Vita:Hash

A Programozás Wiki wikiből

A módszer ellen azzal védekezhetünk, ha csak bizonyos karaktereket tartalmazó karakterláncokat fogadunk el jelszóként. -Ez miért is védekezés a dictionary attack ellen? Csökkentsük a jelszavak halmazának méretét, hogy nehezebb legyen eltalálni? :) -- Benjy

A felhasználók nagy része csak kisbetűket használna, ha nem lenne kötelező. Azzal, hogy a felhasználandó karakterek skáláját növeljük, a kialakítható jelszavak skáláját is növeljük. Az más kérdés, hogy ha tudjuk, hogy xyz weboldalon minden felhasználó jelszavában van szám, valamint kis- és nagybetű, akkor kizárhatjuk azokat, amelyekben nincs. Tehát a legjobb megoldás az, ha a négy kategóriából (kisbetű, nagybetű, szám, speciális karakter) legalább hármat tartalmazó karakterláncokat fogadunk el jelszónak. Ezt majd megfogalmazom normálisan, ha lesz egy kis időm :D

sjozsef