Рейтинг:1

Существует ли какой-либо «приблизительный или вероятностный» метод аутентификации по паролю?

флаг us

Я понимаю, что процедура проверки авторизации на основе пароля требует ввода пароля, правильно, то есть не допускает даже единого бита разницы.

Внезапно у меня возникает эта мысль.


[Система А] Для системы авторизации на основе пароля A предположим, что пароль имеет длину 256 бит.

И он всегда запрашивает правильный пароль для проверки разрешения.

Вероятность успешной авторизации при атаке полным перебором на систему А равна 1/(2^256).


[Система Б] В случае другой системы авторизации B будем считать, что пароль имеет (264 == 256+8) бит.

Вместо этого предполагается, что система B допускает разницу между 264-битными паролями менее 2 бит. Вероятность исправления пароля при атаке полным перебором на систему B равна (1+264)/(2^264).

Я думаю, что разница между системой А и системой Б очень мала.

Вероятность успешной атаки полным перебором для обоих составляет около 8.Xe-78.


Если это так (хотя это может быть нереально), давайте предположим, что носитель паролей нестабилен на определенном система С.

Это, в процессе авторизации в пароле может произойти n-битный флип (n < 2). (Предположим, что исправление ошибок также невозможно.)

В этой системе, если применяется строгая авторизация, как в Системе А, даже пользователь с верным паролем может быть не авторизован.

Итак, я думаю, было бы хорошо применить вероятностную авторизацию (как в системе B) для системы C.


Интересно, существует ли на самом деле такая вероятностная теория или методы авторизации.

флаг cn
Для паролей перебор — неправильный сценарий атаки. Пароли не генерируются единообразно, а обычно выбираются людьми.А для атак по словарю разрешение небольших вариаций может иметь гораздо большее влияние. Таким образом, ваше предположение о том, что A и B имеют одинаковую безопасность, скорее всего, неверно, но это трудно доказать, потому что это во многом зависит от словаря и требований к паролю.
DannyNiu avatar
флаг vu
Распознавание лиц является приблизительным. Но в отличие от пароля, это не то, что вы знаете, а то, чем вы являетесь.
Vadym Fedyukovych avatar
флаг in
Этот ответ может быть актуальным
Geonhee Cho avatar
флаг us
Я понимаю! Спасибо за ответ :)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.