유효성을 검사 할 때 암호의 다른 유형의 문자는 무엇이라고 부릅니까?

Question

나는이 질문이 너무 의미없는 것이 아니기를 희망하지만, 유효성을 검사 할 때 암호의 일부인 다른 "범주"에 대한 기술적 인 용어가 있습니까?

Passwords must contain characters from three of the following five **categories**: 

Uppercase characters of European languages (A through Z, with diacritic marks, Greek and Cyrillic characters) 

Lowercase characters of European languages (a through z, sharp-s, with diacritic marks, Greek and Cyrillic characters) 

Base 10 digits (0 through 9) 

Nonalphanumeric characters: ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/ 

Any Unicode character that is categorized as an alphabetic character but is not uppercase or lowercase. This includes Unicode characters from Asian languages. 

이 "범주"를 참조 보안 엔지니어 또는 암호 해독 자에 의해 사용되는 용어가 있습니까 :이 충족되어야합니다 For example 기본 AD 암호 복잡성 요구 사항 (Microsoft는 "카테고리"을 호출)?

Answer 1

여기에는 공식이라는 용어가 없습니다. 나는 이것을 "성격 유형"이라고 부르는 경향이있다.

예를 들어,이 용어는 노벨의 문서 Creating Password Policies에 사용됩니다

비밀번호는 적어도 하나 개의 문자, 대문자, 소문자, 숫자의 네 가지 유형의 세에서 문자 및 특수를 포함해야합니다

이에게 NIST document regarding Enterprise Password Management :

Answer 2

AFAIK, 보안 분야에서 10 년 동안 종사하고 공유 된 명명법이 없습니다. MS의 "카테고리"는 훌륭하고 아마도 가장 많이 사용되지만 각 컨텍스트간에 공식적으로 공유되지 않습니다 (즉, Java는 PHP, OWASP, Oracle 등 ...)가

학문적으로 말하자면, 그들은 오프라인 bruteforce 공격의 기본 문자 집합, 무지개 테이블 생성 시간을 늘리거나 사소한 사전 형용사를 피하는 요인 일뿐입니다. Bruteforce의 복잡도는 대략 2 | C |^n이며, 여기서 n은 암호의 예상 길이이고 C는 선택된 문자 집합이며 | C | 거기에있는 요소의 수입니다.

더 많은 범주를 지정하면 | C | - 그래서 "카테고리"대신 "비밀번호 문자 세트 서브 세트"와 같은 이름으로 불려야하지만, 왜 아무도 이론적 인 비트로 귀찮게 여기는 것을 보지 못합니다. 명칭은 비우호적입니다.

당신이 그것을 찾고 당신이 학자들이 그들을 부르는 방식을 발견한다면, 그것을 게시하십시오, 그것은 항상 유용합니다.