EugeneRoshal
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору maxvlas Цитата: Цитата: Да, теперь разобрался. Действительно WinRAR для 7z не может распаковать пути длиннее 260 символов. Для RAR и ZIP этот лимит давно увеличен до 2048, а для 7z все еще 260. Увеличу и для 7z до 2048 в 5.80. Спасибо, что сообщили. Добавлено: Domin0 Цитата: Конечно 14-значные пароли нужны только для отправки архивов через облачные сервисы. Они одноразовые. | Понимаю. Вопрос в востребованности таких одноразовых паролей пользователями WinRAR. Пока я с этим не определился. Цитата: В Keepass именно в версии 1.xx отличнейший генератор паролей, в версии 2.xx они его поломали. | В смысле, сделали вместо одностраничного диалога с одним паролем трехстраничный со списком паролей? Я сейчас посмотрел, мне одностраничная версия тоже понравилась больше. Цитата: Еще вопрос: есть какая-нибудь разница между 12-значными паролями и 14-значными в плане безопасности, или другими словами нет ли такой длины пароля с которой увеличение его длинны бессмысленно, | Если энтропия пароля превысит длину ключа, то проще перебирать ключи, а не пароли. Ключ AES в RAR5 256-битный. Оценка энтропии общепринятыми методиками дает и для 12, и 14-значных паролей значение много меньше 256, так что расти есть еще куда. Правда функция установки ключа из пароля сознательно замедлена, что очень приблизительно можно конвертировать в лишние 10 - 15 бит энтропии для пароля по сравнению с перебором ключа. Но даже с учетом этого, повышение длины пароля сверх 12- 14 символов все еще дает теоретическую прибавку стойкости. Где та граница, сверх которой рост длины пароля становится теоретически бессмысленным, зависит от методики оценки энтропии пароля. Но она явно сильно дальше 14 символов. Конкретные цифры я назвать не готов, но методики оценки энтропии можно найти. Практически, как пользователь, без теоретических обоснований, я бы рассматривал повседневно применимый диапазон длин паролей как 8 - 20 символов. При этом надо понимать, что 8 символов только из английских букв в одном регистре это достаточно слабый пароль, который можно найти перебором на пачке GPU. Лучше использовать случайный набор больших и маленьких букв и цифр. И если информация ценна, и длительные атаки на нее вполне вероятны, то я бы сдвинул начало этого диапазона с 8 до 12 символов. Впрочем, это грубые прикидки без гарантий. |