4. Взлом пароля от Госуслуг Пароль пользователя состоит из 8 символов: только строчные латинские буквы и цифры. Скорость перебора злоумышленником 10 млн паролей в секунду. Пользователь изменил пароль на 10 символов с добавлением заглавных букв и двух спецсимволов (! и @). Во сколько раз увеличилось время полного перебора? Какой минимальный размер пароля (символов) гарантирует время перебора более 100 лет при той же скорости, если использовать все 95 печатных символов ASCII?

Question

Вопрос:

Ответ:

ФИО:Телефон:Емаил:Полное описание сути нарушения прав (почему распространение данной информации запрещено Правообладателем):

Accepted Answer

Сначала считаем количество возможных комбинаций для пароля из 8 символов (строчные буквы и цифры). Это 26 букв + 10 цифр = 36 символов.

\[36^8 \approx 2.82 \cdot 10^{12}\]

Для пароля из 10 символов (строчные, заглавные буквы и два спецсимвола). Это 26 строчных + 26 заглавных + 10 цифр + 2 спецсимвола = 64 символа.

\[64^{10} \approx 1.15 \cdot 10^{18}\]

Во сколько раз увеличилось время перебора:

\[\frac{1.15 \cdot 10^{18}}{2.82 \cdot 10^{12}} \approx 407 \cdot 10^3 \text{ раз}\]

Теперь считаем, какой минимальный размер пароля гарантирует время перебора более 100 лет при использовании 95 символов ASCII. 100 лет это:

\[100 \cdot 365 \cdot 24 \cdot 3600 \approx 3.15 \cdot 10^9 \text{ секунд}\]

Мошенник перебирает 10 млн паролей в секунду:

\[10 \cdot 10^6 \text{ паролей/секунда}\]

Значит, нужно перебрать:

\[3.15 \cdot 10^9 \cdot 10 \cdot 10^6 = 3.15 \cdot 10^{16} \text{ паролей}\]

Какой размер пароля нужен:

\[95^n = 3.15 \cdot 10^{16}\]

Логарифмируем обе части:

\[n \cdot \log(95) = \log(3.15 \cdot 10^{16})\] \[n = \frac{\log(3.15 \cdot 10^{16})}{\log(95)} \approx 8.6\]

Округляем в большую сторону, чтобы гарантировать время перебора больше 100 лет.

Ответ: Время перебора увеличилось в 407 тыс. раз, минимальный размер пароля 9 символов.