Измененный пароль - Munged password

Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) Эта статья нужны дополнительные цитаты для проверка. Пожалуйста помоги улучшить эту статью к добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удален Найдите источники: "Измененный пароль"  – Новости  · газеты  · книги  · ученый  · JSTOR (Сентябрь 2012 г.) (Узнайте, как и когда удалить этот шаблон сообщения) (Узнайте, как и когда удалить этот шаблон сообщения)

В вычислительной технике термин munge /ˈмʌпdʒ/ означает попытаться создать сильный, безопасный пароль путем замены символов.^{[нужна цитата ]} "Munge" иногда бывает обратный в качестве MOdify Uпока Nне граммиспользованный Eтихо. Использование значительно отличается от Мунг (Месить до бесполезного), потому что машing подразумевает уничтожение данных, а mungeing подразумевает создание надежной защиты данных.

Обоснование

Пароли используются для получения доступа к ресурсам компьютера, и пользователи компьютеров обычно выбирают пароли, которые легко запомнить, но, следовательно, небезопасные. Простые пароли легко взломать словарная атака программного обеспечения.

Если сетевой администратор предоставляет пароль, который слишком сложно запомнить, или требует частой смены паролей, пользователи, как правило, записывают свои пароли, чтобы помочь им запомнить. Часто пароли можно найти на стикерах под клавиатурами, за изображениями или спрятать среди других элементов рабочего стола - еще одна угроза безопасности.^{[нужна цитата ]}

Изменение помогает создать надежный пароль, который пользователь может легко запомнить. Пользователь может выбрать любое слово, которое ему нравится, а затем изменить его, чтобы усилить.

Выполнение

В этом разделе тон или стиль могут не отражать энциклопедический тон используется в Википедии. См. Википедию руководство по написанию лучших статей для предложений. (Июнь 2009 г.) (Узнайте, как и когда удалить этот шаблон сообщения)

А сильный Часто считается, что для пароля требуются символы как минимум из 3 из следующих 4 наборов символов. Помимо символов из разных наборов, длина пароля также является показателем, используемым для определения его надежности.^[1].

Добавление числа и / или специального символа к паролю может помешать некоторым простым словарные атаки. Тем не менее, следует избегать употребления общих слов из-за простоты автоматизированного тестирования методом грубой силы хорошо известных измененных вариантов слов. Например, пароль «бабочка» можно изменить следующими способами:

Замены могут быть любыми, которые пользователь легко запомнить и которые могут усложнить злоумышленнику, например:

Для приложений с высокой степенью защиты изменение может быть не очень эффективным, потому что оно добавляет всего 2–3 бита. энтропия^{[нужна цитата ]}, таким образом увеличивая время, необходимое для выполнения атаки по словарю методом перебора, в 4–8 раз. Увеличение пространства поиска, полученное путем замены нескольких символов известного слова, легко сопоставимо с непрерывным увеличением вычислительной мощности (что более или менее эквивалентно "скорости взлома"), которое компьютеры испытывали в течение нескольких десятилетий в результате Закон Мура, хотя для некоторых приложений этому можно противодействовать, ограничив количество попыток ввода пароля до одного за несколько секунд или до 5 за более длительный период времени, обычно от 5 минут до часа.^{[нужна цитата ]}

Как правило, следует избегать использования отдельных хорошо известных слов, в том числе после часто используемых измененных замен. Вместо этого следует использовать комбинации нескольких случайных слов, которые можно легко запомнить, составив из них мысленную историю.

Смотрите также

• Leet

Рекомендации

внешняя ссылка

• Запись в файле жаргона для munge