Оцінка довжина паролів і безпечного часу їх використовування

Чим більша довжина пароля, тим більшу безпеку буде забезпечувати система, тому що будуть потрібні великі зусилля для відгадування пароля. Цю обставину можна представити в термінах очікуваного часу розкриття пароля, або очікуваного безпечного часу. Очікуваний безпечний час - напівдобуток числа можливих паролів і часу, необхідного для того, щоб спробувати кожен пароль з послідовності запитів, тобто:

(15.18)

де R - швидкість передачі (у симв/хв) у лінії зв'язку;

N_СИМ - кількість символів у кожному переданому повідомленні при спробі одержати доступ (включаючи пароль і службові символи);

N_ПАР – кількість всіляких паролів;

t_ПАР – час, необхідний для того, щоб спробувати кожен пароль з послідовності запитів;

S - довжина пароля;

A - число символів в алфавіті, з якого складається пароль (тобто для англійського A=26).

Приклад. Якщо R=60 млн. симв/хв, N_СИМ=20, S=8 і A=26, то безпечний час, що очікується,

Якщо після кожної невдалої спроби автоматично передбачається десятисекундна затримка, то цим самим очікуваний час, необхідний для розкриття пароля, збільшується в шість разів і стає рівним приблизно шістдесяти рокам.

Якщо на додаток до R, N_СИМ, N_ПАР, S і A, визначеним вище, приймемо, що Р - ймовірність того, що відповідний пароль може бути розкритий сторонньою особою, і t_{ВІДКР.ПАР} - період часу, протягом якого можуть бути здійснені систематичні спроби, то Р має нижню границю P_O, де:

(15.19)

де N_{ВІДКР.ПАР} - кількість спроб відкриття пароля за час t_{ВІДКР.ПАР}, дорівнює

.

Тоді (15.19) можна представити у виді:

(15.20)

оскільки то:

Р .

(15.21)