Подбор пароля
На страницу 1, 2  След.
Новая тема Написать ответ
# Пн Мар 26, 2007 11:45 amRabbit Зарег.: 01.08.2005 ; Сообщ.: 19787Ответить с цитатой
Подбор пароля методом переборов уже часто обсуждался, и где-то я читала (не помню точно где именно) - что 10-и символьный пароль подобрать где прописные и заглавные буквы + цифры + символы займет больше 50-и лет. Т.е. для обеспечения безопастности 10-и симольного вполне хватит.

А в этом сроке учитывается банальное везение? Smile Может такое быть что бац - и через 5 минут просто повезет и пароль совпадет?

З.Ы. подбирать ничего не собираюсь, спрашиваю потому что любопытно, да и думаю - может все-таки 12-и символьные пароли лучше 10-и символьных?
# Пн Мар 26, 2007 12:41 pmApple_Macintosh Зарег.: 08.12.2005 ; Сообщ.: 3208Ответить с цитатой
повезти может ), но если повезет, то это будет мега везение r5
# Пн Мар 26, 2007 1:12 pmsmeshnoj Зарег.: 21.01.2007 ; Сообщ.: 679Ответить с цитатой
123
# Пн Мар 26, 2007 1:20 pmLi-Hua Зарег.: 25.12.2005 ; Сообщ.: 11544Ответить с цитатой
7-8 значных мне хватает, еще не угоняли Smile
# Пн Мар 26, 2007 1:37 pmAvido Зарег.: 06.03.2007 ; Сообщ.: 596Ответить с цитатой
программа Aurora Password Manager - > Password Generator
ставлю 10 символов - 80 bit
ставлю 12 символов - 96 bit
т.е. по цифрам 10 символьный менее устойчивый чем 12
на практике не знаю, большая ли здесь разница
# Пн Мар 26, 2007 1:55 pmChin Зарег.: 29.01.2007 ; Сообщ.: 2890Ответить с цитатой
Да? а я решил, что ты в хацкеры подалася :rr6:
Ну вообще то это очень сильно еще зависит от того, к чему пароль подбирается.
Если система (хост) например дает не больше 2х запросов за 5 секунд с одного ИПа, то тут особо не поподбираешь.
Символы желательно мешать большие и маленькие (очень сильно увеличит время анализа), добавлять спецсимволы (где можно), и т.п.
Никаких слов (русского, английского и т.п. языков)
перебор идет в несколько этапов. Один из них - словари. Самый простой. Подбор по словарям обычных слов языка. Подбор с разными регистрами букв и т.д.
# Пн Мар 26, 2007 5:38 pmProTech Зарег.: 04.09.2006 ; Сообщ.: 933Ответить с цитатой
Мощный брутфорс не заметит только кривоглазый админ если вы говорите про онлайн.
# Пн Мар 26, 2007 6:53 pmRabbit Зарег.: 01.08.2005 ; Сообщ.: 19787Ответить с цитатой
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???
# Пн Мар 26, 2007 7:05 pmApple_Macintosh Зарег.: 08.12.2005 ; Сообщ.: 3208Ответить с цитатой
Цитата:

Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???


если тот человек хоть как-то знаком с другим челом
# Пн Мар 26, 2007 11:39 pmLi-Hua Зарег.: 25.12.2005 ; Сообщ.: 11544Ответить с цитатой
Цитата:
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???




Ага, значить берешь бутылку водки.... Smile
# Вт Мар 27, 2007 12:21 amuser00 Зарег.: 24.07.2006 ; Сообщ.: 717Ответить с цитатой
Rabbit писал(а):
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???


Такие везунчики в казино "висят", а не пароли подбирают Smile
# Вт Мар 27, 2007 12:49 ambrush Зарег.: 29.09.2005 ; Сообщ.: 2572Ответить с цитатой
Rabbit писал(а):
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???

это даже практически возможно
но...
один раз в 50 лет, и то если хотеть и знать кол-во символов

но вообще - да, вероятность подбора каждый раз одинаковая: "или подберу с этого раза или нет" © РНА ; )))
# Вт Мар 27, 2007 12:50 ambrush Зарег.: 29.09.2005 ; Сообщ.: 2572Ответить с цитатой
Rabbit писал(а):
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???

это даже практически возможно
но...
один раз в 50 лет, и то если хотеть и знать кол-во символов

но вообще - да, вероятность подбора каждый раз одинаковая: "или подберу с этого раза или нет" © РНА ; )))
# Вт Мар 27, 2007 2:17 amFirestarter Зарег.: 17.01.2007 ; Сообщ.: 73Ответить с цитатой
Rabbit писал(а):
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???


ну, если "бац!", тогда сколько символов всяких-разных не придумывай - ничто не поможет Smile
а вообще - просто не надо давать повода для взлома. то есть:
1) подбирать будут, если это реально (много у кого есть возможность использовать мощности для подбора описанного тобой 10-тизнака?)
2) если это того стоит (признавайся, ты ставишь этот пароль на кнопку бабло? Wink - тогда и 50 лет могут не испугать Smile )
а значит:
3) если крэкеру неизвестен алгоритм составления твоего пароля - то он, в первую очередь, попытается узнать его (алгоритм), если не получится, то по словарю попробует подобрать; нескольких суток ему хватит, чтобы понять, что это неэффективно и забить на этот метод...
4) брутфорс юзают только если известно, что пароль короткий... или алфавит маленький... то есть если кто-то знает, что у тебя пароль рэндомом сделан из 10 символов, то брут никто и организовывать не будет... а если и будет, то скорее всего быстро отчается...
5) а если периодически менять пароль, то брут и перебор по словарю рискуют затянуться на бесконечно долгое время... чисто теоретическая возможность вообще никогда не подобрать пасс отбивает у злоумышленника охоту продолжать перебор, и навевает мысли о более романтичных методах взлома =)

короч... что-то структура мысли, которую выразить хотел, потерялась...
так что завершаюсь: чтобы не было "бац!" не нужно составлять словарно-подбираемые пароли, короткие пароли, одинаковые на разных ресурсах, а главное - не давать повода, например, не нужно говорить об алгоритме составления своего пароля (ну, или говорить, что у вас там 22 китайских иероглифа - чтобы неповадно было Smile )...

п.с. брут - это вообще не актуально сейчас... если уж кому-то и припрет хакнуть, то думаю найдут более цивилизованные и простые способы... трояны, кейлогеры, xss, инъекции всякие, ну, да всем это известно и так...
# Вт Мар 27, 2007 8:30 amExploy Зарег.: 01.09.2005 ; Сообщ.: 2129Ответить с цитатой
Rabbit писал(а):
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???


нет, если пароль не будет представлять из себя какое-нить осмысленное слово. пароль вида 4g36*HFq39 подобрать с первого же "баца" невозможно. Smile
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ
 На страницу 1, 2  След.
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.