Я понимаю, что процедура проверки авторизации на основе пароля требует ввода пароля, правильно, то есть не допускает даже единого бита разницы.
Внезапно у меня возникает эта мысль.
[Система А] Для системы авторизации на основе пароля A предположим, что пароль имеет длину 256 бит.
И он всегда запрашивает правильный пароль для проверки разрешения.
Вероятность успешной авторизации при атаке полным перебором на систему А равна 1/(2^256).
[Система Б] В случае другой системы авторизации B будем считать, что пароль имеет (264 == 256+8) бит.
Вместо этого предполагается, что система B допускает разницу между 264-битными паролями менее 2 бит.
Вероятность исправления пароля при атаке полным перебором на систему B равна (1+264)/(2^264).
Я думаю, что разница между системой А и системой Б очень мала.
Вероятность успешной атаки полным перебором для обоих составляет около 8.Xe-78.
Если это так (хотя это может быть нереально), давайте предположим, что носитель паролей нестабилен на определенном система С.
Это, в процессе авторизации в пароле может произойти n-битный флип (n < 2). (Предположим, что исправление ошибок также невозможно.)
В этой системе, если применяется строгая авторизация, как в Системе А, даже пользователь с верным паролем может быть не авторизован.
Итак, я думаю, было бы хорошо применить вероятностную авторизацию (как в системе B) для системы C.
Интересно, существует ли на самом деле такая вероятностная теория или методы авторизации.
