Пароль кошелька

[God_mode]

Кто-нибудь в курсе какой длины должен быть пароль зашифрованного кошелька, чтобы злоумышленник, заполучивший wallet.dat, не смог подобрать его с помощью какой-нибудь проги и мощного компьютера?

[Format.C^]

В идеале от 20 символов, включая спецсимволы и оба регистра клавиатуры. Сбрутить такой пароль за приемлемое время нереально.

[polym0rph]

@koksokola, На данный момент такого решения вполне достаточно.

А думать о том, что квантовые компьютеры будут все это элементарно вскрывать рановато.

Когда это произойдет, у нас будут гораздо более актуальные проблемы стоять, чем подбор паролей к определенным кошелькам.

[poop]

если говорить о цифрах, то насколько я знаю в настоящий момент скорость перебора не больше 1к паролей в секунду, причем это на передовых видеокартах, то есть при пароле всего в 7 символов подбирать придется 300 лет, при 8 символах - 22тысячи лет, при 9 - 1.5 миллионов лет. 20символов - это сильно с запасом, уже даже для параноиков, вряд ли в ближайшие 5 лет что-то намного изменится.

[Lion74]

ерундой незанимайтесь.. у всех поцанов нормальный пароль-логин Admin и ниче не ломают  :D

[Dirty Bear]

отличный пароль - пароль

[Fasters]

я не знаю правда или нет...но дуров использовал пароль в ВК (админку) если она есть из символов которых нету на клавиатуре...

миф или реальность хз

[Lexis77]

легко -  ±©І®µђ
Эти символы вводятся с любой обычной клавиатуры обычными кнопками, но их нет на клаве!
...собссна как и моя подпись, но там не все символы можно ввести без CHR или ASCII кода

[Asatur]

отличный пароль - пароль

У одного знакомого когда-то пароль был "пороль". И это было не хитростью, он всегда так писал слово "пароль". И как-то надо было зайти к нему, а его не было, он по телефону нам сказал и мы долго не могли попасть...

[SHiCK]

1.

Первое правило пароля wallet.dat, не забыть пароль на wallet.dat.

Второе правило пароля wallet.dat, записать пароль на wallet.dat.

Третье правило пароля wallet.dat, записать еще где-нить пароль на wallet.dat.

2.

...Обязательно скопируйте wallet.dat на 1-2 флэшки и положите у мамы/бабушки в шкатулку с документами

После этого можно генерить пароль любой сложности и спать с покойно.

3

...никогда не храните все в одном месте....

4.

Была тема про то что кошель надо хранить на отдельном серваке, к примеру на виртуальной машине с которого кроме как пользования кошельком ничего не делается. По моему в FAQ было.

 

Говорю как человек, который прое...ал за свою жизнь много денег, и оставил на кошельках не много битков. 

Про брут на форуме где собирают фермы из гпу писать весело. Если 1 карта подбирает палоль 300 лет, то 300 карт подбирают пароль год, арендуем нужную мощьность и вот и все. К примеру зная алгоритм шифрования пароля на кошельке можно замутить монетку с нужным алоритмом и не вывешивать ее на бирже, подтянуть гпушников энтузиастов, а когда пароль найдется, или нагрется на премайне ... или просто закрыть монету ....

[kamikadze]

отличный пароль - пароль

по рейтингу паролей за 2014 год пароль "пароль" или password по популярности занял 2-е место после "12345". Поэтому не сильно он хороший)

также довольно распространены пароли типа qwerty; qweqwe;qwepoi.

Так что будьте по аккуратней

Edited 21 Jan 2015, 12:56 by kamikadze

[En1ken]

примеру зная алгоритм шифрования пароля на кошельке можно замутить монетку с нужным алоритмом и не вывешивать ее на бирже, подтянуть гпушников энтузиастов, а когда пароль найдется, или нагрется на премайне ... или просто закрыть монету ....

Ну так то основатель битка и сделал так, он забыл пароль от одноклассников и не мог востановить, вот и придумал биток чтобы пароль подобрать))

[5c19]

Народ,может поможете советом-адрес кошелька есть,а идентификатор я случайно удалил вместе с почтой,теперь не могу зайти в кошелек!Можно это как-то восстановить?Спасибо

[polym0rph]

@5c19, что за идентификатор?

[imprint]

Ну да.... куда обращаться если деньги выводят с кошелька?

 

Вышел покурить проверил транзакции весь баланс отправляется на этот адрес 13t6SPH7W98XHDSDNbbiTrvE8m6orNo178

[Lion74]

 

 

куда обращаться если деньги выводят с кошелька

[polym0rph]

@imprint, Вопрос из разряда "У меня не включается компьютер. Я ничего не делал. Как починить?"

 

Не, конечно за долгое время уже развивается телепатия, и можно догадаться, что судя по тому, что уводят, полноте вопроса, и ссылке на транзакцию на blockchain.info, что речь идет о кошельке на blockchain.info.

Но это вообще не очевидно. Рекомендую более полно задавать вопрос.

 

Телепатия опять же подсказывает, что был фишинг попадос, и нужно как минимум сменить пароли на blockchain.info и в дальнейшем внимательно следить за урлами, куда идет переход, чтобы не отдавать свои данные мошенникам.

[imprint]

Да кошелек на blockchain

 

Ты послал

0.04526599 BTC ($ 11.32)

Цена на момент сделки $ 11.41

Hash

99c3a42443015ce43edf3c909...

Время отправки

2015-02-15 13:30:43 (+33 протокол для подтверждения)

Подтверждения

2 Подтверждения

Дважды вклад

Нет Двойной тратить Обнаружено

Комиссия за сделку

0.0002 BTC

Кому это отправлено?

[polym0rph]

@imprint, никто не знает. Телепатия подсказывает, что злоумышленнику, который сделал фишинг сайт, на котором был попадос.

Писать по инциденту стоит администрации blockchain.info Денег не вернут, но хоть мошенника может забанят.

[skyrazer]

Не знаю у кого как, но у меня на всё стоит пароль 123456, ни разу не ломали.

[imprint]

Нашел чей кошель

 

https://vk.com/id145146727

В суппорт уже написал

[polym0rph]

@skyrazer, не стоит учить плохому)

Тем более, что это не правда. Попытка авторизоваться на форуме с этим паролем не успешна.

 

Подобные пароли вскрываются автоматическими сборщиками учеток с превеликим удовольствием.

[imprint]

Есть вариант как отменить транзакции которые еще не подтвержденные?

это так на будущее, когда заметил транзакцию то она была красная не подтвержденная

[Seeandsee]

Вот самый приятный генератор паролей. http://genpas.narod.ru/ сайт работает даже когда нету доступа в интернет тк все пароли генерируется в браузере.

ВОТ ПРИМЕР КАКИЕ ДОЛЖНЫ БЫТЬ ПАРОЛИ:
Но 90% взломов это кейлогеры и логеры системы. те если вирус получит доступ к системе уже ничего не поможет кроме

токенов. Также сложный пароль не спасет вас от уязвимостей

1. qAsfRsqKh49u5wstXSwR6bq50qHbRDXlvv6xq0cylM941ZEPMoUNBbxzSKuMQJdbXolvU7
2. K0w1pvHFh0jFUKOrY2Xl10wJIs6XtJp2OlUqhDI9MHH2SM8UeCn5sVywaXN3sKqh0EVg90
3. MZJA3KiZhFCPhBq43gDwwgbe9U6thGsI03BYVz5j40vMAgHp8CnYpWqaEcUYKPjYI99xyV
4. u8kTYi9XtuzAF9S3vcEf0SVXVTK2oP5IRX9qFkUFOOh8YvqzX1dNSIeGDipxoIYDBjpdAx
5. B5CUSloJ4VzoNjecIRWroCFcPHltRhY6WhftVQNUpUS9EARR3GUPN4aMAisaaEkOvzGUYi
6. OdXIlSO0h9kmP5fGoCMAdhzxg8g4DBCcTAQW9TIzaUAV0GwXjPUEzv3UYE9bL7idlGxCSy
7. hpn7bSWu3Wb4xEXEU3iN2T9y0G6kZ9Y56v93sHyRznwQR0WkPLrB7U1kXkW2Yavg0EIcgj
8. a6zElfPx0qNkRi5VxWR21SH9XCl0tYxKDKQdlmy6zQ2jJCchMglxQxdj5UxamMkK1lQa4i
9. xCraeQh5qC3GipqgeEC3KCZu7t46PUwr90jOHgJ8qpbeA5s0UrHUazTJOZMK2y8iqJ5wo7
10. q5cF1R70YXfCGIR5F6nw3QJUvln2LkVVXGCDNaRuDEMJnfgedP1bly781j0MhLjc0hxB6o
11. 6zlbC3aqSNlqGISCdhAwj972suBBI79E9VC8Cj8Uxt20aSGKXCT3kBWzbpBvVWbFS9FZr6
12. SSCY6OJmk3tEcrPqPgJBVDsoblUERfiFSf8VDKlIIFh2TfBgYMqlCR2tHTDLGqvF5Owxm1

Edited 15 Feb 2015, 15:02 by Seeandsee

[polym0rph]

 

 

Есть вариант как отменить транзакции которые еще не подтвержденные?

Если есть доступ к ключам, что можно послать конкурирующую транзакцию с большей комиссией. Есть шанс, что пулы ее включат раньше из-за приоритета.

 

http://genpas.narod.ru/ сайт работает даже когда нету доступа в интернет

А доступ к скрипту сайта без интернета святой дух принесет, чтобы скрипт потом в оффлайне отработал?

И такие пароли фиг запомнишь. Конечно, можно записать на бумажке и положить под клавиатуру, но есть способы проще.