ฉันเข้าใจว่าขั้นตอนการตรวจสอบการให้สิทธิ์ด้วยรหัสผ่านกำหนดให้คุณป้อนรหัสผ่านที่เป็น ถูกต้อง นั่นคือไม่อนุญาตให้มีความแตกต่างแม้แต่บิตเดียว.
ทันใดนั้นฉันก็มีความคิดนี้
[ระบบ ก] สำหรับระบบการให้สิทธิ์ที่ใช้รหัสผ่าน A สมมติว่ารหัสผ่านคือ 256 บิต
และจะขอรหัสผ่านที่ถูกต้องสำหรับการตรวจสอบสิทธิ์เสมอ
ความน่าจะเป็นของการอนุญาตสำเร็จด้วยการโจมตีแบบดุร้ายต่อระบบ A คือ 1/(2^256).
[ระบบ B] ในกรณีของระบบการอนุญาตอื่น B เราจะถือว่ารหัสผ่านคือ (264 == 256+8)บิต
แต่จะสันนิษฐานว่าระบบ B อนุญาตให้มีความแตกต่างน้อยกว่า 2 บิตระหว่างรหัสผ่าน 264 บิต ความน่าจะเป็นของการแก้ไขรหัสผ่านด้วยการโจมตีแบบเดรัจฉานในระบบ B คือ (1+264)/(2^264).
ฉันคิดว่ามีความแตกต่างกันเล็กน้อยระหว่างระบบ A และ B
ความน่าจะเป็นของการโจมตีด้วยกำลังดุร้ายสำเร็จสำหรับทั้งคู่อยู่ที่ประมาณ 8.Xe-78
ถ้าเป็นเช่นนั้น (แม้ว่าอาจไม่สมจริง) สมมติว่าสื่อจัดเก็บรหัสผ่านไม่เสถียรในบาง ระบบ C.
นั่นคือ, การพลิก n-bit (n < 2) อาจเกิดขึ้นในรหัสผ่านในระหว่างขั้นตอนการอนุญาต (สมมติว่าการแก้ไขข้อผิดพลาดเป็นไปไม่ได้เช่นกัน)
ในระบบนี้ หากใช้การอนุญาตที่เข้มงวดเช่นระบบ A แม้แต่ผู้ใช้ที่มีรหัสผ่านจริงก็อาจไม่ได้รับการอนุญาต
ดังนั้นฉันคิดว่าจะเป็นการดีถ้าใช้การอนุญาตที่น่าจะเป็น (เช่นระบบ B) สำหรับระบบ C
ฉันสงสัยว่ามีทฤษฎีหรือเทคนิคการอนุญาตที่น่าจะเป็นจริงหรือไม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
