Cómo convertir la entropía zxcvbn en puntaje

Question

Cómo convertir la entropía zxcvbn en puntaje

#1 de TaTai (0 votos)

1

Quiero usar zxcvbn-c pero da el número de entropía, no el puntaje que hace la biblioteca de JavaScript. ¿Cómo convierto el número de entropía a una puntuación? (0 a 4)

El zxcvbn blog / source menciona que el puntaje está relacionado con el tiempo de crack estimado. Creo que esto será relativo y aumentará con el tiempo a medida que las computadoras se vuelvan más poderosas. Pero, ¿cuál es la fórmula actual recomendada para convertir la entropía en cracktime? ¿Cómo puedo calcular una puntuación por ahora? ¿Cuándo debo reevaluar?

Aquí está lo que encontré, pero ¿cómo saber de qué conjeturas se hace y cómo hacer la fórmula?

0 = guesses < 10^3
1 = guesses < 10^6
2 = guesses < 10^8
3 = guesses < 10^10
4 = guesses >= 10^10

IOW ¿cuáles son los gradientes de entropía recomendados para la seguridad de la contraseña hoy en día?

passwords password-policy entropy password-cracking

pregunta TaTai 20.02.2018 - 08:18

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords password-policy entropy password-cracking

¿Puede sobrevivir el formato de VBR rootkit? Oauth2 para aplicaciones móviles vs Google Digital Asset Links

score 0 · Accepted Answer

Gracias @AndrolGenhald, creo que así es como funciona el javascript

log = e * 0.301029996;
if (log < 3) s = 0;
if (log < 6) s = 1;
if (log < 8) s = 2;
if (log < 10) s = 3;
if (log >= 10) s = 4;

Si alguien tiene una mejor respuesta en profundidad sobre la entropía, estaré ansioso por leerla.