Каково обоснование позади скрывающихся символов при вводе sudo пароля?

Question 1

При вводе sudo пароль, • символы скрыты.

По-видимому, • опущены для лучшей безопасности. Они кажутся достаточно безопасными мне, и я не вижу, почему они не используются.

Я думаю, что пропускаю что-то здесь...

Кто-либо мог разъясниться?

Question 2

Это усложняет определение длины пароля.

Если ваш экран контролируется, например, с помощью • заполнителей, то злоумышленник может значительно сократить количество паролей, которые ему нужно будет использовать, чтобы взломать ваш пароль.

Хорошие пароли состоят из банка примерно из 40 символов. Так что сравните разницу между тем, если у вас есть пароль из 10 символов, разница между проверкой каждого пароля до вашего и просто проверкой пароля с 10 символами составляет ...

$attempts=40^1^0-\sum_{n=1}^9 40^n$
$attempts=268865641025640$

Мне, вероятно, не нужно это прописывать, но ~ 268 триллионов попыток - значительная экономия времени . Это становится еще более важным, поскольку пароль становится длиннее.

На другом конце спектра - действительно паршивые пароли - если вы знаете членов семьи и домашних животных цели (спасибо Facebook) и знаете длину их паролей, вы можете оказаться в ситуации, когда вам нужно только одно или два предположения. Достаточно, чтобы пройти что-то вроде fail2ban.

Конечно, если они увидят или услышат, как вы вводите пароль, у них будет больше шансов угадать его снова, но вы идете. В любом случае, это теория.

Question 3

Question 4

нет никакой потребности показать * при вводе символов.
Показ * дает подсказку любому наблюдающему, что Вы вводите: они затем знают количество символов, которые Вы ввели.

И с тех пор, это лучше для ввода неправильного пароля, чем иметь 1 человека узнает что-то о пароле (даже если это - просто длина), не показ * является лучшим методом.

В случае чего-то, что имеет фиксированную длину (как PIN в ATM) показ * не является проблемой: все мы уже знаем длину.

Question 5

Я рассуждаю по этому поводу следующим образом: количество вводимых вами символов «•» является очень большой подсказкой для человека, который хотел бы знать / взломать ваш пароль. Если плохой парень ничего не видит, ваш пароль надежнее.

Возможно, есть и другие причины, но одной из них мне достаточно.

Question 6

Самый простой ответ на этот вопрос: зачем показывать пароль? если кто-то знает, сколько символов содержит ваш пароль, он может составить словарь со всеми возможными
комбинациями символов и цифр с одинаковой длиной вашего пароля. это будет взломано позже.

Oli · Accepted Answer · 26 July 2019 в 08:39

Это усложняет определение длины пароля.

Если ваш экран контролируется, например, с помощью • заполнителей, то злоумышленник может значительно сократить количество паролей, которые ему нужно будет использовать, чтобы взломать ваш пароль.

Хорошие пароли состоят из банка примерно из 40 символов. Так что сравните разницу между тем, если у вас есть пароль из 10 символов, разница между проверкой каждого пароля до вашего и просто проверкой пароля с 10 символами составляет ...

$attempts=40^1^0-\sum_{n=1}^9 40^n$
$attempts=268865641025640$

Мне, вероятно, не нужно это прописывать, но ~ 268 триллионов попыток - значительная экономия времени . Это становится еще более важным, поскольку пароль становится длиннее.

На другом конце спектра - действительно паршивые пароли - если вы знаете членов семьи и домашних животных цели (спасибо Facebook) и знаете длину их паролей, вы можете оказаться в ситуации, когда вам нужно только одно или два предположения. Достаточно, чтобы пройти что-то вроде fail2ban.

Конечно, если они увидят или услышат, как вы вводите пароль, у них будет больше шансов угадать его снова, но вы идете. В любом случае, это теория.

Rinzwind · Answer 2 · 26 July 2019 в 08:39

нет никакой потребности показать * при вводе символов.
Показ * дает подсказку любому наблюдающему, что Вы вводите: они затем знают количество символов, которые Вы ввели.

И с тех пор, это лучше для ввода неправильного пароля, чем иметь 1 человека узнает что-то о пароле (даже если это - просто длина), не показ * является лучшим методом.

В случае чего-то, что имеет фиксированную длину (как PIN в ATM) показ * не является проблемой: все мы уже знаем длину.

Kacper Stawiński · Answer 3 · 26 July 2019 в 08:39

Я рассуждаю по этому поводу следующим образом: количество вводимых вами символов «•» является очень большой подсказкой для человека, который хотел бы знать / взломать ваш пароль. Если плохой парень ничего не видит, ваш пароль надежнее.

Возможно, есть и другие причины, но одной из них мне достаточно.

Basil Battikhi · Answer 4 · 26 July 2019 в 08:39

Самый простой ответ на этот вопрос: зачем показывать пароль? если кто-то знает, сколько символов содержит ваш пароль, он может составить словарь со всеми возможными
комбинациями символов и цифр с одинаковой длиной вашего пароля. это будет взломано позже.

Каково обоснование позади скрывающихся символов при вводе sudo пароля?

4 ответа

Это усложняет определение длины пароля.

Другие вопросы по тегам:

Похожие вопросы: