АРМАДА
Подбор пароля
На страницу 1, 2  След.
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

Rabbit
Кролики - это не только ценный мех
Зарегистрирован: 01.08.2005
Сообщений: 19787
Star (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Мар 26, 2007 11:45 amДобавить в избранноеОтветить с цитатой
Подбор пароля методом переборов уже часто обсуждался, и где-то я читала (не помню точно где именно) - что 10-и символьный пароль подобрать где прописные и заглавные буквы + цифры + символы займет больше 50-и лет. Т.е. для обеспечения безопастности 10-и симольного вполне хватит.

А в этом сроке учитывается банальное везение? Smile Может такое быть что бац - и через 5 минут просто повезет и пароль совпадет?

З.Ы. подбирать ничего не собираюсь, спрашиваю потому что любопытно, да и думаю - может все-таки 12-и символьные пароли лучше 10-и символьных?
Новое. Прибыльное. Скоро!

Apple_Macintosh
Русский Стив Джобс
Зарегистрирован: 08.12.2005
Сообщений: 3208
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Пн Мар 26, 2007 12:41 pmОтветить с цитатой
повезти может ), но если повезет, то это будет мега везение r5
Вы спросите, есть ли у меня синдром Бога? Я и есть БОГ!!!

smeshnoj +
Профессионал
Зарегистрирован: 21.01.2007
Сообщений: 679
Обратиться по нику
# Добавлено:Пн Мар 26, 2007 1:12 pmОтветить с цитатой
123

Li-Hua
Чинамэн
Зарегистрирован: 25.12.2005
Сообщений: 11544
Обратиться по нику
# Добавлено:Пн Мар 26, 2007 1:20 pmОтветить с цитатой
7-8 значных мне хватает, еще не угоняли Smile

Avido
Профессионал
Зарегистрирован: 06.03.2007
Сообщений: 596
Обратиться по нику
# Добавлено:Пн Мар 26, 2007 1:37 pmОтветить с цитатой
программа Aurora Password Manager - > Password Generator
ставлю 10 символов - 80 bit
ставлю 12 символов - 96 bit
т.е. по цифрам 10 символьный менее устойчивый чем 12
на практике не знаю, большая ли здесь разница
AdultRealCa$h - свежие лица! экслюзив! добавь фхг в ротацию и попробуй сам!

Chin +
олорирропролл
Зарегистрирован: 29.01.2007
Сообщений: 2890
Обратиться по нику
# Добавлено:Пн Мар 26, 2007 1:55 pmОтветить с цитатой
Да? а я решил, что ты в хацкеры подалася :rr6:
Ну вообще то это очень сильно еще зависит от того, к чему пароль подбирается.
Если система (хост) например дает не больше 2х запросов за 5 секунд с одного ИПа, то тут особо не поподбираешь.
Символы желательно мешать большие и маленькие (очень сильно увеличит время анализа), добавлять спецсимволы (где можно), и т.п.
Никаких слов (русского, английского и т.п. языков)
перебор идет в несколько этапов. Один из них - словари. Самый простой. Подбор по словарям обычных слов языка. Подбор с разными регистрами букв и т.д.

ProTech
Профессионал
Зарегистрирован: 04.09.2006
Сообщений: 933
Обратиться по нику
# Добавлено:Пн Мар 26, 2007 5:38 pmОтветить с цитатой
Мощный брутфорс не заметит только кривоглазый админ если вы говорите про онлайн.
Они никогда никогда не грустят и этого люди им не простят.

Rabbit
Кролики - это не только ценный мех
Зарегистрирован: 01.08.2005
Сообщений: 19787
Star (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Мар 26, 2007 6:53 pmОтветить с цитатой
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???
Новое. Прибыльное. Скоро!

Apple_Macintosh
Русский Стив Джобс
Зарегистрирован: 08.12.2005
Сообщений: 3208
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Пн Мар 26, 2007 7:05 pmОтветить с цитатой
Цитата:

Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???


если тот человек хоть как-то знаком с другим челом
Вы спросите, есть ли у меня синдром Бога? Я и есть БОГ!!!

Li-Hua
Чинамэн
Зарегистрирован: 25.12.2005
Сообщений: 11544
Обратиться по нику
# Добавлено:Пн Мар 26, 2007 11:39 pmОтветить с цитатой
Цитата:
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???




Ага, значить берешь бутылку водки.... Smile

user00
Профессионал
Зарегистрирован: 24.07.2006
Сообщений: 717
Обратиться по нику
# Добавлено:Вт Мар 27, 2007 12:21 amОтветить с цитатой
Rabbit писал(а):
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???


Такие везунчики в казино "висят", а не пароли подбирают Smile
Буржуи хотят насилия! Ratio 1:80

brush
V.I.P.
Зарегистрирован: 29.09.2005
Сообщений: 2572
Обратиться по нику
# Добавлено:Вт Мар 27, 2007 12:49 amОтветить с цитатой
Rabbit писал(а):
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???

это даже практически возможно
но...
один раз в 50 лет, и то если хотеть и знать кол-во символов

но вообще - да, вероятность подбора каждый раз одинаковая: "или подберу с этого раза или нет" © РНА ; )))

brush
V.I.P.
Зарегистрирован: 29.09.2005
Сообщений: 2572
Обратиться по нику
# Добавлено:Вт Мар 27, 2007 12:50 amОтветить с цитатой
Rabbit писал(а):
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???

это даже практически возможно
но...
один раз в 50 лет, и то если хотеть и знать кол-во символов

но вообще - да, вероятность подбора каждый раз одинаковая: "или подберу с этого раза или нет" © РНА ; )))

Firestarter
Свой
Зарегистрирован: 17.01.2007
Сообщений: 73
Обратиться по нику
# Добавлено:Вт Мар 27, 2007 2:17 amОтветить с цитатой
Rabbit писал(а):
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???


ну, если "бац!", тогда сколько символов всяких-разных не придумывай - ничто не поможет Smile
а вообще - просто не надо давать повода для взлома. то есть:
1) подбирать будут, если это реально (много у кого есть возможность использовать мощности для подбора описанного тобой 10-тизнака?)
2) если это того стоит (признавайся, ты ставишь этот пароль на кнопку бабло? Wink - тогда и 50 лет могут не испугать Smile )
а значит:
3) если крэкеру неизвестен алгоритм составления твоего пароля - то он, в первую очередь, попытается узнать его (алгоритм), если не получится, то по словарю попробует подобрать; нескольких суток ему хватит, чтобы понять, что это неэффективно и забить на этот метод...
4) брутфорс юзают только если известно, что пароль короткий... или алфавит маленький... то есть если кто-то знает, что у тебя пароль рэндомом сделан из 10 символов, то брут никто и организовывать не будет... а если и будет, то скорее всего быстро отчается...
5) а если периодически менять пароль, то брут и перебор по словарю рискуют затянуться на бесконечно долгое время... чисто теоретическая возможность вообще никогда не подобрать пасс отбивает у злоумышленника охоту продолжать перебор, и навевает мысли о более романтичных методах взлома =)

короч... что-то структура мысли, которую выразить хотел, потерялась...
так что завершаюсь: чтобы не было "бац!" не нужно составлять словарно-подбираемые пароли, короткие пароли, одинаковые на разных ресурсах, а главное - не давать повода, например, не нужно говорить об алгоритме составления своего пароля (ну, или говорить, что у вас там 22 китайских иероглифа - чтобы неповадно было Smile )...

п.с. брут - это вообще не актуально сейчас... если уж кому-то и припрет хакнуть, то думаю найдут более цивилизованные и простые способы... трояны, кейлогеры, xss, инъекции всякие, ну, да всем это известно и так...

Exploy
Грозный Модератор
Зарегистрирован: 01.09.2005
Сообщений: 2129
Обратиться по нику
# Добавлено:Вт Мар 27, 2007 8:30 amОтветить с цитатой
Rabbit писал(а):
Я имею ввиду - теоретически возможно такое что бац! и с первого раза пароль угадают???


нет, если пароль не будет представлять из себя какое-нить осмысленное слово. пароль вида 4g36*HFq39 подобрать с первого же "баца" невозможно. Smile
нечего серьезный форум в непонять что позволять превращать (c) Rabbit
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры