Is het password ‘abxyz’ makkelijker te achterhalen dan het password ‘aBXyZ’? Is het éne password sterker dan het andere?
Op TV zei een ICT-deskundige, dat er geen verschil in
moeilijkheidsgraad is. Het doet er niet toe of de Caps Lock al of niet wordt
gebruikt. Alleen de lengte van het
password zou er toe doen.
Hoe dit te begrijpen?
Stel voor het gemak, dat voor een password alleen de 26
letters (groot of klein) van het alfabet mogen worden gebruikt. Het aantal
combinaties bij een lengte van 5 is: 525. Dus na gemiddeld ½*525
pogingen vindt de hacker het password.
Het probleem van de hacker is, dat hij niet weet wat ik
weet. Zou hij bijv. weten dat ik altijd alleen kleine letters gebruik dan is
hij al in gemiddeld ½*265 pogingen klaar. Zonder extra informatie
voor de hacker zijn de beide passwords dus even sterk.
Het zal nu ook duidelijk zijn
dat lengte er wel toe doet. Het aantal combinaties stijgt exponentieel met de
lengte van het password. Want bij een lengte n, komt het gemiddelde aantal
pogingen op ½*52n.
rkh, 02-11-2020
1 opmerking:
Ik breng hier niets tegen in !
Een reactie posten