Крипто

Основная теорема терморектального криптоанализа — время, необходимое для дешифрования сообщения не зависит от алгоритма шифрования и длины ключа.

Отсюда

Вот что меня раздражает, так это попытка всяких сервисов указывать мне, какой пароль мне следует вводить. Они все как один не учитывают человеческого фактора.

Пример. В одной организации, для пущей безопасности, компьютеры заставляют работников менять пароли каждый месяц. Причем так, чтобы они не совпадали с предыдущими.

Не сложно догадаться, к чему это приводит. Придумывать каждый месяц сложный пароль и помнить его не естественно для человека. В итоге все переходят на простые пароли вроде 12345. Безопасность ухудшается, хотя по замыслу сисадмина должна была увеличится.

И это все при том, что в тех областях, где это действительно важно, к паролям подходят крайне легкомысленно. На кредитных карточках пишут код, с помощью которого любой официант, посредством одного вдумчивого взгляда при оплате, сможет вечером заказать себе через инет новый плазменный телевизор…

Comments

  • lodin 16.12.2011 Ответить

    С карточками вообще бида-бида, кажется, что их придумали в Солнечном городе, а потом пытались как-то корявенько адаптировать к суровой реальности. =(

  • «терморектальный криптоанализ» — это когда спрашивают пароль, засунув раскалённый паяльник тебе в жопу? Весьма эффективно! И ведь действительно, от длины ключа не зависит…

    • Ну, зачем же таи грубо формулировать :) В принципе да, это оно и есть. Терморектальный криптоанализ фактически уже мем криптоаналитиков, не дающий им заб*итьиб что человек — самое уязвимое звено в деле шифрования.

      Вот еще в тему

Добавить комментарий