Современные GPU вскрывают аккаунты за считанные секунды

Представим, что у меня увели хэш моего пароля.
Если приложение (веб сайт) писал нормальный программист, после неправильного ввода сделает паузу 30 секунд для ввода следующей комбинации.
После второй попытки 60 секунд, третьей, 120 секунд, четвертой 240 секунд, 480, 960....... Ну после этого я бы забанил навсегда.

Цитата (pticeed @ 19.06.2024 - 19:13)

Так сейчас во всех смартах встроен антивирь в прошивку. В двух моих последних от Avast.

У меня тоже встроенный от Avast на realme.
Размещено через приложение ЯПлакалъ

Цитата (Xrennatam @ 19.06.2024 - 19:13)

Надо на отпечатки переходить. Члена там, или сисек на худой конец...

Есть и определение по радужке глаза. Но , у всех, одна беда - возрастные изменения. После этого, тебя - уже не идентифицирует система.
Наверное, пароли начнут майнить, со временем. Мощности - есть, биржи ( базы данных) - есть, почему не использовать ? Но, вопрос их сохранности, будет таким же актуальным, как и с криптой.

Для того, чтобы взломать пароль, зашифрованный в хэш, надо иметь сам хэш с паролями. Если он у тебя есть - значит доступ к системе, его хранящей, уже скомпрометирован.

Сейчас все системы по умолчанию не дают подбирать пароль "сколько влезет". Это всё в нулевых годах осталось.

Три раза ввёл неправилльно - кури 5 минут для последующей попытки. А админ системы получает уведомление, что завёлся дятел, который долбится неправильно. Умные роутеры просто заносят адрес, с которого ведётся подборка, в чёрный список и не разрешают с него коннекты. То есть отрубают доступ к системе ВООБЩЕ. Микротики умеют это делать лет 10 как. За копейки.

Вагон уже решений. Тот же Fail2Ban в своё время 99% мамкиным хакерам отрубил все возможности лезть куда не надо. Бесплатный, ставится на любой линукс за полчаса.
А двух и трёхфакторные системы аутентификации вообще сводят все попытки залезть куда не надо к нулю.

Не экономьте на админах просто.

P.S. Для ленивых - для того чтобы взломать пароль надо, допустим миллиард попыток подбора. GPU сделала бы это за секунду, конечно, если бы ей дали такую возможность. А её нет. Три пароля в секунду. Жди пять минут и ещё три пароля. Сколько уйдёт на миллиард вариантов без гарантии - считай сам.
Это сообщение отредактировал Simracer - 20 июн. 2024 г. в 19:28

Цитата (Бармалей343 @ 19.06.2024 - 19:13)

Еще остались динозавры, не ограничивающих число подходов в вводе пароля? Метеорит им на голову.

куки воруют

Пургу гонят. Мы все знаем что такое Лаборатория Касперского, кем она создавалась и для чего. Так она и работает : нагоняет жути, чтобы все к ним стекались и чтобы они всех нас читали 24 часа в сутки.
Размещено через приложение ЯПлакалъ

Везде стоит защита от подбора паролей (от 3 неудачных попыток блокировка на определенное время), так что взламывать все равно годами придется
Это сообщение отредактировал Hihiker - 20 июн. 2024 г. в 19:26

Цитата (olegator133 @ 19.06.2024 - 19:09)

у знакомого ак взломали и отсылали от него гифки с еблей

Что сказать?
Рационально
Прагматично
Размещено через приложение ЯПлакалъ

Я помню ICQ номера угонял. Ставил на брутфорс на ночь, а утром текстовый файл "номер-пароль"
А у баб так я вообще пароль подбирал вручную, обычно это дата их рождения в разных вариациях с припиской имени:)
Размещено через приложение ЯПлакалъ

Цитата (Jazv @ 19.06.2024 - 19:17)

ага 4090 за 17 секунд... а сервер позволит ей совершить столько операций по подбору пароля? какая разница с какой сокростью идет подбор если это блокируется серверами... а если не блокируется, то неважно с какой скоростью - все равно расшифрует... так что страшилки

Так хеш же ломают.
Размещено через приложение ЯПлакалъ

Цитата (OSM @ 19.06.2024 - 21:09)

Я так понимаю пароли в скором времени потеряют смысл. И как ни странно я этому рад. Задолбался их придумывать и запоминать для разных ресурсов.

Тот же хром правда уже просит после ввода связки логин-пароль подтвердить его пин кодом / паролем или отпечатком пальца (у меня на ноуте Dell сканер) а без него просто пошлёт нахер.

Хотя биометрию тоже воруют уже, конечно.

Цитата (anykey1984 @ 19.06.2024 - 20:46)

Ну так пароли надо нормальные делать, например: цветной дилижанс кувыркает лисицу берём первые 3 или 4 первых символа каждого слоаа и набираем в английской раскладке русскими буквами

Или такой, например


Размещено через приложение ЯПлакалъ

Цитата (Gandobog @ 20.06.2024 - 21:32)

Цитата (Jazv @ 19.06.2024 - 19:17) ага 4090 за 17 секунд... а сервер позволит ей совершить столько операций по подбору пароля? какая разница с какой сокростью идет подбор если это блокируется серверами... а если не блокируется, то неважно с какой скоростью - все равно расшифрует... так что страшилки Так хеш же ломают.

Ну вытащил ты из хеша связки логин-пароль, молодец. Ввводишь, а тебе - у вас IP адрес подозрительный, введите код из СМС что мы вам прислали.

Цитата (ARBATskiy @ 20.06.2024 - 21:29)

Я помню ICQ номера угонял. Ставил на брутфорс на ночь, а утром текстовый файл "номер-пароль" А у баб так я вообще пароль подбирал вручную, обычно это дата их рождения в разных вариациях с припиской имени:)

Так легко себе 272 УК РФ с пола поднять - это ты молодец. До семи лет.

Цитата (Ruskul @ 19.06.2024 - 20:57)

У меня пароль русское слово, но при наборе используется английская раскладка. Такая белиберда получается

неудобно. как набирать на смартфоне, если там будешь набирать русскими буквами - они и будут русскими?

Цитата (kurtosis @ 20.06.2024 - 05:15)

Цитата (RNK @ 20.06.2024 - 01:18) Я не понял, в итоге пароль: Abc123 работает нормально или нет? да нормально на англоязычном сайте, если "А" и "с" это кириллица, а "b" нет.

А с чего это мягкий знак "не кириллица"? Да и буква "З"...

У меня нечего красть потому что я не пользуюсь интернетом, даже сейчас!

Цитата (olegator133 @ 19.06.2024 - 19:09)

у знакомого ак взломали и отсылали от него гифки с еблей

Друг спрашивал, вот и прислали.
Размещено через приложение ЯПлакалъ

Цитата (palaroda @ 19.06.2024 - 20:10)

Цитата (Ruskul @ 19.06.2024 - 20:57) У меня пароль русское слово, но при наборе используется английская раскладка. Такая белиберда получается думаешь, ты один такой умный, и нет кроссязычных словарей? ахахах

А если использовать не одно слово а несколько, причем на языке, отличном от русского и английского?

Шаг 1 - спиздить базу данных, иначе с подбором придется возиться, что можно отследить
Размещено через приложение ЯПлакалъ

Блядь, пишут про пароли состоящие из букв одного регистра и цифр, да - считаные секунды, и, блядь, тут же - из двух регистров, цифр и спец. символов - год... ну, блядь, год это уже не считаные секунды. Большинство паролей (90%) содержат буквы двух регистров, цифры и специальные символы. Также больше половины пользователей пользуются двойной аутентификацией. Так что тупо подбор пароля - ну для взлома архивов каких-либо ещё прокатит, а так - даже одноклассники не взломает. Речь идёт о простой скорости вычисления gpu, а не практическом применении. А базы с паролями и т.д. проще купить.
Размещено через приложение ЯПлакалъ

Цитата

Недавнее исследование «Лаборатории Касперского» показало

Ну да ,покупайте продукт Касперского ,с ним вас не взломают.Ведь только они делают такие иследования

Цитата (pticeed @ 19.06.2024 - 19:05)

из английских букв

букв...
символов же!

а да, папки в шкафу.

Цитата (RA2FDR @ 20.06.2024 - 19:55)

А если использовать не одно слово а несколько, причем на языке, отличном от русского и английского?

а потом обломаться в венде, в которой юникода до сих пор нет

Цитата (anykey1984 @ 19.06.2024 - 20:46)

Ну так пароли надо нормальные делать, например: цветной дилижанс кувыркает лисицу берём первые 3 или 4 первых символа каждого слоаа и набираем в английской раскладке русскими буквами

Это применимо на обычной клаве. Как это сделать на клаве смартфона с переключаемой раскладкой?
Размещено через приложение ЯПлакалъ