public inbox for cryptoparty@lists.cypherpunks.ru
Atom feed
From: Ineiev <ineiev@gnu•org>
To: cryptoparty@lists.cypherpunks.ru
Subject: Re: SAFE.rublacklist.net
Date: Fri, 10 Feb 2017 01:02:49 -0500	[thread overview]
Message-ID: <20170210060248.GL18144@gnu.org> (raw)
In-Reply-To: <20170207051121.GA18875@stargrave.org>

[-- Attachment #1: Type: text/plain, Size: 2447 bytes --]

On Tue, Feb 07, 2017 at 08:11:21AM +0300, Sergey Matveev wrote:
> 
> Вы совершенно правы. Увы, моя практика показывает, что в нашей целевой
> аудитории люди воспринимают слово "фраза" как "больше одного слова",
> то есть, два.
...
> Таким образом, я вполне согласен с вами, но специфика подачи материала
> для аудитории требует от нас определенных упрощений. И да, возможно,
> мы чересчур упростили. Будем улучшать, спасибо.

Попробую оценить энтропию (с удареньем на "ю").

Человек из целевой аудитории знает на память не больше 2^13 строк.
при полностью случайном выборе от двух до пяти последовательных
строк получается 15 бит. личные правила замены букв --- это ещё
4..5 бит на пароль. всего тянет на 20 бит. это чуть меньше, чем
4 случайные буквы из верхнего и нижнего регистров. если допустить,
что цитата начинается и кончается не на границе строк, а на границе
слов, это эквивалентно ещё одной случайной букве. может быть,
им столько и нужно, но это несопоставимо с тем, что получается
способом 2 (там выходит 65 бит).

Предлагается два вывода:

(0) хороший пароль в памяти человека в готовом виде не содержится,
его приходится запоминать заново;
(1) такой пароль нужно создавать не на месте, а заранее, за несколько
недель до первого использования. это позволяет (а) воспользоваться
настоящим генератором случайных числел и (б) убедиться, что пароль
надёжно удерживается в памяти.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 488 bytes --]

      reply	other threads:[~2017-02-10  6:03 UTC|newest]

Thread overview: 5+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2017-01-25  8:39 SAFE.rublacklist.net Sergey Matveev
2017-01-26  6:52 ` SAFE.rublacklist.net Ineiev
2017-01-26  8:05   ` SAFE.rublacklist.net Sergey Matveev
2017-02-07  5:11 ` SAFE.rublacklist.net Sergey Matveev
2017-02-10  6:02   ` Ineiev [this message]