немало важно такие штуки как социнженерия и долбоебизм человеческий, по работе сколько раз пытался бухгалтеру объяснить что 753421 или какой ни будь тупой бабе что имя сестрёнки с её днём рождения ваще не вариант пароля... бесполезняк... а вот особо внушаемые которым говорят что пароль нужно по чаще менять это отдельная каста.. поменяли и забыли... тут даже брутфорс мозга не помогает.... такой пароль не взломать =)
Это сообщение отредактировал padloyd - 22 июн 2024 в 03:41
Хочу сказать, что все написано вроде правильно, действительно мощности современных графических процессоров хватает для таких задач с лихвой и цифры похожи на правду, но вот в реальности это не так работает.
Эту тему я бы хотел развить в небольшой сборник советов, как не быть взломанным, ака не передать пароли злоумышленнику.
Во первых взламывать ваш аккаунт через вэб интерфейс или запросы типа gет, брутфорсом в современных реалиях никто не будет, так как есть такое понятие, как фриз тайм, то есть после трех четырёх запросов, гетов, аутентификации временно приостанавливается, на несколько минут. Эта метода стара, как мир и приносит свои плоды.
Во вторых, сам брутфорс подразумевает или перебор по словарю, или набор пароля со сдвигом октета. То, есть каждый следующий символ будет сдвигаться только когда предыдущий опробован во всех существующих вариациях. И этот метод взлома куда более затратный по времени и ресурсам, чем по словарю, поэтому цифры могут быть приведены именно по подбору по словарю.
Вы спросите: "так ведь для подбора по словарю нужен этот самый словарь, но тогда всё равно подбор будет ограничен этим словарём, получается, что не факт, что там может оказаться мой супер-пупер заумный пароль". Это так, но, если вы пользуетесь популярными браузерами типа хром, мозила, яндекс или опера, или ещё чего, при этом вкладки у вас не анонимные, то наверняка замечали, что он часто просит вас сохранить пароли от сайтов, а иногда, на какой-нибудь странице, где надо ввести ваш пароль то браузер предупреждает вас, что с этого сайта произошла утечка. Вот так ваш пароль и попадает в цепкие руки мошенников, через утечку базы с сайтов. И с этим вы ничего поделать не сможете, кроме, как сменить пароль.
Другой способ обзавестись вашим паролем это спиздить хэш ваших паролей в вашего компьютера. Если вы пользуетесь старыми опер. системами, не ставите антивирусов и при поиске (предположим) музыки, в интернете, открываете скаченный MP3_music_downloader.exe, то вы в зоне риска. Не открывайте файлы с другим расширением.
Взлом хэшей ваших паролей также производится по словарю или методом перебора и вот тут нет никаких ограничений на фризтайм. Тоолько метод шифрования может поставить препон, но тот же мд5-хэш со 128-битным шифрованием уже взламывается методом перебора.
Извиняюсь за сумбор, поэтому подведу единым итогом. Пользуйте современные операционные системы, которые имеют обновления безопасности, например win10 или Linux Debian (или ещё какой линух с пролонгированной поддержкой). Придумывайте пароли сложные, но для вас запоминаемые. Также могу посоветовать придумать совершенно сумбурный пароль по типа "JHP18fh))*hjh_1!Piojqb" Который вы можете хранить прямо на рабочем столе в файле блокнота, но вот окончание этого пароля хранить в памяти, например какое-то секретное слово, то есть чтобы пароль при наборе был "JHP18fh))*hjh_1!PiojqbХЕР".
Пользуйте антивирусы и меняйте пароли, если произошла утечка баз с какого-либо сайта. Также не брезгуйте проверенными браузерами типа хрома или мозилы у которых есть режим инкогнито.
Дело в том что, пароли состоят из много букв разного ранжира, цыфирей. Тут уже на только gpu замахается открывать. Буквально так: поставить в пароле одну или две заглавных буков и всё. Рындец всему вскрытию.
Размещено через приложение ЯПлакалъ
Ага, я как то проводил опыт, берём делаем вебморду почтового сервера, заводим там 1 аккаунт, сохраняем его в гугл паролях, повторяю, аккаунт там всего один. И хуяк, через некоторое время хром вопит о том, что пароль внезапно утек. И откуда он мог утечь?
Думаю все проще. Гугл имеет список протухших паролей и если ты используешь такой то он даёт тебе предупреждение. Этот пароль утек не с этого сайта даже, просто он уже есть в библиотеке для брутфорса.
Это сообщение отредактировал pythonx - 22 июн 2024 в 10:40
Думаю все проще. Гугл имеет список протухших паролей и если ты используешь такой то он даёт тебе предупреждение. Этот пароль утек не с этого сайта даже, просто он уже есть в библиотеке для брутфорса.
Это пароль был сгенерирован почтовым сервером. Как он мог протухнуть?
Размещено через приложение ЯПлакалъ
Думаю все проще. Гугл имеет список протухших паролей и если ты используешь такой то он даёт тебе предупреждение. Этот пароль утек не с этого сайта даже, просто он уже есть в библиотеке для брутфорса.
Это пароль был сгенерирован почтовым сервером. Как он мог протухнуть?
Ну вот для примера - у меня крутится виртуалка с вебсайтами для тестов. Там пароль на админке типа 1234, т.к. все равно наружу она не смотрит. И хром каждый раз при входе ругается что пароль плохой. Но там же есть и аккаунты реальных юзеров с нормальным паролями и когда в них заходишь не ругается, все ок.
Это сообщение отредактировал pythonx - 22 июн 2024 в 17:56
Ну вот для примера - у меня крутится виртуалка с вебсайтами для тестов. Там пароль на админке типа 1234, т.к. все равно наружу она не смотрит. И хром каждый раз при входе ругается что пароль плохой. Но там же есть и аккаунты реальных юзеров с нормальным паролями и когда в них заходишь не ругается, все ок.
Ещё раз, новый сервер, админка вообще не причем, на сервере ровно 1 почтовый ящик, логин пароль от которого сохранены в Гугле. Пароль сгенерирован. Не придуман, именно сгенерирован.
Размещено через приложение ЯПлакалъ
Ну вот для примера - у меня крутится виртуалка с вебсайтами для тестов. Там пароль на админке типа 1234, т.к. все равно наружу она не смотрит. И хром каждый раз при входе ругается что пароль плохой. Но там же есть и аккаунты реальных юзеров с нормальным паролями и когда в них заходишь не ругается, все ок.
Ещё раз, новый сервер, админка вообще не причем, на сервере ровно 1 почтовый ящик, логин пароль от которого сохранены в Гугле. Пароль сгенерирован. Не придуман, именно сгенерирован.
Хз. Может просто пароли меньше какого то размера уже считаются недостаточными и ругается на него поэтому. Считать что гугл сам сливает твои пароли можно конечно, но шапочку из фольги тогда лучше не снимать даже во сне.
Хз. Может просто пароли меньше какого то размера уже считаются недостаточными и ругается на него поэтому. Считать что гугл сам сливает твои пароли можно конечно, но шапочку из фольги тогда лучше не снимать даже во сне.
Недавно официально подтвердили что сотрудники Гугла сливают инфу, которую выкладывают крупные компании, на предзагрузке роликов ютюба. Так что снимай шапочку и добро пожаловать в мир корпоратов
Размещено через приложение ЯПлакалъ
Вот сколько раз уже слышал "Да кому Вы, Мы, Они, Все (нужное подчеркнуть) нужны?" и всегда такие люди на предложение "Ну так давай ставь везде пароль с 1 до 10" Или "А скажи все данные своих действующих банковских карт или выложи их куда нибудь" сразу мятся начинают или классика "Ты не понимаешь это другое"
Это сообщение отредактировал RealFIRE - 24 июн 2024 в 07:47
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
. Ты где такие берешь?
yaplakal.com