Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   сколько бит будет иметь такой пароль (http://forum.oszone.net/showthread.php?t=271263)

dealprogress@vk 03-11-2013 17:45 2246656
сколько бит будет иметь такой пароль
 
В русском языке 500 тысяч слов

идея - использовать в качестве пароля редкие 5-6-7-8 слов подряд.

iskander-k 03-11-2013 22:24 2246810
Лучше набор разных символов.

dealprogress@vk 03-11-2013 23:40 2246872
300 вариантов против 500 тысяч? да ну

iskander-k 04-11-2013 10:05 2247038
Цитата:
Цитата dealprogress@vk
300 вариантов против 500 тысяч? да ну »
С чего вы взяли что всего 300 вариантов ? :laugh:

В раскладке на клавиатуре обычная английская 102 знака. Минимальная длина пароля в пределах от 12 до 14 символов. Увеличение пароля всего на 2 символа дает в 500 раз больше вариантов, чем увеличение алфавита на 18 символов


Поскольку многие пользователи для лучшего запоминания пароля используют для его составления имена, либо слова из русского или английского языка, то это делает такого рода пароли уязвимыми для хакерской атаки по словарю или по списку имен.

Арабские цифры + латинский алфавит с регистром + спец. символы

Длина пароля 14 знаков возможные комбинации 4,877*10(в 27 степени)

ДЛИНА ПАРОЛЯ 15 знаков возможные комбинации -- 4,633*10(в 29 степени)


пароль, состоящий из букв латинского алфавита (без регистра), уже при длине в 13 и 14 символах потребует для взлома, соответственно, 312,1 дней и 22,2 года.

AMDBulldozer 04-11-2013 10:46 2247062
Цитата:
Цитата dealprogress@vk
идея - использовать в качестве пароля редкие 5-6-7-8 слов подряд. »
Поскольку фразы в качестве ключей используются уже много лет, то новое в этой "идее" только одно. - употреблять исключительно редкие слова. Что, безусловно сразу облегчит жизнь злоумышленнику, позволив ему сократить размер словаря для перебора. :wink:

iskander-k 05-11-2013 02:07 2247564
+ обычно у злоумышленика есть словари с любыми всевозможными вариантами слов на разных языках.

yurfed 05-11-2013 05:35 2247614
Цитата:
Цитата dealprogress@vk
В русском языке 500 тысяч слов »
А эта цифра откуда?

cookie_monster 06-11-2013 22:51 2248808
Цитата:
Цитата yurfed
А эта цифра откуда? »
Ввиду трудностей с определением методологии подсчета остается открытым вопрос, сколько слов в русском языке. Данный вопрос в последние годы стал предметом постоянных дискуссий, выходящих из области академической науки в общественно-политическую сферу. По мнению большинства специалистов, словарное богатство русского языка далеко выходит за пределы Большого академического словаря и по современным методикам должно оцениваться в пределах от полумиллиона до миллиона лексических единиц.

Отсюда возможно :)
На самом деле точно неизвестно.

А по поводу задумки сабжа, то эти редкие слова надо перед использованием определить, а чтоб их определить надо воспользоваться каким-либо критерием их эффективности.

Лучше все таки символы хаотичного порядка.

User001 07-11-2013 13:07 2249175
Цитата:
Цитата dealprogress@vk
идея - использовать в качестве пароля редкие 5-6-7-8 слов подряд. »
А запоминать / набирать не тяжко будет?

exo 07-11-2013 14:03 2249230
Цитата:
Цитата dealprogress@vk
использовать в качестве пароля»
Bcg0kmp0d@nmDrfxtcndtG@H)KZ

хотя хз, придумали ли уже таки брутфорсеры...

User001 07-11-2013 14:15 2249236
Цитата:
Цитата exo
Bcg0kmp0d@nmDrfxtcndtG@H)KZ
хотя хз, придумали ли уже таки брутфорсеры... »
Хитрый у вас алгоритм :)

yurfed 07-11-2013 14:15 2249237
Цитата:
Цитата exo
хотя хз, придумали ли уже таки брутфорсеры... »
brutoforce можно перевести как "грубая сила" этим и занимается, подставляя различные символы. Для RAR архивов расшифровку такого пароля можно ждать до седьмого пришествия, если не распаралелить процесс. :)

Dha 07-11-2013 14:30 2249253
По мне, так проще использовать случайные символы в количестве 4-8, и словарное слово. Перебор по словарю невозможен, имхо. Тем более если эти символы разбивают слово на 2 части.

Nordek 07-11-2013 14:36 2249261
dealprogress@vk, С клавиатуры можно вводить спецсимволы ,комбинацией клавиш при включённом NumLock.
Зажимаем ALT и вводим цифру/номер.
Пример:
Код:
ALT+11 - ♂
ALT+12 - ♀

exo 07-11-2013 14:41 2249263
Цитата:
Цитата yurfed
brutoforce можно перевести как "грубая сила" этим и занимается, подставляя различные символы. »
я имел ввиду брутфорс словарных слов написанных в другой раскладке.
Цитата:
Цитата User001
Хитрый у вас алгоритм »
а как вам логин "ГыукОО1" ? Ведь ещё можно маскировать логины (ну кроме часто используемых). главное, чтобы Display Name было верным в приложениях, где это возможно )

Rezor666 07-11-2013 16:26 2249313
m^O|'C31@%D5#$!Rv@42
mike ^ OSCAR | ' CHARLIE 3 1 @ % DELTA 5 # $ ! ROMEO victor @ 4 2

Только что-то мне подсказывает что с учетом быстрого прогресса видеокарт и поддержкой брутфорсерами и его перебрать скоро можно будет легко.

AMDBulldozer 07-11-2013 21:39 2249531
Цитата:
Цитата Rezor666
Только что-то мне подсказывает что с учетом быстрого прогресса видео карт и поддержкой брутфорсерами и его перебрать скоро можно будет легко. »
Первый пароль состоит из 20 символов случайно выбранных из набора в 70 с лишним элементов (26 букв латинского алфавита в двух регистрах + 10 цифр + 10 спецсимволов на верхнем регистре цифровых клавиш - это уже 72 символа).
Что дает всего каких-то жалких 18469587772135192290560825407466407201 варианта. Чуть больше, чем 10^37. Допустим компьютер перебирает миллиард вариантов в секунду (столько он перебирать не может по чисто техническим причинам, но это неважно - допустим мы его где-то раздобыли).
И предположим, что мы поставили у себя дома миллиард таких компьютеров (больше в среднюю квартиру не влезает - проверено).
Тогда через каких-то 570 миллиардов лет мы сможем перебрать все возможные варианты и Ваш архив с порнухой окажется расшифрован.
Вы можете сказать, что 570 миллиардов лет это достаточно большой срок и Вы готовы подождать. Но не всё так просто. Среднестатистически достаточно перебрать всего лишь половину вариантов, что сразу сокращает срок расшифровки до каких-то жалких 285 миллиардов лет.
Ну а если уж криптоаналитику очень повезет... Просто фантастически повезет... То он может уложиться и за миллиард.
Легко видеть, что bruteforce - великая сила и что терпеливый взломщик обладающий неограниченными запасами времени и вычислительной мощности может расшифровать всё, что угодно! Особенно с учетом "быстрого прогресса видеокарт". :wink:

Rezor666 07-11-2013 22:11 2249585
AMDBulldozer, Где-то лет 5-6 назад тоже самое говорили про пароли из 8 символов, а сейчас их перебирают...
Не буду фантазировать, время покажет :)

AMDBulldozer 07-11-2013 22:48 2249619
Вложений: 1
Цитата:
Цитата Rezor666
Где-то лет 5-6 назад тоже самое говорили про пароли из 8 символов, а сейчас их перебирают...
Не буду фантазировать, время покажет »
Конечно покажет! Причем совсем немного времени - всего-то квинтиллион лет.
Я конечно могу легко себе представить рост вычислительной мощности компьютеров в тысячу раз. Тогда срок ожидания сократится до квадриллиона лет. Даже в миллион, что уменьшит его до триллиона. Но выпить столько, чтобы мне начал мерещиться рост в миллиард миллиардов раз я просто не могу. Уж извините...

exo 07-11-2013 23:22 2249656
Цитата:
Цитата AMDBulldozer
мерещиться рост»
вы исключаете то, что не вся информация о компьютерных мощностях попадет в общие массы ?

AMDBulldozer 07-11-2013 23:32 2249670
Цитата:
Цитата exo
вы исключаете то, что не вся информация о компьютерных мощностях попадет в общие массы ? »
Нет, почему же. Я готов поверить, что на самом деле современные процессоры имеют по миллиону ядер, а системные блоки по тысяче видеокарт, только от народа это скрывают... :wink:

User001 08-11-2013 06:58 2249786
Цитата:
Цитата exo
а как вам логин "ГыукОО1" ? Ведь ещё можно маскировать логины (ну кроме часто используемых). главное, чтобы Display Name было верным в приложениях, где это возможно ) »
Неплохой логин, уч0 тоже ничего ;) ? Идей много, можно топик про криптографию вообще организовать :)


Время: 06:38.

Время: 06:38.
© OSzone.net 2001-