БЛОГ / КОММЕНТАРИИ

Проверь свой пароль

Интернет

25.08.2010 18:09

Предыдущая запись Следующая запись

Комментарии 55

Гыгы, ввёл название своей машины, получил: "About 7 thousand years". Учту! 😄)))

alec_z

30.08.10 16:21

0 0

Сподобилось мне недавно зарегиться на фейсбуке. Так эти красавцы для активации аккаунта попросили ввести не только почтовый адрес, но и пароль от него. Разумеется, «пароль они не сохраняют, так что можно спать спокойно». Мысленно послав этих юрких американских товарищей, я пропустил этот шаг, и активировал аккаунт привычной ссылкой, что была послана мне фейсбуком на мыло (ага, так тоже можно, но почему-то замалчивается изначально).

А вообще хитро придумали. Дав пароль, фейсбуковский паук быстро бы прошерстил моих адресатов и адресную книгу, а потом начал бы рассылать им предложения зарегистрироваться на ФБ. Акулы капитализма, чо. Для извлечения прибыли не гнушаются никакими методами, не запрещенными законом. Представляю, как если для регистрации они бы попросили на время дать им ключи от квартиры, а хозяину подождать у подъезда пока они не удостоверятся, что квартира действительно его. И ведь ведутся же люди...

radiogolova

26.08.10 19:12

0 0

Пароль "aaaaaaaaaaaaaaa" будет отгадываться 5 миллионов лет 😄

Alien888

26.08.10 14:00

0 0

Мои 5 копеек. Думаю многие тут в состоянии посмотреть код или уже посмотрели, но до сих пор идут шутки про скорость обычного ПК.

Предполагается за секунду можно проверить 10000000 паролей. Дальше кол-во возможных символов в степени кол-ва символов в коде (n).
Понятно, что цифра очень условная - мощности разные, способы проверки разные. Например, очень медленно получится соединяться с гугловским почтовиком через интернет, пересылать пароль, ждать ответ.
Если только числа, то 10^n, если латинские буквы, то (10+26)^n, если еще и в верхнем
регистре еще (10+26+26)^n и так далее. Понятно русских букв нет, скорость взлома 0 секунд.

Morgen

26.08.10 12:16

0 0

Говоря о терморектальном криптоанализе, я имею ввиду лишь то, что взлом - мероприятие достаточно сложное и длительное. Гораздо проще обойтись социальным взломом - совсем не обязательно связанным с насилием.

iDiver

26.08.10 12:13

0 0

Да сейчас на обычном ПК можно вскрыть пароль любой сложности, с помощью видеокарты, за несколько месяцев))

Butters

26.08.10 11:55

0 0

Butters:

Да сейчас на обычном ПК можно вскрыть пароль любой сложности, с помощью видеокарты, за несколько месяцев))

это цитата из вашей настольной книги "Криптография для чайников за 21 день"?

hamsterhunter

Butters

26.08.10 13:00

0 0

Butters: Да сейчас на обычном ПК можно вскрыть пароль любой сложности, с помощью видеокарты, за несколько месяцев))

Если это вариация терморектального метода, то почему так долго? А если Вы собираетесь собрать на базе видеокарты дешифровальную машину, то почему так быстро?

serdus

Butters

26.08.10 17:38

0 0

Следствие бессмысленной секьюрной паранои, заполонившей весь интернет. Теперь каждый задрипанный форум из 3 топиков и 2 юзеров, требует для поиска регистрацию, в которой требует указать взломостойкий пароль, не менее 8 символов, в верхнем и нижнем регистре, цифры и знаки перепинания.

В то время как в действительности, укаждого найдется лишь немного случаев, где реально нужно думать о стойкости пароля.

aag

26.08.10 11:18

0 0

Есть на эту тему чудная программа: Elcomsoft Proactive Password Auditor

Вот ей свои пароли проверьте.

Удивитесь, я думаю.

yura_a

26.08.10 05:31

0 0

ради хохмы попробывал свой старый рабочий пароль - 1,874, 469, 891 нонилионов лет Болик круче всех!

Bolik

26.08.10 01:46

0 0

А можно ссылку, по которой можно узнать насколько счастлив номер моей кредитки?

easter

26.08.10 01:31

0 0

About 633 million years - радует) LastPass, кстати, мои пароли тоже довольно высоко ценит - спасибо тов. Касперскому за статью про составление паролей.

sciForger

26.08.10 01:09

0 0

Alex Exler: Upd: Пароли на сервер не передаются, но для безопасности, конечно, лучше не вводить реальные пароли. Это сервис для проверки устойчивости тех или иных вариантов сочетаний.

Дело не в сочетаниях, а просто в количестве символов и наличии в пароле букв и цифр. Определяется время взлома путем простого перебора с учетом мощности алфавита, таким образом "1111111111" и "4298532145" дают одинаковый результат - 16 минут, аналогично "qvbhdmlkst" и "jjjjjjjjjj" тоже дают одинаковый результат - 163 дня. Ну а буквенноцифровые пароли дают, соответственно, еще более лучший результат: "hb38fs456e", "1qqqqqqqqq" - оба 11 лет. Т. е. метод очень тупой.

Задуматься о надежности своих паролей нужно тем, кто использует слова и фразы в качестве своих паролей. Насколько действительно редка данная комбинация. Потому, что хакер вряд ли будет в лоб перебирать все возможные буквенно-цифровые комбинации, а скорей всего воспользуется базой данных слов-фраз, часто используемых в качестве паролей (если он вообще будет заниматься перебором).

Someone777

26.08.10 00:44

0 0

Ну пошли парни длиной пароля меряться...))

trancer

26.08.10 00:33

0 0

Забавные ссылки, однако. Если организация понимает важность системы и сисадмины не лохи, то люди используют как минимум пароли средней сложности. Красть что-то ради допустим 100 тыс. долларов я бы не стал - зачем такие сложности? А если объект действительно ценный, то я бы скорее использовал методы терморектального криптоанализа - результат получается в течение максимум часа для любого уровня сложности пароля...

Студенты развлекаются абстрактными математическими задачами. Мы в свое время ради интереса число Пи рассчитывали.

iDiver

25.08.10 23:53

0 0

"У Виталия обнаружил ссылку на очень полезный сервис." - чем же сервис полезный? говнопост какой-то

hamsterhunter

25.08.10 23:32

0 0

Вот такой пароль: 11111111111111111 надо ломать 316 лет. Попрёт!

pomarki

25.08.10 22:55

0 0

Сервис показывает "среднюю температуру по больнице". Потому, что вариантов взлома куча.

Одно дело если злоумышленник стащил базу логинов и хэшей с какого либо ресурса и спокойненько ломает ее у себя на компе перебором паролей по словарям + обычным перебором. Не пройдет и суток как у него будет доступ примерно 10% логинов наиболее ленивых пользователей.

Совсем другое дело, если он случайно узнал несколько логинов и пытается подобрать пароли через инет. В этом случае скорость перебора будет ниже на несколько порядков. Особенно если ресурс хоть как-то защищен от таких штук.

Третье дело, если ваш пароль потребуется очень серьезным людям. Тогда они могут задействовать систему распределенных вычислений, которая опять таки на порядки производительнее среднестатистического десктопа.

Alex Lonewolf

25.08.10 22:17

0 0

Третье дело, если ваш пароль потребуется очень серьезным людям. Тогда они могут задействовать систему распределенных вычислений, которая опять таки на порядки производительнее среднестатистического десктопа.

Очень Серьезные Люди такой фигней не страдают. Терморектальный криптоанализ гораздо проще и эффективнее.

aldor

Alex Lonewolf

26.08.10 01:58

0 0

Полная чепуха.

Я работал с программами для взлома паролей - по скорости результат отличается очень сильно.

"Красавчегг" (с двумя г) = 0 секунд.

В то время как для взлома требуется тупой перебор слов от 1 до 10 символов - ни один словарь слов с ошибками не осилит. Покажите мне переборщик, способный подбирать что либо с такой скоростью.

Короче, полная лажа, для запугивания наивных юзеров.

DVND

25.08.10 21:58

0 0

DVND: Красавчегг" (с двумя г) = 0 секунд.

Он все пароли на русском взламывает за 0 секунд. Вывод: русский язык самый небезопасный для взлома!!

psL

DVND

25.08.10 22:10

0 0

31 год О_о

oops

25.08.10 21:32

0 0

Примерно из той же серии: слишком расплывчатые условия задачи.

http://raxxla.com/CommentRecord.aspx?blogid=1&record=6f6a0b77-07f3-4b3f-bee5-8453dcca0191

Говорят, что это задача с интервью в Google.

Smally Sad

25.08.10 21:26

0 0

Smally Sad:
Примерно из той же серии: слишком расплывчатые условия задачи.

[URL=http://raxxla.com/CommentRecord.aspx?blogid=1&record=6f6a0b77-07f3-4b3f-bee5-8453dcca0191]http://raxxla.com/CommentRecord.aspx?blogid=1&record=6f6a0b77-07f3-4b3f-bee-

5-8453dcca0191[/URL]

Не вижу связи с темой. Соотношение рождения мальчики-девочки примерно равна один к одному и не зависит от того, после которого ребёнка семья решает детей больше не заводить. При чём тут надёжность паролей?

Или я что-то не так понял?

Romualds

Smally Sad

25.08.10 22:29

0 0

Ха! Вариация одного из моих общих паролей - 138 миллионов лет)))) Другая - 204 тысячи лет. Это что-же получается - через 138 млн лет эволюционировавшие тараканы все же узнают......

arafrael666

25.08.10 21:08

0 0

"В древности шёл человек по направлению к Афинам и на перекрёстке дорог встретил Сократа. "Скажи, Сократ," - обратился он к нему, - "Сколько времени мне идти до Афин ?" На что Сократ показал направление и сказал: "Иди". "Сократ, скажи, сколько времени мне идти до Афин ?" Сократ снова показал ему направление и сказал: "Иди". И человек пошёл, на что Сократ, глядя ему вслед, крикнул: "Так, как ты идёшь, дня два будет."
Глупо считать время, когда неизвестно, сколько времени проверяется один пароль. Лучше б уж тогда в количествах комбинаций для перебора выдавали.

Гришка

25.08.10 20:58

0 0

Как-то мало 500 типовых паролей, для распространенных сейчас атак по словарю.

Хотя сама идея подобной проверки - интересная. Реализация, жаль, слегка подкачала.

Почему то вспомнилось:

Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.

– Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?

Нет, – ответил мастер Инь, – это словарный пароль.

– Но такого слова нет в словарях...

– "Словарный" означает, что это сочетание символов есть в wordlists, то есть "словарях" для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.

– А пароль "Pft,bcm" подойдёт?

– Вряд ли. Он тоже словарный.

– Но как же? Это же...

– Введи это сочетание в Гугле – и сам увидишь.

Сисадмин защёлкал клавишами.

– О, да. Вы правы, Учитель.

Через некоторое время Сисадмин воскликнул:

– Учитель, я подобрал хороший пароль, которого не может быть в словарях.

Инь Фу Во кивнул.

– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.

– Теперь есть.

Alny

25.08.10 20:37

0 0

Ввожу два пароля. Первый - три года, второй - десять секунд. Хм...

Меняю раскладку. Ввожу те же пароли. Первый - миллион лет, второй - почти год.

Если что, оба пароля были вида Nu5F(g4E - первый 12 символов, второй восемь.

Abstraction

25.08.10 20:17

0 0

следует отметить , что подборкой паролей на локальных десктопах занимаются или дети или ради пустого времяпрепровождения . Вообще для этого создаются ботнеты из десятков тысяч машин

Bolik

25.08.10 20:04

0 0

Ну - 21 единицу по данным этого сервиса разгадывать будут 3 миллиона лет.
Знакомы админ рассказывал. В одной организации пароль для доступа в никому не нужную базу состоял из 19 символов, причём - с сочетанием верхнего и нижнего регистра, цифр и знаков. Вот что значит - паранойя.

russel

25.08.10 19:11

0 0

russel: Ну - 21 единицу по данным этого сервиса разгадывать будут 3 миллиона лет. Знакомы админ рассказывал. В одной организации пароль для доступа в никому не нужную базу состоял из 19 символов, причём - с сочетанием верхнего и нижнего регистра, цифр и знаков. Вот что значит - паранойя.

Мой пароль в рабочей сети - 25 символов в разных регистрах, котрый меняю раз в квартал 😄

Bolik

russel

25.08.10 20:02

0 0

russel: В одной организации пароль для доступа в никому не нужную базу состоял из 19 символов, причём - с сочетанием верхнего и нижнего регистра, цифр и знаков. Вот что значит - паранойя.

У нас на складе доступ к просмотру всех 250 камер наблюдения: login: 1 Password: 1.

:)

Netwalker

russel

25.08.10 20:07

0 0

А кстати, что подразумевается под "обычной десктопной машиной"? В зависимости от быстродействия, я так понимаю, и сроки подбора в разы отличаться могут.

Ahorn

25.08.10 19:09

0 0

It would take About 2 sextillion years for a desktop PC to crack your password 😄

А все потому, что из всех своих паролей я запомнил всего ОДИН к базе KeePASS. А там уж в сложности паролей я извращаюсь 😄

Kovu

25.08.10 18:51

0 0

It would take About 3 quadrillion years for a desktop PC to crack your password - причём это у меня не пароль, а пинкод от АктивИдентиевской карты, которая ещё и с биометрией. похоже я перестраховщик.

Олбанский Лефф

25.08.10 18:42

0 0

лично мне сказали 11 лет 😄 но это не тот пароль, какой у меня стоит везде. естественно, изменил. но и 11 сказка сказок 😄

pitbuldoser

25.08.10 18:39

0 0

Хех!

Фраза "насколько секретен мой пароль" набранная в русской раскладке - ломается за 0 секунд, эта же фраза со знаком вопроса на конце будет ломаться "About 8 quintillion years". Доставило.

Red_Cat

25.08.10 18:38

0 0

Специально для параноиков написано, что всю проверку выполняет клиентский JavaScript, без передачи данных на сервер.

А особо внимательные параноики, посмотревшие этот JavaScript, могут найти там базу из 500 самых популярных паролей. Берите пока дают 😄

The013

25.08.10 18:35

0 0

Как в Комеди-клабе:

"Кто ел пирожки на вокзале, то выбрасывал обертку на землю. А на ней остались ваши отпечатки пальцев!! Если вы кушали пирожки, знайте - вы находитесь в базе!!!"

Magvamp

25.08.10 18:29

0 0

мне показалось зависит только от количества символов в пароле...

GVM

25.08.10 18:18

0 0

GVM:
мне показалось зависит только от количества символов в пароле...

все верно. прога высчитывает, сколько надо времени на взлом пароля простым перебором всех вариантов.

ManOwaR

GVM

25.08.10 18:48