Чтобы увеличить количество попыток, требуемых для успешной атаки методом грубой силы, лучше ли выбирать пароли, которые не только длинные, но и взвешенные по отношению к числовым символам с более высоким значением и к алфавитным символам в конце алфавита?
Или атаки методом грубой силы часто используют алгоритмы, которые не увеличивают (приблизительно) буквенно-цифровое значение?
Программы грубого форсирования часто не начинаются с A и переходят к Z. Джон-Потрошитель берет заданный вами набор символов и сортирует их по частоте использования в паролях, а также выполняет брутфорс таким образом, чтобы в первую очередь проверялись наиболее вероятные пароли, и он хорошо работает с паролями, близкими к английским. Было бы лучше использовать наиболее часто используемые буквы немного реже и обычно избегайте часто используемых биграфов и триграфов, таких как 'ed' и 'ing', но это не стоит проблем. Смысл случайных паролей заключается в том, что злоумышленник не может обнаружить схемы паролей, которая упрощает / упрощает перебор пароля. С вашей схемой кто-то может начать с обратного алфавита и двигаться вперед, возможно, потому, что он увидел один из ваших паролей, который вы использовали на другом сайте. Для дальнейшего чтения используйте google "jtr incremental".
Добавление еще одного символа к набору, из которого вы выбираете пароль, или к паролю имеет гораздо большее влияние, чем выбор букв в конце алфавита.
Вы не будете чувствовать себя более комфортно, если у жестокого психопата есть ключи от вашего дома только потому, что на связке ключей было еще 20 ключей, и он не знал, какой из них был ключом от вашего дома.
