|
На страницу 1, 2 След. |
|
|
![]()
Rabbit
Кролики - это не только ценный мех |
Зарегистрирован: 01.08.2005
Сообщений: 19787
|
Обратиться по нику
|
| Rabbit |
Ответить с цитатой | | |
|
Подбор пароля методом переборов уже часто обсуждался, и где-то я читала (не помню точно где именно) - что 10-и символьный пароль подобрать где прописные и заглавные буквы + цифры + символы займет больше 50-и лет. Т.е. для обеспечения безопастности 10-и симольного вполне хватит.
А в этом сроке учитывается банальное везение?  Может такое быть что бац - и через 5 минут просто повезет и пароль совпадет?
З.Ы. подбирать ничего не собираюсь, спрашиваю потому что любопытно, да и думаю - может все-таки 12-и символьные пароли лучше 10-и символьных? |
|
|
|
|
|
Новое. Прибыльное. Скоро!
|
![]()
Apple_Macintosh
Русский Стив Джобс |
Зарегистрирован: 08.12.2005
Сообщений: 3208
|
Обратиться по нику
|
| Apple_Macintosh |
Ответить с цитатой | | |
|
повезти может ), но если повезет, то это будет мега везение  |
|
|
|
|
|
Вы спросите, есть ли у меня синдром Бога? Я и есть БОГ!!! |
![]()
smeshnoj +
Профессионал |
Зарегистрирован: 21.01.2007
Сообщений: 679
|
Обратиться по нику
|
|
|
|
![]()
Li-Hua
Чинамэн |
Зарегистрирован: 25.12.2005
Сообщений: 11544
|
Обратиться по нику
|
|
|
|
![]()
Avido
Профессионал |
Зарегистрирован: 06.03.2007
Сообщений: 596
|
Обратиться по нику
|
| Avido |
Ответить с цитатой | | |
|
программа Aurora Password Manager - > Password Generator
ставлю 10 символов - 80 bit
ставлю 12 символов - 96 bit
т.е. по цифрам 10 символьный менее устойчивый чем 12
на практике не знаю, большая ли здесь разница |
|
|
|
|
|
AdultRealCa$h - свежие лица! экслюзив! добавь фхг в ротацию и попробуй сам! |
![]()
Chin +
олорирропролл |
Зарегистрирован: 29.01.2007
Сообщений: 2890
|
Обратиться по нику
|
| Chin + |
Ответить с цитатой | | |
|
Да? а я решил, что ты в хацкеры подалася 
Ну вообще то это очень сильно еще зависит от того, к чему пароль подбирается.
Если система (хост) например дает не больше 2х запросов за 5 секунд с одного ИПа, то тут особо не поподбираешь.
Символы желательно мешать большие и маленькие (очень сильно увеличит время анализа), добавлять спецсимволы (где можно), и т.п.
Никаких слов (русского, английского и т.п. языков)
перебор идет в несколько этапов. Один из них - словари. Самый простой. Подбор по словарям обычных слов языка. Подбор с разными регистрами букв и т.д. |
|
|
|
|
|
|
![]()
ProTech
Профессионал |
Зарегистрирован: 04.09.2006
Сообщений: 933
|
Обратиться по нику
|
| ProTech |
Ответить с цитатой | | |
|
| Мощный брутфорс не заметит только кривоглазый админ если вы говорите про онлайн. |
|
|
|
|
|
Они никогда никогда не грустят и этого люди им не простят. |
![]()
Rabbit
Кролики - это не только ценный мех |
Зарегистрирован: 01.08.2005
Сообщений: 19787
|
Обратиться по нику
|
| Rabbit |
Ответить с цитатой | | |
|
| Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают??? |
|
|
|
|
|
Новое. Прибыльное. Скоро!
|
![]()
Apple_Macintosh
Русский Стив Джобс |
Зарегистрирован: 08.12.2005
Сообщений: 3208
|
Обратиться по нику
|
| Apple_Macintosh |
Ответить с цитатой | | |
|
| Цитата: |
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???
|
если тот человек хоть как-то знаком с другим челом |
|
|
|
|
|
Вы спросите, есть ли у меня синдром Бога? Я и есть БОГ!!! |
![]()
Li-Hua
Чинамэн |
Зарегистрирован: 25.12.2005
Сообщений: 11544
|
Обратиться по нику
|
| Li-Hua |
Ответить с цитатой | | |
|
| Цитата: |
| Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???
|
Ага, значить берешь бутылку водки.... |
|
|
|
|
|
|
![]()
user00
Профессионал |
Зарегистрирован: 24.07.2006
Сообщений: 717
|
Обратиться по нику
|
| user00 |
Ответить с цитатой | | |
|
| Rabbit писал(а): |
|
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???
|
Такие везунчики в казино "висят", а не пароли подбирают |
|
|
|
|
|
Буржуи хотят насилия! Ratio 1:80 |
![]()
brush
V.I.P. |
Зарегистрирован: 29.09.2005
Сообщений: 2572
|
Обратиться по нику
|
| brush |
Ответить с цитатой | | |
|
| Rabbit писал(а): |
|
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???
|
это даже практически возможно
но...
один раз в 50 лет, и то если хотеть и знать кол-во символов
но вообще - да, вероятность подбора каждый раз одинаковая: "или подберу с этого раза или нет" © РНА ; ))) |
|
|
|
|
|
|
![]()
brush
V.I.P. |
Зарегистрирован: 29.09.2005
Сообщений: 2572
|
Обратиться по нику
|
| brush |
Ответить с цитатой | | |
|
| Rabbit писал(а): |
|
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???
|
это даже практически возможно
но...
один раз в 50 лет, и то если хотеть и знать кол-во символов
но вообще - да, вероятность подбора каждый раз одинаковая: "или подберу с этого раза или нет" © РНА ; ))) |
|
|
|
|
|
|
![]()
Firestarter
Свой |
Зарегистрирован: 17.01.2007
Сообщений: 73
|
Обратиться по нику
|
| Firestarter |
Ответить с цитатой | | |
|
| Rabbit писал(а): |
|
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???
|
ну, если "бац!", тогда сколько символов всяких-разных не придумывай - ничто не поможет
а вообще - просто не надо давать повода для взлома. то есть:
1) подбирать будут, если это реально (много у кого есть возможность использовать мощности для подбора описанного тобой 10-тизнака?)
2) если это того стоит (признавайся, ты ставишь этот пароль на кнопку бабло?  - тогда и 50 лет могут не испугать )
а значит:
3) если крэкеру неизвестен алгоритм составления твоего пароля - то он, в первую очередь, попытается узнать его (алгоритм), если не получится, то по словарю попробует подобрать; нескольких суток ему хватит, чтобы понять, что это неэффективно и забить на этот метод...
4) брутфорс юзают только если известно, что пароль короткий... или алфавит маленький... то есть если кто-то знает, что у тебя пароль рэндомом сделан из 10 символов, то брут никто и организовывать не будет... а если и будет, то скорее всего быстро отчается...
5) а если периодически менять пароль, то брут и перебор по словарю рискуют затянуться на бесконечно долгое время... чисто теоретическая возможность вообще никогда не подобрать пасс отбивает у злоумышленника охоту продолжать перебор, и навевает мысли о более романтичных методах взлома =)
короч... что-то структура мысли, которую выразить хотел, потерялась...
так что завершаюсь: чтобы не было "бац!" не нужно составлять словарно-подбираемые пароли, короткие пароли, одинаковые на разных ресурсах, а главное - не давать повода, например, не нужно говорить об алгоритме составления своего пароля (ну, или говорить, что у вас там 22 китайских иероглифа - чтобы неповадно было )...
п.с. брут - это вообще не актуально сейчас... если уж кому-то и припрет хакнуть, то думаю найдут более цивилизованные и простые способы... трояны, кейлогеры, xss, инъекции всякие, ну, да всем это известно и так... |
|
|
|
|
|
|
![]()
Exploy
Грозный Модератор |
Зарегистрирован: 01.09.2005
Сообщений: 2129
|
Обратиться по нику
|
| Exploy |
Ответить с цитатой | | |
|
| Rabbit писал(а): |
|
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???
|
нет, если пароль не будет представлять из себя какое-нить осмысленное слово. пароль вида 4g36*HFq39 подобрать с первого же "баца" невозможно. |
|
|
|
|
|
нечего серьезный форум в непонять что позволять превращать (c) Rabbit |
|
|
