Tôi hiểu rằng quy trình kiểm tra ủy quyền dựa trên mật khẩu yêu cầu bạn nhập mật khẩu đúng, tức là không cho phép chênh lệch dù chỉ một bit.
Đột nhiên tôi có suy nghĩ này.
[Hệ thống A] Đối với hệ thống ủy quyền dựa trên mật khẩu A, giả sử rằng mật khẩu là 256 bit.
Và nó luôn yêu cầu nhập đúng mật khẩu để xác minh quyền.
Xác suất ủy quyền thành công với một cuộc tấn công vũ phu vào hệ thống A là 1/(2^256).
[Hệ thống B] Trong trường hợp hệ thống ủy quyền khác B, chúng tôi sẽ giả định rằng mật khẩu là (264 == 256+8)bit.
Thay vào đó, người ta cho rằng hệ thống B cho phép chênh lệch ít hơn 2 bit giữa các mật khẩu 264 bit.
Xác suất sửa mật khẩu bằng một cuộc tấn công vũ phu vào hệ thống B là (1+264)/(2^264).
Tôi nghĩ rằng có rất ít sự khác biệt giữa Hệ thống A và B.
Xác suất của một cuộc tấn công vũ phu thành công cho cả hai là khoảng 8.Xe-78.
Nếu vậy, (mặc dù có thể không thực tế), hãy giả sử rằng phương tiện lưu trữ mật khẩu không ổn định trên một số hệ thống C.
Đó là, một lần lật n bit (n < 2) có thể xảy ra trong mật khẩu trong quá trình ủy quyền. (Giả sử rằng việc sửa lỗi cũng là không thể.)
Trong hệ thống này, nếu áp dụng ủy quyền nghiêm ngặt như Hệ thống A, thì ngay cả người dùng có mật khẩu thực cũng có thể không được ủy quyền.
Vì vậy, tôi nghĩ sẽ tốt hơn nếu áp dụng ủy quyền xác suất (như hệ thống B) cho hệ thống C.
Tôi tự hỏi nếu thực sự có một lý thuyết hoặc kỹ thuật ủy quyền xác suất như vậy.