Криптология: насколько эффективны пароли, основанные на неявной логике?

Answer 1

Может быть, я понял вопрос не правильно, но давайте подумаем.

Каким образом в паролях появляется неявная логика, и какая от всего этого может быть польза? Пароль можно сгенерировать генератором паролей. Такой пароль трудно взломать, поскольку он абсолютно случайный и в голове нормального человека может запомниться путем долгого заучивания. При этом, также легко может быть забыт, если человек долго его не предъявлял.

Таким образом, образом пароль должен придумать разумный человек, который понимает азы криптостойкости паролей. По этой причине пароль должен быть длинным от 15 символов и выше. При этом в пароле пользователь может зашифровать определенную ассоциацию. Например, название машины, какое-то число и порода дерева. Ясно, что человек разумный не рассказывает всем подряд о принципе построения паролей. Пароль нужно сделать таким, чтобы люди, знающие ваши привычки, никогда бы не догадались о ключевых словах, которые вы используете. Если вы терпеть не можете табачного дыма, то используйте в ключевом слове названия дорогих сигар. Таким образом, вы защитили свой пароль от тех, кто рядом с вами.

А вот серверу, который анализирует ваши пароли, эта информация может быть полезной. Время от времени пароли нужно менять. И на стороне сервера полезно реализовать функцию нечеткой логики, которая проверяет, а тот ли человек изменил сейчас пароль, если он никак не вписывается в его предыдущую логику поведения. Кстати, многие сервера хранят историю ваших паролей, напоминая при смене пароля, что два года назад похожий пароль уже был. Из этого можно сделать парадоксальный вывод. Проверка пароля, основанная на нечеткой логике, обеспечивает боле ВЫСОКИЙ уровень безопасности. Дальше, думаю вы поняли почему так.