Пусть
A - исходный алфавит для задания паролей
L – длина пароля
Возможное число парольных комбинаций – R=F(A,L)
Вероятность подбора пароля с одной попытки предположении что все комбинации вероятны P=1/R
Если для подбора совершается N попыток в единицу времени, то за интервал времени T вероятность подбора пароля будет описываться следующей зависимостью P=F(A,L,P,N(t),T)
Ограничение на число символов пароля, на возможность задания простых паролей и на повторяемость паролей влияет на величину П, то есть на возможность обеспечения равно вероятность для злоумышленника всех исходных парольных комбинаций. Ограничение на число неверных введенных значений пароля реализует возможность совершения только некоторое число N попыток подбора пароля. Если это число превышается, то дальнейшие попытки блокируются. Данное ограничение является очень важным, так как оно позволяет противодействовать автомеханизму подбора паролей. Снижая значение N можно уменьшить значение L(длину пароля), что является очень важным при вводе пароля с клавиатуры. Если не используется ограничение N, тогда резко возрастает ограничение в A и L, так как при проектировании системы защиты используется системный подход, то в рамках такого подхода при проектировании парольной защиты необходимо wxbnsdfnm наличие других механизмов защиты. Например, если в рамках системы защиты обеспечить замкнутость программной среды, то у злоумышленника не будет возможности запустить программу автоматического подбора паролей. Тогда при этом снижается ограничение на число попыток ввода пароля. Таким образом можно сделать следующий вывод: существуют альтернативные подходы к усилению парольной защиты. Наиболее эффективным является ограничение попыток ввода пароля, использование которого позволяет снизить требования к длине пароля. Однако аналогичный результат достигается если реализовать замкнутость программной среды. Ограничение на число ввода пароля используется почти во всех современных ОС. Дополнительно в рамках парольной защиты можно использовать ограничение на периодичность смены пароля. Это требование позволяет ограничить возможность использования одного и того же пароля в течение продолжительного периода времени.