Какая вероятность у паролей в их генераторе?

Question

Какая вероятность у паролей в их генераторе?

Валерий Афанасьев Ученик (30), на голосовании 4 года назад

Доброго времени. Какая вероятность, что генератор пароль создаст такой пароль, который уже генерировал? Как этот процент вероятности изменяется с повышением количества символов?

Answer 1

Процент вероятности повторения паролей падает в геометрической прогрессии с повышением количества символов (обычно 8 символов и более создают самую минимальную вероятность повторения). Случайным образом пароли конечно могут повторяться, но их владельцы НЕ знают у кого еще такой-же из миллионов других

Answer 2

Сергей Сергеев Мудрец (17527) 4 года назад

Если пароль состоит только из букв английского алфавита, которых всего 26, при этом каждая буква может быть как маленькой, так и большой, то получается, что есть 52 варианта выбрать каждый символ, то есть вариантов паролей из 1 символа - 52, из 2 - уже 2704, из 3 - 140608, и 54 960 434 128 018 667 122 720 768 вариантов для 15 символьных паролей. Это если не учитывать цифры и специальные символы, но я думаю, что методика расчета понятна.
Чтобы подсчитать, с какой вероятностью люди получают один и тот же пароль, нужно знать, сколько людей вообще запрашивает пароль на сайте, чего мы знать уже не можем, если только у нас нет собственного сайта с генератором. Но для паролей состоящих более чем из 10 символов, эта вероятность, очевидно, стремится к 0.

Валерий АфанасьевУченик (30) 4 года назад

то есть, если даже в пароле используются из 10 символов только буквы или только цифры, то все равно вероятность к тому, что он повторится = 0? Впринципе, использовать генераторы паролей (15 символов и +) надежно, так ведь?

Сергей Сергеев Мудрец (17527) Да, даже только из цифр пароль будет достаточно надежным при 15 символах, особенно если там есть хоть одна буква, чтобы подбор только по цифрам не давал результата, подобрать такой пароль будет просто невозможно, современному компьютеру понадобится на подбор такого пароля тысячи лет, взламывают аккаунты щас с помощью фишинга или при сливе баз данных с паролями и логинами, но не подборами паролей уж точно

Валерий АфанасьевУченик (30) 4 года назад

А если пароль, например, составить только из английских букв (больших и маленьких) длиной 14 символов. Сколько такой пароль взламываться будет?

Сергей Сергеев Мудрец (17527) Ну и да, обычно сейчас на многих сайтах и сервисах есть функция, которая не даст ввести пароль даже больше 10 раз, начнется какая-нибудь капча или еще что-то а каких-то хороших алгоритмов обхода капч пока нет, иначе их бы не использовали везде, где можно, это делает подбор пароля абсолютно бессмысленным.

Сергей СергеевМудрец (17527) 4 года назад

Их не взламывают подбором, разве что могут подбирать популярные варианты, типа qwerty или password. Сколько вариантов я уже расписал как посчитать: есть 14 мест, в каждом из которых может быть один из 52 символов (26 букв английского алфавита в двух размерах), то есть 52 варианта для первого символа, еще 52 для второго, 52 для 3 и тд, эти числа нужно перемножить, и получатся 52 в 14 степени, если компьютер будет перебирать даже по миллиарду паролей в секунду, а скорее всего числа даже у топовых hedt платформ будут в районе нескольких тысяч в секунду потому что сама работа программы будет отнимать много ресурсов, то все равно, даже с миллиардом, понадобятся миллионы лет, чтобы гарантированно подобрать этот пароль, заниматься таким никто не будет, взламывают аккаунты с помощью различных уловок