|
На страницу 1, 2 След. |
|
|
|
Подбор пароля методом переборов уже часто обсуждался, и где-то я читала (не помню точно где именно) - что 10-и символьный пароль подобрать где прописные и заглавные буквы + цифры + символы займет больше 50-и лет. Т.е. для обеспечения безопастности 10-и симольного вполне хватит.
А в этом сроке учитывается банальное везение?  Может такое быть что бац - и через 5 минут просто повезет и пароль совпадет?
З.Ы. подбирать ничего не собираюсь, спрашиваю потому что любопытно, да и думаю - может все-таки 12-и символьные пароли лучше 10-и символьных? |
|
|
|
|
|
повезти может ), но если повезет, то это будет мега везение  |
|
|
|
|
|
|
|
| 7-8 значных мне хватает, еще не угоняли |
|
|
|
|
|
программа Aurora Password Manager - > Password Generator
ставлю 10 символов - 80 bit
ставлю 12 символов - 96 bit
т.е. по цифрам 10 символьный менее устойчивый чем 12
на практике не знаю, большая ли здесь разница |
|
|
|
|
|
Да? а я решил, что ты в хацкеры подалася 
Ну вообще то это очень сильно еще зависит от того, к чему пароль подбирается.
Если система (хост) например дает не больше 2х запросов за 5 секунд с одного ИПа, то тут особо не поподбираешь.
Символы желательно мешать большие и маленькие (очень сильно увеличит время анализа), добавлять спецсимволы (где можно), и т.п.
Никаких слов (русского, английского и т.п. языков)
перебор идет в несколько этапов. Один из них - словари. Самый простой. Подбор по словарям обычных слов языка. Подбор с разными регистрами букв и т.д. |
|
|
|
|
|
| Мощный брутфорс не заметит только кривоглазый админ если вы говорите про онлайн. |
|
|
|
|
|
| Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают??? |
|
|
|
|
|
| Цитата: |
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???
|
если тот человек хоть как-то знаком с другим челом |
|
|
|
|
|
| Цитата: |
| Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???
|
Ага, значить берешь бутылку водки.... |
|
|
|
|
|
| Rabbit писал(а): |
|
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???
|
Такие везунчики в казино "висят", а не пароли подбирают |
|
|
|
|
|
| Rabbit писал(а): |
|
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???
|
это даже практически возможно
но...
один раз в 50 лет, и то если хотеть и знать кол-во символов
но вообще - да, вероятность подбора каждый раз одинаковая: "или подберу с этого раза или нет" © РНА ; ))) |
|
|
|
|
|
| Rabbit писал(а): |
|
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???
|
это даже практически возможно
но...
один раз в 50 лет, и то если хотеть и знать кол-во символов
но вообще - да, вероятность подбора каждый раз одинаковая: "или подберу с этого раза или нет" © РНА ; ))) |
|
|
|
|
|
| Rabbit писал(а): |
|
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???
|
ну, если "бац!", тогда сколько символов всяких-разных не придумывай - ничто не поможет
а вообще - просто не надо давать повода для взлома. то есть:
1) подбирать будут, если это реально (много у кого есть возможность использовать мощности для подбора описанного тобой 10-тизнака?)
2) если это того стоит (признавайся, ты ставишь этот пароль на кнопку бабло?  - тогда и 50 лет могут не испугать )
а значит:
3) если крэкеру неизвестен алгоритм составления твоего пароля - то он, в первую очередь, попытается узнать его (алгоритм), если не получится, то по словарю попробует подобрать; нескольких суток ему хватит, чтобы понять, что это неэффективно и забить на этот метод...
4) брутфорс юзают только если известно, что пароль короткий... или алфавит маленький... то есть если кто-то знает, что у тебя пароль рэндомом сделан из 10 символов, то брут никто и организовывать не будет... а если и будет, то скорее всего быстро отчается...
5) а если периодически менять пароль, то брут и перебор по словарю рискуют затянуться на бесконечно долгое время... чисто теоретическая возможность вообще никогда не подобрать пасс отбивает у злоумышленника охоту продолжать перебор, и навевает мысли о более романтичных методах взлома =)
короч... что-то структура мысли, которую выразить хотел, потерялась...
так что завершаюсь: чтобы не было "бац!" не нужно составлять словарно-подбираемые пароли, короткие пароли, одинаковые на разных ресурсах, а главное - не давать повода, например, не нужно говорить об алгоритме составления своего пароля (ну, или говорить, что у вас там 22 китайских иероглифа - чтобы неповадно было )...
п.с. брут - это вообще не актуально сейчас... если уж кому-то и припрет хакнуть, то думаю найдут более цивилизованные и простые способы... трояны, кейлогеры, xss, инъекции всякие, ну, да всем это известно и так... |
|
|
|
|
|
| Rabbit писал(а): |
|
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???
|
нет, если пароль не будет представлять из себя какое-нить осмысленное слово. пароль вида 4g36*HFq39 подобрать с первого же "баца" невозможно. |
|
|
|
|
|
|
|
|
