В русском языке 500 тысяч слов

идея - использовать в качестве пароля редкие 5-6-7-8 слов подряд.

Лучше набор разных символов.

300 вариантов против 500 тысяч? да ну

300 вариантов против 500 тысяч? да ну »
С чего вы взяли что всего 300 вариантов ? :laugh:

В раскладке на клавиатуре обычная английская 102 знака. Минимальная длина пароля в пределах от 12 до 14 символов. Увеличение пароля всего на 2 символа дает в 500 раз больше вариантов, чем увеличение алфавита на 18 символов


Поскольку многие пользователи для лучшего запоминания пароля используют для его составления имена, либо слова из русского или английского языка, то это делает такого рода пароли уязвимыми для хакерской атаки по словарю или по списку имен.

Арабские цифры + латинский алфавит с регистром + спец. символы

Длина пароля 14 знаков возможные комбинации 4,877*10(в 27 степени)

ДЛИНА ПАРОЛЯ 15 знаков возможные комбинации -- 4,633*10(в 29 степени)


пароль, состоящий из букв латинского алфавита (без регистра), уже при длине в 13 и 14 символах потребует для взлома, соответственно, 312,1 дней и 22,2 года.

идея - использовать в качестве пароля редкие 5-6-7-8 слов подряд. »
Поскольку фразы в качестве ключей используются уже много лет, то новое в этой "идее" только одно. - употреблять исключительно редкие слова. Что, безусловно сразу облегчит жизнь злоумышленнику, позволив ему сократить размер словаря для перебора. :wink:

+ обычно у злоумышленика есть словари с любыми всевозможными вариантами слов на разных языках.

В русском языке 500 тысяч слов »А эта цифра откуда?

А эта цифра откуда? »
Ввиду трудностей с определением методологии подсчета остается открытым вопрос, сколько слов в русском языке. Данный вопрос в последние годы стал предметом постоянных дискуссий, выходящих из области академической науки в общественно-политическую сферу. По мнению большинства специалистов, словарное богатство русского языка далеко выходит за пределы Большого академического словаря и по современным методикам должно оцениваться в пределах от полумиллиона до миллиона лексических единиц.

Отсюда возможно (http://ru.wikipedia.org/wiki/%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9_%D1%8F%D0%B7%D1%8B%D0%BA) :)
На самом деле точно неизвестно.

А по поводу задумки сабжа, то эти редкие слова надо перед использованием определить, а чтоб их определить надо воспользоваться каким-либо критерием их эффективности.

Лучше все таки символы хаотичного порядка.

идея - использовать в качестве пароля редкие 5-6-7-8 слов подряд. »А запоминать / набирать не тяжко будет?

использовать в качестве пароля»
Bcg0kmp0d@nmDrfxtcndtG@H)KZ

хотя хз, придумали ли уже таки брутфорсеры...

Bcg0kmp0d@nmDrfxtcndtG@H)KZ
хотя хз, придумали ли уже таки брутфорсеры... »Хитрый у вас алгоритм :)

хотя хз, придумали ли уже таки брутфорсеры... »brutoforce можно перевести как "грубая сила" этим и занимается, подставляя различные символы. Для RAR архивов расшифровку такого пароля можно ждать до седьмого пришествия, если не распаралелить процесс. :)

По мне, так проще использовать случайные символы в количестве 4-8, и словарное слово. Перебор по словарю невозможен, имхо. Тем более если эти символы разбивают слово на 2 части.

dealprogress@vk, С клавиатуры можно вводить спецсимволы ,комбинацией клавиш при включённом NumLock.
Зажимаем ALT и вводим цифру/номер.
Пример:
ALT+11 - ♂
ALT+12 - ♀

brutoforce можно перевести как "грубая сила" этим и занимается, подставляя различные символы. »
я имел ввиду брутфорс словарных слов написанных в другой раскладке.
Хитрый у вас алгоритм »
а как вам логин "ГыукОО1" ? Ведь ещё можно маскировать логины (ну кроме часто используемых). главное, чтобы Display Name было верным в приложениях, где это возможно )

m^O|'C31@%D5#$!Rv@42
mike ^ OSCAR | ' CHARLIE 3 1 @ % DELTA 5 # $ ! ROMEO victor @ 4 2

Только что-то мне подсказывает что с учетом быстрого прогресса видеокарт и поддержкой брутфорсерами и его перебрать скоро можно будет легко.

Только что-то мне подсказывает что с учетом быстрого прогресса видео карт и поддержкой брутфорсерами и его перебрать скоро можно будет легко. »
Первый пароль состоит из 20 символов случайно выбранных из набора в 70 с лишним элементов (26 букв латинского алфавита в двух регистрах + 10 цифр + 10 спецсимволов на верхнем регистре цифровых клавиш - это уже 72 символа).
Что дает всего каких-то жалких 18469587772135192290560825407466407201 варианта. Чуть больше, чем 10^37. Допустим компьютер перебирает миллиард вариантов в секунду (столько он перебирать не может по чисто техническим причинам, но это неважно - допустим мы его где-то раздобыли).
И предположим, что мы поставили у себя дома миллиард таких компьютеров (больше в среднюю квартиру не влезает - проверено).
Тогда через каких-то 570 миллиардов лет мы сможем перебрать все возможные варианты и Ваш архив с порнухой окажется расшифрован.
Вы можете сказать, что 570 миллиардов лет это достаточно большой срок и Вы готовы подождать. Но не всё так просто. Среднестатистически достаточно перебрать всего лишь половину вариантов, что сразу сокращает срок расшифровки до каких-то жалких 285 миллиардов лет.
Ну а если уж криптоаналитику очень повезет... Просто фантастически повезет... То он может уложиться и за миллиард.
Легко видеть, что bruteforce - великая сила и что терпеливый взломщик обладающий неограниченными запасами времени и вычислительной мощности может расшифровать всё, что угодно! Особенно с учетом "быстрого прогресса видеокарт". :wink:

AMDBulldozer, Где-то лет 5-6 назад тоже самое говорили про пароли из 8 символов, а сейчас их перебирают...
Не буду фантазировать, время покажет :)

Где-то лет 5-6 назад тоже самое говорили про пароли из 8 символов, а сейчас их перебирают...
Не буду фантазировать, время покажет »

Конечно покажет! Причем совсем немного времени - всего-то квинтиллион лет.
Я конечно могу легко себе представить рост вычислительной мощности компьютеров в тысячу раз. Тогда срок ожидания сократится до квадриллиона лет. Даже в миллион, что уменьшит его до триллиона. Но выпить столько, чтобы мне начал мерещиться рост в миллиард миллиардов раз я просто не могу. Уж извините...

мерещиться рост»
вы исключаете то, что не вся информация о компьютерных мощностях попадет в общие массы ?