Mi punto es que lo limitaría independientemente. Entonces, ¿cuál es el beneficio? ¿Hay algún beneficio en otro lugar, tal vez en la metodología de descifrado de contraseñas?
Sí. Si bien es cierto que la regla limita la entropía general, creo que la verdadera pregunta que debe hacerse es cómo son realmente las contraseñas comunes con tres caracteres idénticos seguidos.
Este es un experimento que podría hacer: obtener una lista de contraseñas comunes (diez mil las más probables, por ejemplo). Cuente el número de contraseñas que contienen tres caracteres idénticos en una secuencia.
Luego calcule la frecuencia con la que debería ocurrir una secuencia de este tipo si se distribuye al azar. Si hay más contraseñas con una secuencia tal de lo que las estadísticas sugieren que debería haber, entonces las personas tienden a preferir tales contraseñas, lo que significa que tiene sentido prohibir tales patrones, porque los que buscan las contraseñas podrían aprovechar este conocimiento y probar las contraseñas con estas repeticiones primero. , lo que reduciría enormemente el espacio de búsqueda.
No he hecho los cálculos matemáticos, pero tengo la sensación de que la reducción de la entropía de las contraseñas es el problema menor IFF : el patrón de caracteres idénticos es realmente común en las contraseñas. / p>
Si alguien puede calcular eso por mí y mostrarme los pasos, eso sería muy apreciado.
Estoy demasiado oxidado para encontrar una respuesta matemáticamente sólida, pero cuando aún estaba en la escuela, calculamos las probabilidades de sacar varias bolas negras de un saco que contenía bolas blancas y negras, con las bolas de retroceso. Creo que probablemente esa sería la forma de hacer los cálculos correctamente, y creo que, dado que es probable que se trate de un libro de texto, es posible que tengas suerte en Google para este tipo de problema.
Para tener una idea rápida de la cantidad de posibilidades que eliminaría con la regla de no tener tres caracteres idénticos en una fila, piense en cuáles serían las posibilidades de rodar la misma cantidad de ojos con un dado de tres. veces seguidas (la primera no importa, pero las siguientes dos tiradas tienen 1/6 de probabilidad, así que 1/36). Si haces lo mismo con una contraseña y asumiendo que tiene 64 caracteres únicos para elegir, terminarás con una probabilidad de 98.98% de NO obtener una secuencia idéntica de 3 caracteres (1- (1/64) ^ 2 ). Sin embargo, esto todavía no es correcto porque su contraseña no tiene solo 3 caracteres, sino 10 caracteres, por lo que tendrá que tener eso en cuenta. Es posible que tengas que multiplicar la posibilidad de acertar una secuencia de tres duplicados (1/64 * 1/64) por 8, ya que hay 8 posiciones posibles en las que se puede encontrar la secuencia (lo que dejaría el 99.8% de la entropía original)
Editar: Matemáticas reemplazadas de uso cuestionable con matemáticas más sólidas.