ภูมิปัญญาทั่วไปคือ randomness ทำได้ในบุคคลที่มีสร้างรหัสผ่านเป็น 2 บิตสำหรับแต่ละอักขระ ซึ่งจะทำให้รหัสผ่านอักขระ 32 ซึ่งเป็นเวลานานเกินไปบทสรุปคือ ความลับที่คนจะยินดีที่จะจดจำ และพิมพ์จะไม่ดีเป็นเลขสุ่ม 64 บิต และดังนั้น รหัสผ่านจะเปิดการโจมตีผ่านออฟไลน์
การแปล กรุณารอสักครู่..
จากวิธีการใหญ่พื้นที่ต้องลับถูกเลือกเพื่อจะปลอดภัยหรือไม่ เพื่อป้องกันการโจมตีออนไลน์ลับไม่ต้องเลือกจากพื้นที่ขนาดใหญ่ เพราะผู้บุกรุกที่ตรวจพบหลังจากตัวเลขขนาดเล็กของการคาดเดา หรือ เพราะเวลามีผู้บุกรุกต้องเดาถูกมูลค่ามากกว่าการจ่ายเงิน สำหรับอินสแตนซ์ระบบ ATM มีเพียงสี่ตัวเลขทศนิยมที่คุ้มค่าของความลับซึ่งหมายความว่ามีเพียง 10 , 000 แตกต่างกันความลับ และนี้เป็นจริงเพียงพอปลอดภัย เพราะคุณแค่ 3 เดา
ถ้ามีโอกาสทำรหัสผ่านแบบคาดเดา ความลับจะต้องเลือกจากที่มีขนาดใหญ่มากพื้นที่ กฎทั่วไปของหัวแม่มือเป็นที่ลับประมาณ 64 บิตของ randomnessเพราะมันถือว่า computationally ที่ค้นหา 264 ความเป็นไปได้ ดังนั้นความลับการเข้ารหัสลับ 64 บิตคีย์ปลอดภัยพอสมควร
มนุษย์ไม่ได้มักจะยินดีที่จะจำหรือพิมพ์ 64 บิต ( ประมาณ 20 ตัว ) ตัวเลขสุ่ม ( แม้ว่าหนึ่งของเด็กของเรามีความสุขไว้หลายสิบตัว และอีกลูกของเราดูเหมือนจะรู้นับไม่ถ้วนหมายเลขโทรศัพท์ 7 หลัก )ใหญ่แค่ไหนก็ต้องมีรหัสผ่านเพื่อความปลอดภัยได้เทียบเท่ากับของ 64 บิตตัวเลขสุ่ม ถ้าข้อความเป็นจริงสุ่มเลือกจากบนและล่างตัวอักษรกรณี , 10 หลัก พร้อมคู่ของเครื่องหมายวรรคตอน มี 64 ความเป็นไปได้ต่อการกดแป้นพิมพ์ ( 6 ชิ้น ) ดังนั้น 11 อักขระ รหัสผ่านจะต้อง มนุษย์จะไม่จดจำสุ่มเลือกตัวที่ 11
String
แล้วสุ่มเลือกออกเสียงรหัสผ่าน ถ้าคอมพิวเตอร์คือการสร้างสายดังกล่าว ( ที่ไม่อนุญาตให้มนุษย์เลือก ) , pronounceability ข้อจำกัดหมายความว่าเกี่ยวกับทุกสามตัวละครต้องสระ เป็น memorizable พาสเวิร์ดควรจะเป็นกรณีสายตายด้านของตัวอักษร ให้เพียง 4 ½บิตต่ออักขระและมีเพียงประมาณ 2 ½บิตต่อเสียงสระ ( ตั้งแต่มี 6 เสียงสระในภาษาอังกฤษ ) การรวมกันของการจำกัดตัวอักษรตัวอักษรตายคดีและมีเปอร์เซ็นต์ที่เหมาะสมของเสียงสระผลผลิตสุ่มประมาณ 4 บิตต่ออักขระ นี้จะต้องมีตัวละครที่สร้างจากคอมพิวเตอร์ออกเสียง 16 เชือก ซึ่งเป็นยาวเกินไปสำหรับคนเต็มใจ
จำหรือพิมพ์แล้วถ้าคนได้รับอนุญาตให้เลือกรหัสผ่านของพวกเขาเอง ภูมิปัญญาทั่วไปคือการสุ่มรหัสผ่านที่สร้างขึ้นในมนุษย์ได้ประมาณ 2 บิตต่อตัวอักษร ซึ่งจะส่งผลให้รหัสผ่าน 32 ตัว ซึ่งยังยาวเกินไป
สรุปคือความลับที่คนยินดีที่จะจำและพิมพ์จะไม่ดีเท่าที่ 64 บิตเลขสุ่มดังนั้นรหัสผ่านจะเปิดให้ผู้เล่นเดารหัสผ่านการโจมตี
ถ้ามีโอกาสทำรหัสผ่านแบบคาดเดา ความลับจะต้องเลือกจากที่มีขนาดใหญ่มากพื้นที่ กฎทั่วไปของหัวแม่มือเป็นที่ลับประมาณ 64 บิตของ randomnessเพราะมันถือว่า computationally ที่ค้นหา 264 ความเป็นไปได้ ดังนั้นความลับการเข้ารหัสลับ 64 บิตคีย์ปลอดภัยพอสมควร
มนุษย์ไม่ได้มักจะยินดีที่จะจำหรือพิมพ์ 64 บิต ( ประมาณ 20 ตัว ) ตัวเลขสุ่ม ( แม้ว่าหนึ่งของเด็กของเรามีความสุขไว้หลายสิบตัว และอีกลูกของเราดูเหมือนจะรู้นับไม่ถ้วนหมายเลขโทรศัพท์ 7 หลัก )ใหญ่แค่ไหนก็ต้องมีรหัสผ่านเพื่อความปลอดภัยได้เทียบเท่ากับของ 64 บิตตัวเลขสุ่ม ถ้าข้อความเป็นจริงสุ่มเลือกจากบนและล่างตัวอักษรกรณี , 10 หลัก พร้อมคู่ของเครื่องหมายวรรคตอน มี 64 ความเป็นไปได้ต่อการกดแป้นพิมพ์ ( 6 ชิ้น ) ดังนั้น 11 อักขระ รหัสผ่านจะต้อง มนุษย์จะไม่จดจำสุ่มเลือกตัวที่ 11
String
แล้วสุ่มเลือกออกเสียงรหัสผ่าน ถ้าคอมพิวเตอร์คือการสร้างสายดังกล่าว ( ที่ไม่อนุญาตให้มนุษย์เลือก ) , pronounceability ข้อจำกัดหมายความว่าเกี่ยวกับทุกสามตัวละครต้องสระ เป็น memorizable พาสเวิร์ดควรจะเป็นกรณีสายตายด้านของตัวอักษร ให้เพียง 4 ½บิตต่ออักขระและมีเพียงประมาณ 2 ½บิตต่อเสียงสระ ( ตั้งแต่มี 6 เสียงสระในภาษาอังกฤษ ) การรวมกันของการจำกัดตัวอักษรตัวอักษรตายคดีและมีเปอร์เซ็นต์ที่เหมาะสมของเสียงสระผลผลิตสุ่มประมาณ 4 บิตต่ออักขระ นี้จะต้องมีตัวละครที่สร้างจากคอมพิวเตอร์ออกเสียง 16 เชือก ซึ่งเป็นยาวเกินไปสำหรับคนเต็มใจ
จำหรือพิมพ์แล้วถ้าคนได้รับอนุญาตให้เลือกรหัสผ่านของพวกเขาเอง ภูมิปัญญาทั่วไปคือการสุ่มรหัสผ่านที่สร้างขึ้นในมนุษย์ได้ประมาณ 2 บิตต่อตัวอักษร ซึ่งจะส่งผลให้รหัสผ่าน 32 ตัว ซึ่งยังยาวเกินไป
สรุปคือความลับที่คนยินดีที่จะจำและพิมพ์จะไม่ดีเท่าที่ 64 บิตเลขสุ่มดังนั้นรหัสผ่านจะเปิดให้ผู้เล่นเดารหัสผ่านการโจมตี
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- ฉันขอฝากผลงานละครของฉันด้วยนะค่ะ เรื่อง
- ถ้าฉันไม่ได้ไปวิ่งฉันก็จะไปเต้นแอโรบิค
- I'm looking to buy.
- I will speak with you tomorrow
- คนฟิลิปินส์
- คุณคือผู้ชายคนเดียวที่ฉันรัก
- ทำงานจริงจังมากเกินไป
- studies have shown that
- How many Mary had a few lamb
- determine the policy follow
- 2015 Men Long Sleeves Compressed Clothes
- จากนั้นพวกเราได้ปรึกษากันเรื่องตำแหน่งขอ
- อารมณ์ขุ่นหมอง
- commonly used to make sauces
- Steven Gerrard to hurt severely Ander He
- Wr are u working ?
- คิดถึงหีของฉัน
- Fixgear men Cycling Sets Long Sleeve Shi
- หวังว่าเราจะได้เจอกัน
- จากนั้นพวกเราได้ปรึกษากันเรื่องตำแหน่งขอ
- The expressive
- ทำไมเธอหายไป
- you wake up?
- can be very costly to people and the eco
