Просмотр полной версии : пароли из нескольких простых слов взломать сложнее чем сложные
Черниковка
14-09-2015, 13:30
На подборку пароля типа Tru&AduR56 генератору паролей потребуется всего 3 дня
Причем, поскольку его сложно запомнить, высока вероятность, что он будет использован пользователем в разных сервисах и взломав его в одном сервисе, шпиены имеют шанс получить доступ к другим
Пароль из набора простых слов запомнить будет проще, особенно если это сочетание нелепое. Чем больше символов, тем больше комбинаций придется перебрать генератору
Так, для взлома пароля типа
reklamavlistovkahsovmestnosvamideshevo
Или
Negryplyashutukostraipoutprosvobodunarodu
гератору потребуется несколько десятилей
это была выдержка из какой то статьи или собственные мысли?
подбор по словарю щелкает такие пароли как орехи.
и даже русские буквы написанные в английской раскладки nbgfnfrjuj не помогают
да ладно?
http://openwall.com/passwdqc/
сгенерил с random=28 пароль, хеш md5 "i0yXj64Y$g5FS/Xr3xjTc4UTZ6drRM0". за сколько расщелкает? если быстро подберешь, тогда попробуй такой хеш "T2M/gWia$c9KsxcVy112ArRbJtcEY50". это уже с дефолтными настройками (см.
http://openwall.com/passwdqc/README.shtml)
Черниковка
14-09-2015, 15:44
Это был совет бретанских шпийонов
ну ты же понимаешь, что расшифровкой паролей занимаются серьезные команды с соответствующим оборудованием, да обычный john, на сколько я знаю, не умеет склеивать слова из словаря, но никто не мешает это сделать и не так это сложно.
вопросами криптографии уже лет 10 не занимался, думаю за это время технологии далеко шагнули, просто такие вопросы не принято афишировать.
не думаю, что на пароль типа reklamavlistovkahsovmestnosvamideshevo сейчас потребуется много времени.
йгфлук111
16-09-2015, 20:59
Если использовать полный перебор из словаря, то на взлом пароля из 5 слов уйдет
N^5 вариантов, где N - число слов в словаре. Т.е. для словаря из 100 000 слов нужен перебор 10^25 вариантов.
а теперь посчитай сколько перебирать 15 значный пароль состоящий из символов, цифер и букв разного регистра
тема изначально толкуется не правильно, нужно сравнивать пароли с одинаковым количеством символов. Само собой 8 символов сломать проще чем 15)
[Ta]fury
28-09-2015, 11:00
тут скорее вопрос психологии человека нежели алгоритмов брутфорса.
рядовой пользователь думает что пароль состоящий из букв разных регистров и цифр сложнее взломать и использует его везде.
только я не понимаю одного. на всех нормальных сайтах после пары неудачных попыток таймер срабатывает на пару минут. с учетом этого таймера любой перебор даже 6х значного пароля занимает годы.
кроме сайтов еще есть:rdp,ssh,роутеры,wi-fi и т.д.;)
вы не о том говорите, 6-и символьный пароль на роутере, до которого пинг 500 мс тоже замучаешься подбирать, речь о взломе хэша, т.е. какими то средствами скачиваем passwd или shadow, там хранится зашифрованный пароль и уже локально пытаемся его расшифровать.
в хэше не хранится зашифрованный пароль это односторонняя свертка пароля. при этом на один и тот же хэш подойдут достаточно много паролей.
если 15 символов являются фразой то его взломать проще.
кол-во вариантов при переборе будет меньше.
так собственно любой перебор паролей это сравнение хэша подбираемых символов с хэшем зашифрованного набора символов. Оно может происходить как локально, сравнивая уже имеющийся хэш, так и на удаленном ресурсе, где алгоритм сравнивает полученные символы с хранимым хэшем.
про системы, где хранится пароль в открытом виде я не говорю, такого в нормальных системах нет.
я понимаю, но автор темы сравнивает криптостойкость пароля с 8 символами и 15 с фразами.
скорость перебора паролей зависит от температуры паяльника (с)