Современные GPU вскрывают аккаунты за считанные секунды

Цитата (Чурко @ 19.06.2024 - 19:13)

По-хорошему, после трёх неверных попыток ввода аккаунт должен блокироваться минимум на сутки.

на сутки?

Цитата (egoistic @ 19.06.2024 - 20:27)

откуда эти строки? что за ересь? Пароль взламывает не видеокарта, а процессор. Он голова. А видеокарта отвечает за изображение. Автор дебил

Ваши данные устарели лет на 30.
Вот, прочитайте этот отрывок и попробуйте вникнуть, о чём речь.

"в 2007 году Nvidia выпустила архитектуру CUDA – программный уровень, делающий параллельную обработку доступной на графическом процессоре, не связанным с графикой. Примерно в это же время стало ясно, что графические процессоры очень эффективны при выполнении достаточно специфических задач. В частности, они преуспели в задачах, требующих большой вычислительной мощности для достижения определенного результата.

Выпуск CUDA компанией Nvidia открыл программирование графических процессоров для более широкой аудитории. Затем разработчики смогли программировать технологию графического процессора для различных практических приложений, требующих больших вычислительных ресурсов. Вычисления на графических процессорах стали все более распространенными.

Кроме того, они являются востребованным чипом для блокчейна и других новых приложений. Графические процессоры все больше ориентируются на искусственный интеллект (ИИ) и машинное обучение (МО)."
Это сообщение отредактировал TotalDen - 19 июн. 2024 г. в 21:42

Цитата (egoistic @ 19.06.2024 - 21:27)

откуда эти строки? что за ересь? Пароль взламывает не видеокарта, а процессор. Он голова. А видеокарта отвечает за изображение. Автор дебил

для общего кругозора

Собираем Свой Суперкомпьютер Недорого

https://habr.com/ru/companies/ods/articles/546808/

Цитата

Чтобы попасть в топ-500 суперкомпьютеров достаточно купить DGX Superpod, в котором от 20 до 100 с лишним видеокарт. Из своей практики — де-факто серьезное машинное обучение сейчас подразумевает карточки Nvidia в количестве примерно 8-20 штук (понятно что карточки бывают разные).

Это сообщение отредактировал palaroda - 19 июн. 2024 г. в 21:42

Чет в статье у аффтора смешались кони, люди... хеши, длина паролей и т.д. Такой сумбурной ахинеи понаписать - это надо крупным специалистом быть... в ахинее, разумеется.... Метод перебора? Перебора чего? Пароля с проверкой прохождения аутентификации? Ну так вроде даже у ленивых уже - три попытки и кури минут 10... еще три - и часок кури... всякие аналоги старого доброго fail2ban на разных уровнях прекрасно весьма работают, гибко настраиваются и т.д. Т.е. в сутки подсунуть на "подбор" получится 20-30 вариантов максимум, и словить за это бан на месяц, к примеру, или лет на 10... зависит от параноидальности одмина, кто это крутил. И это без всяких капчей, двухфакторных аутентификаций и прочих дополнительных костылей. Подбирать и сравнивать с хешем? Нууу... такое себе... хеши надо бы еще раздобыть... а как, если до базы только ЛОКАЛЬНЫЙ доступ? Т.е. только человеческий фактор... чудес-то не бывает... Т.е. кто-то просто за бабло сливает базу с аккаунтами и хэшами... ннууу... и причем тут "скорость подбора"? С такой форой любой дурак подберет... Да, раньше это занимало времени дохуя, сейчас - нихуя, но если хешей нет, то и нихуя нет Может бороться с причиной а не следствием?
Это сообщение отредактировал Kluw - 19 июн. 2024 г. в 21:54

Цитата (TotalDen @ 19.06.2024 - 21:41)

Цитата (egoistic @ 19.06.2024 - 20:27) откуда эти строки? что за ересь? Пароль взламывает не видеокарта, а процессор. Он голова. А видеокарта отвечает за изображение. Автор дебил Ваши данные устарели лет на 30. Вот, прочитайте этот отрывок и попробуйте вникнуть, о чём речь. "в 2007 году Nvidia выпустила архитектуру CUDA – программный уровень, делающий параллельную обработку доступной на графическом процессоре, не связанным с графикой. Примерно в это же время стало ясно, что графические процессоры очень эффективны при выполнении достаточно специфических задач. В частности, они преуспели в задачах, требующих большой вычислительной мощности для достижения определенного результата. Выпуск CUDA компанией Nvidia открыл программирование графических процессоров для более широкой аудитории. Затем разработчики смогли программировать технологию графического процессора для различных практических приложений, требующих больших вычислительных ресурсов. Вычисления на графических процессорах стали все более распространенными. Кроме того, они являются востребованным чипом для блокчейна и других новых приложений. Графические процессоры все больше ориентируются на искусственный интеллект (ИИ) и машинное обучение (МО)."

сейчас 2024 год.
"в 2007 году Nvidia выпустила архитектуру CUDA – программный уровень, делающий параллельную обработку доступной на графическом процессоре, не связанным с графикой.
Мои данные устарели на 30 лет?
Дядя вы дурак? с 2007 года прошло 17 лет.

давайте подумаем. брутфорсом проверить каждый пароль - а какой микросервис авторизации даст такое сделать? другое дело, если есть хеш пароля и под него идет брут - какой пароль даст такой же хеш. так что херня это все.

Цитата (olegator133 @ 19.06.2024 - 19:09)

у знакомого ак взломали и отсылали от него гифки с еблей

По поводу рассылки фото члена всем моим друзьям! Друзья, меня взломали! Поэтому на этой неделе рассылки не будет!
Это сообщение отредактировал Alexeykov - 19 июн. 2024 г. в 21:58

Цитата (point027 @ 19.06.2024 - 19:16)

Ну-ка, расшифруйте вот такой: Десятьты$ЯчАбизьянВЖ0пYСунуLиБ@H@H

Десятьты$ЯчАбизьянВЖ0пYСунуLиБ@H@H

Не благодари.

Писец 95% отписавшихся подтвердили теорему о 95%

Цитата (MrDrakula99 @ 19.06.2024 - 19:20)

Цитата (pticeed @ 19.06.2024 - 19:05) А свыше половины всех используемых в киберпространстве паролей (59%) можно взломать менее, чем за час. Там пароли в основном "qwerty" "12345" "йцуФЫВ" и т.п. )

Да нет, 8-12 символов в принципе хуйня сейчас реально. Даже если там случайный набор букв разного регистра, цифр и спец.символов.
Для аккаунтов в принципе 12 хватит. Если вы не владелец блога с млн подписчиков, нахуй не нужны никому.
А реально серьезная защита 20+ символов и дополнительные фишки всякие для защиты от перебора паролей.

Цитата (Saracin007 @ 19.06.2024 - 22:00)

Писец 95% отписавшихся подтвердили теорему о 95%

ваще не поняли, о чем речь, но свои беспезды умные каменты вставили

Я на албантцком пароле пишу. Ещё не сломали ни разу.
Размещено через приложение ЯПлакалъ

Цитата (Чурко @ 19.06.2024 - 05:13)

По-хорошему, после трёх неверных попыток ввода аккаунт должен блокироваться минимум на сутки.

Очевидно, 8 человек не знают, о каком таком "хэше" идет речь.

Да сколько можно эту хуйню пороть!
Это работает только на перебор пароля и к реальной жизни не имеет никакого отношения.

Нормальные современные система авторизации ограничивают количество попыток ввода пароля + устанавливают задержку перед следующим вводом + примешивают дополнительную «соль» к паролю для генерации хеша, который сравнивается с данными авторизации. Это стандартные практики безопасности и их не соблюдают только совсем на голову пробитые эникейщики.

При такой организации подбор пароля не имеет смысла.

(не говоря уже о том, что любой адекватный пользователь, если хочет сохранить свою информацию, должен использовать двухфакторную авторизацию)
Это сообщение отредактировал Zarin38 - 19 июн. 2024 г. в 23:14

Походу я параноик, у меня пароль 28 спец символов букв и прочей хни. То есть ближние лет 5 могу курить банбук спокойннна!
Размещено через приложение ЯПлакалъ

А как с ключеавыми файлами быть, типа в KeePass или TrueCrypt?
Размещено через приложение ЯПлакалъ

Цитата (Taicho @ 19.06.2024 - 20:27)

пароль 12345 что ли был на архив? если я забуду какой то пароль - то нвидия столько видеокарт не сделала, что бы его попробовать подобрать

Не, пароль был что-то типа «k@ni7Ter9AR17”. Я просто забыл некоторые последовательности и где заглавные и прописные и цифры в конце. То, что помнил - указал в маске по подбору пароля. Вроде за минут 20 мне подобрало.
Я бы эти комбинации год перебирал.
Размещено через приложение ЯПлакалъ

Цитата (MadSerg @ 19.06.2024 - 23:18)

Походу я параноик, у меня пароль 28 спец символов букв и прочей хни. То есть ближние лет 5 могу курить банбук спокойннна!

Сороктысячобезьянвжопусунулибанан?
Размещено через приложение ЯПлакалъ

Цитата (OSM @ 19.06.2024 - 19:09)

Я так понимаю пароли в скором времени потеряют смысл. И как ни странно я этому рад. Задолбался их придумывать и запоминать для разных ресурсов.

Попробуй взломай: s5P!eSn8eMhrCjfFvjFk^6JHm4*8$c9ne@y6Sk#M
Битовая сила - 241

Цитата (TOPGUN51 @ 19.06.2024 - 22:39)

Я на албантцком пароле пишу. Ещё не сломали ни разу.

Ну правильно. В пароле для запоминаемости можно использовать слова, но писать их надо с @ShipcoMe
Размещено через приложение ЯПлакалъ

Цитата (RNK @ 20.06.2024 - 01:18)

Я не понял, в итоге пароль: Abc123 работает нормально или нет?

да нормально на англоязычном сайте, если "А" и "с" это кириллица, а "b" нет.

Цитата (MadSerg @ 20.06.2024 - 05:18)

Походу я параноик, у меня пароль 28 спец символов букв и прочей хни. То есть ближние лет 5 могу курить банбук спокойннна!

Он у тебя один на всех сайтах что ли?

Цитата

Метод перебора является простым и прямолинейным: компьютер пробует все возможные варианты паролей до тех пор, пока не найдёт правильный.

Простейшее и изящное решение - 3 раза неправильно - 5 минут отдохни перед новой попыткой. Хоть обсчитайся...

Цитата (TOPGUN51 @ 19.06.2024 - 22:39)

Я на албантцком пароле пишу. Ещё не сломали ни разу.

И правильно тоже ни разу не ввел...

Если спизжен хэш с солью - то и к остальному доступ есть, что защищено этим паролем.
Нафиг его тогда расшифровывать?
Это какой то дроч просто.