В отличие от рулетки, у "Спортлото" есть стратегия для верного выигрыша: не пытаться обыграть лототрон, а обыгрывать среднего игрока. Ведь там игроки ставят не против банка поодиночке, но совместно; общая ставка достаётся победителю; поэтому выиграть в среднем можно, если знать, как ставит средний игрок. То же самое говорят охотники: чтоб спастись, не обязательно бежать быстрее медведя, достаточно – быстрее коллеги.
При выборе пароля совсем не обязательно задавать истинно стойкий пароль. Нужно лишь, чтобы его стойкость превышала некий порог, останавшивающий или насыщающий того самого модельного злоумышленника.
Инцидент развивается примерно так. Утекает база с хешами паролей. Злохакеры напускают на неё подборщик паролей, базу хешей, радужные таблицы. Через несколько часов, когда вскрыто 20-30% содержимого, злоумышленники считают, что хватит греть процессором комнату и пора продавать урожай. Дальнейший отжим базы даст дополнительно несколько капель, возиться с которыми уже не имеет практического смысла. Среди отжатого и невскрытого остаются пароли со стойкостью 1012 лет, 10 лет и 480 часов. Оказаться среди последней группы нам вполне достаточно.
Таким образом, знание стратегии среднего игрокасоперника позволяет нам сэкономить на паролях, где каждый символ – на вес золота.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Твой код — безопасный?
Расскажи, что знаешь о DevSecOps.
Пройди опрос и получи свежий отчет State of DevOps Russia 2025.
