Сложность пароля

Еще зн₽ть нужно сколько и что в пароле. Как говорится да да©
Размещено через приложение ЯПлакалъ

Брутфорс еще актуален что ли? Может в начале 2000х до 2010 года это и было действенно)
Уже давно есть словари с любыми реальными комбинациями паролей. Базы гигантские..
И что подразумевают под брутфорсом , веб-форму или хэш? непонятный график вообще. Если хэш , то там запаришься от алгоритма уже конкретно , если это не md5 обычный , но такие уже редко где используют. Ну и видюхи хорошие надо для работы)

Это, я так понимаю, указаны максимальные сроки взлома на тот случай, если искомый пароль будет одним из последних среди всех комбинаций количества символов от 1 до числа символов искомого пароля.
Но хакеру может и раньше повезти.

Цитата (Piligrim321 @ 12.05.2023 - 08:26)

А где можно вводить пароль сколько хочешь раз без блокировки?

ага ещё и с мгновенным откликом сервера.. ввали такую скорость это как ддос будет))

Цитата (pipik @ 12.05.2023 - 09:45)

кто не понял - угоняется база данных регистрационных вашего любимого сервиса - там они в зашифрованном виде хранятся. После этого начинается взлом - вот и смотрите за сколько секунд ваши пароль взломают и получат доступ к вашим данным на сервере.

А если в БД хэш хэша хэша хэша пароля, который скрипт перевернул задом наперёд и вставил дополнительный символ после n-го
Размещено через приложение ЯПлакалъ

Неужели кто-то всерьез думает, что пароли взламывают? Потому что пароль подобрать невозможно. Зато, как мы видим, его можно круто потерять в составе гигантской базы — либо продать, либо проебать. Но в этом случае не имеет никакого значения, сколько там было символов, знаков препинания и переключений регистра.

addqd

Брут хэша? Ну-ну...

Ну-ка, ТС, расскажи, на каком датацентре можно подобрать пароль по хэшу SHA256 даже при брутфорсе банально 10 символов только буквы и цифры.

Так-то, при написании статьи, стоит указать, что подбираем. Если по известному хэшу - "снимаю шляпу" - Вы обошли по мощности квантовые компьютеры.

Если хэш на базе устаревших алгоритмов.. Ну да, возможно и так.

Если брутфорс с введением пароля - нам понадобилось в своё время подобрать 5 символов в верхнем регистре, при том, что времени на задержку не было.

10 рабочих станций пытались сбрутфорсить пароль. За 2 недели ничего не вышло, ибо после 10-й попытки сбрасывалось соединение.

Короче, даже если где-то что-то хранится не в виде хэша, а в виде симметричного алгоритма кодирвания-декодирования - да.

Если используется хэш с асимметричным шифрованием, удачи в подборе.

О, мой пароль 92 блн лет ломать будут )))
Размещено через приложение ЯПлакалъ

Цитата (kkvvnn1 @ 12.05.2023 - 09:29)

У меня комп без пароля. Облегчу людям жизнь.

Ты не поверишь, но часто подключится именно к компу без пароля сложнее 🤣
Размещено через приложение ЯПлакалъ

Цитата (kott707 @ 12.05.2023 - 08:45)

ок пусть взломают мой аккаут на япе, я так понял что можно МГНОВЕННО взломать, жду в комментах мой пароль через 0 сек.

yap2010? )))

кто нибудь запостите мем с бабкой-
" мне ваш пароль на х#йне нужон! "

Размещено через приложение ЯПлакалъ

Мммм
наверное узнал только о бруте?
все это ломается по приватным базам, можно и бесплатным, но долго, Раньше так было.

Кароч числа и буквы в верхнем и нижнем регистре 12 штук - 200 лет. Меня устраивает. Пример - BdfyjdGtnz1982 (ИвановПетя1982)

Про пароли

123456789a987654321 - 2 млн. лет

Цитата (smilexxx @ 12.05.2023 - 09:27)

Ого, мой пароль на рутрекере Мгновенно вскрывается Странно что за столько лет его не увели. Да и кому он нахуй нужен..

Вот именно, у тебя нет миллионов долларов, значит ты (да и многие, в том числе и я) нах не нужны кулхацкерам. Они либо заказы по взлому отрабатывают, либо с целью выгоды. Ну и таких единицы на 100000 человек. Им что? Разорваться чтоли, кульхацкерам?

Двадцатизначный пароль из цифр и букв разного регистра
Размещено через приложение ЯПлакалъ

Пароль: Juehtw1998 - еще ни кто не взломал.

Цитата (olll @ 12.05.2023 - 09:27)

Цитата (Piligrim321 @ 12.05.2023 - 09:26) А где можно вводить пароль сколько хочешь раз без блокировки? В оффлайне, например. Взял хеши и бруть их сколько угодно

а если хэш с неизвестной тебе солью ?
и на чём такие результаты с картинки достигнуты ?
иэх. картинки картинки.

У меня на рутреке пароль еще с бородатых времен, шесть цифр, не ломают. Наверное неуловимый джо.
Размещено через приложение ЯПлакалъ

Цитата

Хех.... Пароль на почте стоит примиривный, типа 123456а, и никакая сцука иво ниламаетЪ. Странно, там жеж стратегические планы Пентагона : Пароль на ЯПе ( после кипеша о краже акков) поставил немного посложнее. типа D^nX&@tAHQf*pVj$_/85Ex!cu И тоже никто не ломает Сцук, обидно до слёз...

в детстве дверку почтового ящика в подъезде у нас вскрыли.
журнал который я всегда ждал -" юный техник" спиониздили. вот была потеря потерь!
блин! и именно у меня! пришлось на "подвиг" идти.
в соседнем доме поналимил по дырочкам обнаружил такой же журнал- хакнул, как сейчас говорят этот ящик , спëр этот журнал. запхал за пазуху и тикать, казалось всё так подозрительно на меня смотрят на улице.
сидел дома потом написаный на задней части журнала номер той квартиры 68 на свой 14 исправлял. следы заметал.
до сих пор совесть иногда мне вопросы задаëт. стыдно.
я хакер поневоле?

аську угоняли не раз...
но было как то пофигу, за это я не горевал.
Размещено через приложение ЯПлакалъ

для этого затеяли майнинг ? чтобы практически любой взлом был мгновенным ?

Ну тут нужно уточнить: если взламываемая система будет настолько тупая, что позволит перебор паролей. А нормальная система после трех-пяти неудачных попыток заставит подождать. Затем, если следующая попытка окажется неудачной, снова заставит подождать. Так что, никаких "мгновенно". Пример: вход в Windows.
Размещено через приложение ЯПлакалъ

Спасибо 2-х факторной авторизации и ограничениям на попытки неправильного ввода, иначе пипец.
Это сообщение отредактировал noindex - 15 мая 2023 в 23:19