Сложность пароля

Цитата (IR145 @ 15.05.2023 - 22:02)

Брут хэша? Ну-ну... Ну-ка, ТС, расскажи, на каком датацентре можно подобрать пароль по хэшу SHA256 даже при брутфорсе банально 10 символов только буквы и цифры.

А что не так? sha256 вон на асиках по 100 терахешей в секунду обсчитывается.
Это 10 в 11ой степени.
Пароль из английских букв и цифр это 26+26+10 = 62 в 10ой степени.

Итого получается 8.4 миллиона секунд. 90 дней. Если пароль был 9 букв-цифр, то это уже всего лишь 1.5 дня. На одном асике.


Забавная, кстати, получается арифметика
Если взять мощность всей сети биткоина - 386.5 Экзахеш/сек - если бы вдруг стояла такая задача - владельцы этой сети могут разгадывать по пятьсот таких паролей в секунду.

6.5 биткоина генерируются раз в 10 секунд сейчас, если не ошибаюсь.
Получается, что мгновенно взломать один такой десятизначный пароль стоит 36 долларов по меркам сети битка.



ЗЫ Учитывая авторов этой таблицы - хайв ос, есть подозрение, что они брали за "сегодняшнего хакера" какого нибудь средневзятого майнера или типа того.
Это сообщение отредактировал B08AH - 15 мая 2023 в 23:35

Цитата (zisk @ 15.05.2023 - 22:39)

Кароч числа и буквы в верхнем и нижнем регистре 12 штук - 200 лет. Меня устраивает. Пример - BdfyjdGtnz1982 (ИвановПетя1982)

значит не я один так делаю.
ругательное слово в английской раскладке.
не взломал ещë ни разу ваш этот искуственный интелект.

Размещено через приложение ЯПлакалъ

Цитата (trybros @ 15.05.2023 - 22:53)

Пароль: Juehtw1998 - еще ни кто не взломал.

херасе у нас с тобой пароли похожие, просто я томаты больше люблю

Лопухнулся, тера это же не 10 в 9ой, а 10 в 12ой степени. Ошибся и там и там в 1000 раз получается.

Получается еще смешнее. Асик ломает 10-ти значный пароль за два с половиной часа.

А стоимость взлома пароля - 3.6 цента.

Цитата (Piligrim321 @ 12.05.2023 - 09:26)

А где можно вводить пароль сколько хочешь раз без блокировки?

иксперд уровень яп
зачем вводить пароль, если известен хэш?

у меня - 12 000 лет)

Цитата (Fenya @ 12.05.2023 - 10:29)

Нахуй сейчас никому не надо брутфорсить твой пароль от почты. Пароли утекают базами прямиком в лапки. И какой сервис сейчас позоляет брутфорсить пароль неограниченным числом попыток? Сейчас везде 5 раз мимо и иди кури - разгадывай капчи ебические, или автоблок до самостоятельной разблокировки через телефон и тд и тп... Молчу уж про двухфакторную авторизацию. Короче, хуета надуманная это все.

вы несете хуйню. Пароли не хранятся в открытом виде, MD5 вам в помощь

Для тех кто в танке про блокировку после нескольких попыток, у вас если пароль сохранён в браузере, он хранится в файле, когда этот файл получит злоумышленник вопрос времени.
Размещено через приложение ЯПлакалъ

Цитата (Абрахамзон @ 15.05.2023 - 17:53)

Когда при регистрации на каком сайте вынимают душу недостаточной сложностью пароля хочется просто зарезать пидора что всю эту байду придумал. Лет 15 назад практически везде хватало 1234, а теперь 99% сайтов такой пароль не примут. И на службе несколько раз в год напоминалки заебывают о необходимой смене паролей. И не то что бы оно кому надо было, просто ебучие секретчики дармоеды с этого кормятся.

Когда у тебя деньги спиздят со счёта, или по работе скомпрометируют нужную служебную инфу, со всеми вытекающими обстоятельствами — не ной

Охуенно конечно таблицу раскрасили, т.е. 4 года 69 лет находятся в одной зоне риска
Размещено через приложение ЯПлакалъ

Цитата (GeniusG @ 12.05.2023 - 09:32)

У меня пароль тут только из двух цифр, но 10 знаков. Хуй кто отгадал пока )

Хули отгадывать - год рождения в двоичном виде :)

Цитата (VampirBFW @ 12.05.2023 - 16:43)

Цитата (ELEA @ 12.05.2023 - 09:41) Цитата (Сергей1245 @ 12.05.2023 - 09:36) Ставлю английский регистр и набираю на русской раскладке что-то простенькое типа: Ахар-Бухар-Пахар-Пахрин_Пахтахор1:1 +1 еще и с ошибкой. карамыслои2ёжика на EN такое будет rfhfvsckjb2`;brf и запомнить легко. И фразу длиннее можно, в 3 или 4 слова и пару ошибок. 12t,fyys[Hjp<eltnDNdjtq:jgtCerfTckbNsGfhjkmYtGhbvtimNdfhm Нормальный пароль?

12ебанныхРозБудетВТвоейЖопеСукаЕслиТыПарольНеПримешьТварь

Нормальный.

А где Вы его используете? На почте, которая привязана к аккаунту на ЯПе?

Цитата (Екорн @ 12.05.2023 - 09:27)

Нихуя не понятно, но очень интересно... я таки не понял 123456 таки является сколь нибудь сложным паролем ??

НетЬ. Только 654321.

Цитата (dv04 @ 16.05.2023 - 05:51)

[QUOTE]12t,fyys[Hjp

На япе конечно же, на почте у меня другой.
Размещено через приложение ЯПлакалъ

Цитата (Fenya @ 12.05.2023 - 11:29)

Нахуй сейчас никому не надо брутфорсить твой пароль от почты. Пароли утекают базами прямиком в лапки.

Вроде начал правильно, но почему не надо брутфорса - так и не понятно. Никто, кроме законченных кретинов, не хранит пароли в базах.

Допустим, стырили базу условного mail.ru. Там хэш паролей. Чтобы узнать сами пароли и собственно зайти на mail.ru в почту и нужен брутфорс.

Цитата (B08AH @ 15.05.2023 - 23:25)

Цитата (IR145 @ 15.05.2023 - 22:02) Брут хэша? Ну-ну... Ну-ка, ТС, расскажи, на каком датацентре можно подобрать пароль по хэшу SHA256 даже при брутфорсе банально 10 символов только буквы и цифры. А что не так? sha256 вон на асиках по 100 терахешей в секунду обсчитывается. Это 10 в 11ой степени. Пароль из английских букв и цифр это 26+26+10 = 62 в 10ой степени. Итого получается 8.4 миллиона секунд. 90 дней. Если пароль был 9 букв-цифр, то это уже всего лишь 1.5 дня. На одном асике. Забавная, кстати, получается арифметика Если взять мощность всей сети биткоина - 386.5 Экзахеш/сек - если бы вдруг стояла такая задача - владельцы этой сети могут разгадывать по пятьсот таких паролей в секунду. 6.5 биткоина генерируются раз в 10 секунд сейчас, если не ошибаюсь. Получается, что мгновенно взломать один такой десятизначный пароль стоит 36 долларов по меркам сети битка. ЗЫ Учитывая авторов этой таблицы - хайв ос, есть подозрение, что они брали за "сегодняшнего хакера" какого нибудь средневзятого майнера или типа того.

Да? А Вам ключ декодирования известен? Вам ещё и этот ключ надо брутфорсить.

А теперь умножим количество комбинаций символов на количество возможных ключей дешифрования, и поэтому я и сказал, что статья немножечко лукавит. Она говорит о скорости перебора символов. Но не о скорости подбора пароля при неизвестном алгоритме дешифрования либо неизвестном ключе.

В своё время принимал участие в огромном тестировании когда весь мир пытался взломать алгоритм RSA. Наподобие SETI.

Не помню чем закончился, но по-моему так и не взломали.

Там миллионы компьютеров работали параллельно, куда там asic'ам

И да - я знаю разницу между хэшированием и криптографическим шифрованием сообщения. В любом случае таблица ничего не говорит о подборе ключа декодирования
Это сообщение отредактировал IR145 - 16 мая 2023 в 08:32

Цитата (zisk @ 15.05.2023 - 22:39)

Кароч числа и буквы в верхнем и нижнем регистре 12 штук - 200 лет. Меня устраивает. Пример - BdfyjdGtnz1982 (ИвановПетя1982)

И какой-нибудь говносайт откажет тебе в регистрации мотивируя что не хватает пробелов и знаков препинания.

Цитата (SScrew @ 16.05.2023 - 01:36)

Цитата (Абрахамзон @ 15.05.2023 - 17:53) Когда при регистрации на каком сайте вынимают душу недостаточной сложностью пароля хочется просто зарезать пидора что всю эту байду придумал. Лет 15 назад практически везде хватало 1234, а теперь 99% сайтов такой пароль не примут. И на службе несколько раз в год напоминалки заебывают о необходимой смене паролей. И не то что бы оно кому надо было, просто ебучие секретчики дармоеды с этого кормятся. Когда у тебя деньги спиздят со счёта, или по работе скомпрометируют нужную служебную инфу, со всеми вытекающими обстоятельствами — не ной

Давай, спизди. Только сначала скажи где они лежат, чтоб и мне чуток досталось. И никакой служебной инфы у меня нет. Вообще.

Пароль вскрывается не подбором а звонком "аллло, это служба безопасности спёрбанка"

8значный пароль с цифрами и буквами в разных регистрах ломается за 7 минут?
Ага-ага, удачи, блять. Кто эти таблицы придумывает?
Размещено через приложение ЯПлакалъ

Цитата (IR145 @ 16.05.2023 - 08:29)

Да? А Вам ключ декодирования известен? Вам ещё и этот ключ надо брутфорсить. А теперь умножим количество комбинаций символов на количество возможных ключей дешифрования, и поэтому я и сказал, что статья немножечко лукавит. Она говорит о скорости перебора символов. Но не о скорости подбора пароля при неизвестном алгоритме дешифрования либо неизвестном ключе. В своё время принимал участие в огромном тестировании когда весь мир пытался взломать алгоритм RSA. Наподобие SETI. Не помню чем закончился, но по-моему так и не взломали. Там миллионы компьютеров работали параллельно, куда там asic'ам И да - я знаю разницу между хэшированием и криптографическим шифрованием сообщения. В любом случае таблица ничего не говорит о подборе ключа декодирования

Попробуй в интернетах скачать прогу для взлома зип архива.
На проце пароли подбираются на несколько порядков медленнее, но пароль таки взламывается, 6ти значный пароль для начала попробуй взломать.

Ну чтоб херню не писать.
Это сообщение отредактировал B08AH - 16 мая 2023 в 11:12

1. перебором комбинаций символов никто не занимается
2. конкретно ваш аккаунт специально никто взламывать не будет
3. используются словари каких то типичных паролей и в чьих аккаунтах оказались пароли из этих словарей те и оказываются взломанными.
4. взламывают базы сайтов/сервисов с кучей аккаунтов и если база была плохозашифрованная, злоумышленник получает кучу логинов/паролей которые могут подойти к другим сервисам
5. лично у меня давным давно, еще во времена браузера Опера v.12 (до перехода на движок хромиум), я включил в нём синхронизацию паролей, и через 5 минут с моего акка в одноклассниках полетела рассылка. но это было давно, сейчас с синхронизацией в браузерах вроде всё ок.

Цитата (Абрахамзон @ 15.05.2023 - 17:53)

Когда при регистрации на каком сайте вынимают душу недостаточной сложностью пароля хочется просто зарезать пидора что всю эту байду придумал. Лет 15 назад практически везде хватало 1234, а теперь 99% сайтов такой пароль не примут. И на службе несколько раз в год напоминалки заебывают о необходимой смене паролей. И не то что бы оно кому надо было, просто ебучие секретчики дармоеды с этого кормятся.

Я пару раз тыкал секретчиков мордой в говно.
Метод прост - на зачекреченном и запароленом компе запускаешь поиск по файлам вашего секретного и взломостойкого пароля в открытом виде.
И ups....
Он находится или в истории баша, или в истории мс.

А оно случается просто - пользователь ошибается с sudo, или su и промахиваясь набирает пароль.
Баш при попытке выполнения выдает ошибку, но пароль то он уже сохранил :)

Мое глубокое имхо, что пароли набираемые с клавиатуры это исторический нонсенс и открытая дыра в безопасности.
Если пароль простой-запоминаемый, он брутфорсится на раз.
Если сложный-длинный, то он написан на бумажке рядом с компом, или благополучно забвается.
Если требовать регулярную замену, то это гарантия что в пароле меняется только последняя цифра.

Цитата (ингридиент @ 15.05.2023 - 23:25)

Цитата (zisk @ 15.05.2023 - 22:39) Кароч числа и буквы в верхнем и нижнем регистре 12 штук - 200 лет. Меня устраивает. Пример - BdfyjdGtnz1982 (ИвановПетя1982) значит не я один так делаю. ругательное слово в английской раскладке. не взломал ещë ни разу ваш этот искуственный интелект.

Если не подобрали, то не потому что пароль такой секретный, а потому что вы нахер никому не нужны.

Лайфхак для брутфорсеров.

Поднимаете машинку с доступом в сеть и открытыми сладкими портами.
Через недельку на нее слетаются миллионпяццот мамкиных кулхацкеров подбирающих пароли.
Ну а вы пишите скрипт пополняющий из их запросов вашу базу паролей для брутфорса. :)