|
A zauważyłeś, że entropia zmniejsza się wraz z kolejnymi "wymaganiami", jakie stawiasz swojemu hasłu (żadna litera nie może wystąpić dwukrotnie, musi być co najmniej jedna cyfra itp)? Oczywiście zmniejsza się tylko hipotetycznie - osoba/program łamiący hasło musiałby wiedzieć, że zastosowałeś te reguły przy tworzeniu hasła, żeby wykluczyć z góry część kombinacji.
Można by powiedzieć - ale przecież cała masa serwisów wręcz wymaga, aby w haśle pojawiły się co najmniej jedna wielka litera, co najmniej jedna cyfra itd. A więc ich wystąpienie musi zwiększać bezpieczeństwo. Nic bardziej mylnego!
W tej całej masie serwisów wiedzą po prostu, że zdecydowana większość osób wybierających hasła gdyby tylko mogła, z lenistwa pominęłaby znaki specjalne, cyfry itd. Łamiący hasło mógłby więc z dużą dozą prawdopodobieństwa wykluczyć te znaki, zawężając tym samym liczbę kombinacji.
W rzeczywistości najlepiej jest, jeśli w haśle może pojawić się dowolny znak, ale wcale nie musi. Wtedy mamy sytuację idealną - liczba możliwych kombinacji równa się ilość dostępnych znaków do potęgi długości hasła. Innymi słowy - jeśli hasło może składać się z dowolnych znaków, to dla metody brute force ciągi znaków "hhhhhhhh" oraz "u6DR),*a" będą tak samo trudne do złamania - każde składa się z takiej samej ilości znaków z tej samej puli.
|