Простой, но очень сложный пароль для взлома. Возможно ли?

[zlg]

23 minutes ago, kamikadze69 said:

Уводят пароли не через брут-форс, крадут готовые базы со всеми паролями любого типа

Позволю частично не согласиться. Насчет брутфорса Вы правы, а пароли в базах, профи конторы давно не хранят, там хранятся соленые хэши, которые хрен взломаешь. А кто хранит пароли в базе, ССЗБ(сами себе злобные буратины) Основной эффективный грабеж от методов социальной инженерии, а тут уже любая технология бессильна, ибо "человеческий фактор". Либо "термокриптоанализ".

Изменено 1 янв 2019, 18:11 пользователем zlg

[kamikadze69]

15 минут назад, zlg сказал:

Вы правы, а пароли в базах, профи конторы давно не хранят, там хранятся соленые хэши, которые хрен взломаешь. А кто хранит пароли в базе, ССЗБ(сами себе злобные буратины)

Я уж не знаю как они их там хранят и как их ломают, но все пароли, что увели с крипторесурсов включая этот форум, биткоинталк и биржи, потом с легкостью использовали на других.
И я сам лично попал в не приятную ситуацию, думая что учетка на форуме не представляет ценности. 

Изменено 1 янв 2019, 18:23 пользователем kamikadze69

[zlg]

26 minutes ago, kamikadze69 said:

Я уж не знаю как они их там хранят и как их ломают, но все пароли, что увели с крипторесурсов включая этот форум, биткоинталк и биржи, потом с легкостью использовали на других.
И я сам лично попал в не приятную ситуацию, думая что учетка на форуме не представляет ценности. 

Это только доказывает не-профессионализм админов управляющих форумами и сайтами, в области безопасного хранения данных.

Вот кстати ссылка на ресурс, где популярно и интересно объясняется, как надо и как не надо хранить данные.

[Rumpert]

Все повторяющиеся комбинации уязвимы. 

Пароли с разными раскладками  - тоже вариант. Или какое-то длинное предложение можно использовать, не знаю, "моя мама любит готовить фиолетовенький сливовый пудинг с мышечками". Пробелы можно спецсимволами заменить разными ?

[oval32]

02.01.2019 в 00:20, kamikadze69 сказал:

но все пароли, что увели с крипторесурсов включая этот форум, биткоинталк и биржи, потом с легкостью использовали на других.

я поэтому использую пароли разного типа/уровня сложности для разных вещей - форумы, магазины одноразовые - одно, биржи, кошельки - совсем другое, ну а мэйл и гугл совсем уже третье.

и 2FA есть, если для денег.

[AlexShmalex]

01.01.2019 в 21:07, zlg сказал:

а пароли в базах, профи конторы давно не хранят, там хранятся соленые хэши, которые хрен взломаешь.

 

Как раз для этого и нужен сложный, и главное не словарный, пароль. Ибо брутят как раз слитые базы "солёных" хэшей по готовым таблицам (словарям). И брутятся они отлично, ибо добрая треть юзеров использует словарные пароли. Никто почти уже не брутит учётки через веб логин, там же капча и т д.

Изменено 4 янв 2019, 12:57 пользователем AlexShmalex

[moneymaker]

Берете таблицу символов и из середины вставляете какую-то дичь. Хрен кто когда подберет.

[edward_n]

@moneymaker Вы сильно недооцениваете возможности современной вычислительной техники и использования "радужных таблиц". Еще в далеком 1998 году был взломан методом "грубой силы" (т.е. обычным перебором) 56-битный DES. В своей книге "Прикладная криптография" Брюс Шнайер довольно подробно рассказывает о криптографической стойкости различных паролей.

Вообще не надо пытаться "изобретать велосипед". Любое использование не случайных данных сильно уменьшает стойкость пароля к взлому.

[moneymaker]

@edward_n кто-то будет использовать мэйнфреймы с ИИ для взлома кошельков? Экономическая целесообразность этого мероприятия стремится к нулю. Для бытовых хацкеров этого будет вполне. Что может быть более случайным чем тык в таблицу символов? Брутфорсить будут по словарю, потом по символам, потом по более сложным символам из таблицы символов, коих устанешь скроллить. По итогу получаем невероятное количество комбинаций в пароле неизвестной длины. Проще средствами социальной инженерии найти нужного человека и смотивировать в оффлайне отдать все. 

Даже если предположить что есть много мощностей для генерации таблиц, то зачем ломать запароленные кошельки, когда можно работать с публичными ключами? Если бы такое было возможно, то уже давно все балансы были у нужных людей.

И на финал - даже если, очень большое ЕСЛИ что-то подобное будет получаться, то есть такой огромный список первоочередных задач по шпионажу, взлому линий связи, расшифровке государственных тайн стран-партнеров, что вся крипта с капой в 200 лярдов как цель будет стоять после первой сотни. На краже секретов можно поднимать неимоверно бОльшие деньги. 

[vernichter]

04.01.2019 в 20:42, edward_n сказал:

Еще в далеком 1998 году был взломан методом "грубой силы" (т.е. обычным перебором) 56-битный DES. В своей книге "Прикладная криптография" Брюс Шнайер довольно подробно рассказывает о криптографической стойкости различных паролей.

Говорят (с), что кратковременное наблюдение за нагреванием бытовых электроприборов настолько повышает активность коры головного мозга отдельно взятого человека, что никакой Шнайдер рядом не валялся. -)