Перейти к публикации
andromail18

Простой, но очень сложный пароль для взлома. Возможно ли?

Рекомендованные сообщения

(изменено)

Насколько надёжен такой проль, где его часть является копией? Ну вот к примеру: &3^2(9&3^2(9 где &3^2(9 повторяется 2 раза, но при этом пароль становится надежнее. Получается, что можно сделать пароль &3^2(9&3^2(9&3^2(9&3^2(9&3^2(9&3^2(9&3^2(9 который хрен взломаешь. С одной стороны он простой, просто надо знать, что он копируется 5, 10 раз. Простой в поле не воин, но если таких копий много, даже если пароль даты от днюхи 51219925121992512199251219925121992 Что вы думаете о таком запароливании? Надежен или всё-таки уязвим?

1.JPG

2.JPG

Изменено пользователем andromail18

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я понимаю так, что если просто тупо брутфорсить и подбирать такой пароль простым перебором, то это конечно займет ОЧЕНЬ много времени и такой пароль покажется надежным, НО не обольщайтесь. Не брутфорсом единым и тд. и тп. Если использовать какой нибудь ИИ, то он быстро просечет фишку. Так что, УВЫ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
22 минуты назад, andromail18 сказал:

С одной стороны он простой, просто надо знать, что он копируется 5, 10 раз.

 

23 минуты назад, andromail18 сказал:

Что вы думаете о таком запароливании?

Хрень.

 

Решение --> https://keepassxc.org/


P.S. Не создавай много ненужных тем, иначе могут рождественским молотом перекрестить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если каптчи нет подбирается очень быстро.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, kursexpert сказал:

Если каптчи нет подбирается очень быстро.

А что на счёт трансраскладки. Есть ли ИИ, который поймёт, что я набирал с ориентацией на русский, но вбивал на английской США раскладке?

Ну к примеру пишу с ориентацией на русскую раскладку: %3(?:7ВНашейСтранеПолнаяОпа№56)(7**0,

Пароль в итоге: %3(?:7DYfitqCnhfytGjkyfzJgf№56)(7**0,

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, andromail18 сказал:

%3(?:7DYfitqCnhfytGjkyfzJgf№56)(7**0,


Такой пароль тяжело подобрать будет. У вас изначально вопрос был про повторяющиеся последовательности. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, kursexpert сказал:


Такой пароль тяжело подобрать будет. У вас изначально вопрос был про повторяющиеся последовательности. 

А какой пароль очень сложно, нереально будет подобрать?

Изменено пользователем andromail18

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, andromail18 сказал:

А какой пароль очень сложно, нереально будет подобрать?

1. Берешь кота (1шт.)

2. Стучишь им по клавиатуре.

3. Результат сохраняешь.

4. И пароль сложный, и коту - наука -)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@andromail18 если нужен пароль который будет только в голове и чтобы его было сложно подобрать, используйте какие-то ассоциации + цифры, спецсимволы. Например, любимый фильм + число + Любимая книга + месяц + 🙂

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
28 минут назад, andromail18 сказал:

А какой пароль очень сложно, нереально будет подобрать?

 

В спойлере:

 

Скрытый текст

,öq¹Ê^Ôõ*éFª¢<¿©õ.jEt¯¥ÝmdôDÜ.pnÕcï3Â{ºa'ü8Ù»uP¤V¿8¸R¢F¹u!-}¿µØ7KKfµ´u`½#±Î±^Ý`Åݾç?ajH{ñ:SWõçªòËvw4çu¾Ï2÷EéîCà3ÍLå¢GòQ'jÛKÃk¬jC´£Æ²iêÎ3)µÿûË©y&)'¹X}í°H/ÖµÃ"â-î^¼CVT^T,æ]a¿_ü4ÛQrHá-.Ý°9ú=V6_:ëß+ßÙEe"G{?zx¦ki¯[email protected]&Î6*S8úñ]îìÝp&çõK!·Ì\¹[email protected]´`½èϹðvQEðÊ¿yÒ±ÀÇ·Ñ&»Õã´<MºmkP_â\bó¶B×byöøÅKLª¶D·7ÐTðëJÔØ[email protected]øÊh]\׺¡u«åã·J+»÷®Çæer,ʪ§omóV-Èàv¿<[xs§÷³4§aè/ºébÌ5ò#{úÛ:/ÑnØÅÑÇõ+êõ@/þ§åó¶/¸:n´§îHÝKñÛ78B¸â²°äWoW»åñä~Ãâ\Ù7z£Êz2Ù~¤ÙtAZtýýô?¹ç3÷D}9úËU'_ª»çbFÂ媿:áqèA/v£ôµv\oÄpÊôynì¬ð\åNÝî½#£vdýòhBñ4CGïÜkCVæ3à=y7°(>úÝ]uL÷Ù¿W4`ãü®÷ýLyÛ¤AìM`Y4]È·&#5gE=×]ìñLf¤Ç[=sNiõ4t$Á%çÔ!í;Ý?üDx]Òò,[b¿§¨ÓάUÈá`Àûéap£Ð7i[ȸüÌÆÑ\$qÆ~MÍÒìø/Îrοʹòw%7³õûÙÂû3òeªÙ2±3[íeĬã´âYx!ÜJ"ÈÛhð«nL!ÉGïpÁH/§á¿ÝcßÆ¥ÈÌÄø/ÒP®Ë3jUm[=4ï[/"9ËNþ{ÅÙ>8Nø¸àG&¾Kv³5½¡Ï.®Ù*ÛëÃRá¥þÁ¬JTÔÚ#´¯Ïp.ÿÂjÑ4¨ü)¤òÀØ.;ÄÒ½»Q~îHEwdp7¸_ÍåÒP¸þ¯£/xøWm~âmz8Âì§N(ëïâW¨¤ÃðZ,î±øJ8¾éï])Lq´,uÕ·b¦àURmµ)Ý6àj¢CÅ=ü]Ö\/üj«»rwþ»ì;-À#£TýWãëã½ó˽QâôM¦çG#c[ei9E»=«¼ò=oqÿþAYV#æ¡ü´@ÿéGÕËZtüºÏBw¶¤jLû¬RxïÈ"Õèð¬:~¯*ìM-ÇåÝP´ÅãßE5f=À¦üd[¯WæÐzCÞ=ëºèuR_ê£[ÆÿÈ_¢îݶîÆ´ØôV#Àñíµ5"]RN¯]^«¼bRÆtñan¤¥P

 

А главное что подобных паролей можно сгенерить сколько угодно + они хранятся в зашифрованном виде, благодаря https://keepassxc.org/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@andromail18 Всё верно выше написали - такой пароль (относительно) ненадежен. Смена раскладки туда же. Хочешь надежный - используй автоматически сгенерированный либо

2 hours ago, vernichter said:

1. Берешь кота (1шт.)

В любом случае - не надейся на память и держи пароль где-либо ещё, кроме головы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 hours ago, TheFuzzStone said:

 

В спойлере:

 

  Reveal hidden contents

,öq¹Ê^Ôõ*éFª¢<¿©õ.jEt¯¥ÝmdôDÜ.pnÕcï3Â{ºa'ü8Ù»uP¤V¿8¸R¢F¹u!-}¿µØ7KKfµ´u`½#±Î±^Ý`Åݾç?ajH{ñ:SWõçªòËvw4çu¾Ï2÷EéîCà3ÍLå¢GòQ'jÛKÃk¬jC´£Æ²iêÎ3)µÿûË©y&)'¹X}í°H/ÖµÃ"â-î^¼CVT^T,æ]a¿_ü4ÛQrHá-.Ý°9ú=V6_:ëß+ßÙEe"G{?zx¦ki¯[email protected]&Î6*S8úñ]îìÝp&çõK!·Ì\¹[email protected]´`½èϹðvQEðÊ¿yÒ±ÀÇ·Ñ&»Õã´<MºmkP_â\bó¶B×byöøÅKLª¶D·7ÐTðëJÔØ[email protected]øÊh]\׺¡u«åã·J+»÷®Çæer,ʪ§omóV-Èàv¿<[xs§÷³4§aè/ºébÌ5ò#{úÛ:/ÑnØÅÑÇõ+êõ@/þ§åó¶/¸:n´§îHÝKñÛ78B¸â²°äWoW»åñä~Ãâ\Ù7z£Êz2Ù~¤ÙtAZtýýô?¹ç3÷D}9úËU'_ª»çbFÂ媿:áqèA/v£ôµv\oÄpÊôynì¬ð\åNÝî½#£vdýòhBñ4CGïÜkCVæ3à=y7°(>úÝ]uL÷Ù¿W4`ãü®÷ýLyÛ¤AìM`Y4]È·&#5gE=×]ìñLf¤Ç[=sNiõ4t$Á%çÔ!í;Ý?üDx]Òò,[b¿§¨ÓάUÈá`Àûéap£Ð7i[ȸüÌÆÑ\$qÆ~MÍÒìø/Îrοʹòw%7³õûÙÂû3òeªÙ2±3[íeĬã´âYx!ÜJ"ÈÛhð«nL!ÉGïpÁH/§á¿ÝcßÆ¥ÈÌÄø/ÒP®Ë3jUm[=4ï[/"9ËNþ{ÅÙ>8Nø¸àG&¾Kv³5½¡Ï.®Ù*ÛëÃRá¥þÁ¬JTÔÚ#´¯Ïp.ÿÂjÑ4¨ü)¤òÀØ.;ÄÒ½»Q~îHEwdp7¸_ÍåÒP¸þ¯£/xøWm~âmz8Âì§N(ëïâW¨¤ÃðZ,î±øJ8¾éï])Lq´,uÕ·b¦àURmµ)Ý6àj¢CÅ=ü]Ö\/üj«»rwþ»ì;-À#£TýWãëã½ó˽QâôM¦çG#c[ei9E»=«¼ò=oqÿþAYV#æ¡ü´@ÿéGÕËZtüºÏBw¶¤jLû¬RxïÈ"Õèð¬:~¯*ìM-ÇåÝP´ÅãßE5f=À¦üd[¯WæÐzCÞ=ëºèuR_ê£[ÆÿÈ_¢îݶîÆ´ØôV#Àñíµ5"]RN¯]^«¼bRÆtñan¤¥P

 

А главное что подобных паролей можно сгенерить сколько угодно + они хранятся в зашифрованном виде, благодаря https://keepassxc.org/

Вскроют твой кипасс один раз и получат доступ ко всему и сразу, вот лепота!

@andromail18 Есть алгоритмы, позволющие существенно ускорить вычисление пароля, в котором есть повторяющиеся последовательности, на практике это всё крайне маловероятно, но я бы не стал использовать такие пароли, а ваш анализатор паролей просто ориентируется на вычисление энтропии Шеннона в чистом виде, в то время как эффективная энтропия такого пароля гораздо ниже. Кроме того, множество ресурсов и просто софта не поддержавают настолько длинные пароли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, Knot сказал:

Вскроют твой кипасс

 

Ага, ок, уже вскрывают -- https://keepass.info/help/base/security.html

 

Изменено пользователем TheFuzzStone

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
57 minutes ago, TheFuzzStone said:

 

Ага, ок, уже вскрывают -- https://keepass.info/help/base/security.html

 

В железобетонности самого кипаса я не сомневаюсь, но вы дожны понимать, что есть множество векторов атаки, которые кипасс впринципе не в состоянии контролировать, утечка пароля может случиться в самых неожиданных местах (анти-кейлоггер ака Secure Desktop в нём отключен по умолчанию, это упомянуто прямо по ссылке, которую вы привели, а даже если она включена, какой процент непродвинутых пользователей будет использовать её регулярно?). Не спорю, штука удобная, но это не высший уровень.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, Knot сказал:

но это не высший уровень.

А вы что посоветуете? 


Плюс ко всему, не так просто подхватить кейлоггер на Линукс. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@TheFuzzStone Ну, все пароли в голове, конечно, если у вас их не сотня. Не поймите превратно, веротность вскрытия кипасса, скажем, под линуксом стремится к нулю, просто стоит помнить, что риск есть всегда и кипасс это большая такая бронированная корзина, в которой лежат все-все яйца. Если вскроют его-будет в тыщщу раз больнее, чем если вскроют что-то одно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Knot сказал:

просто стоит помнить, что риск есть всегда

Это да. Но благо есть open source инструменты, которые сводят шансы к нулю. 

За эти годы у меня как будто выработалась паранойя по поводу Windows и MacOS, так что у меня только Линукс. Никого не агитирую, пусть каждый думает своей головой, но если спрашивают совета, или чем лично я пользуюсь, чтобы обезопасить свою крипту, и все что с ней связано, пароли и другую приватную информацию (те же фотки, документы и т.д.) -- у меня всегда одни и те же инструменты, уже несколько лет. И никогда проблем с "хаканьем", потерей паролей/крипты/бекапов не было. Мистика? Нет. 

 

По поводу среднестатистического юзера, который не желает "во всем этом разбираться", а ждет "иксов" и параллельно теряет все свои средства... Ну что сказать, такова жизнь.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Даже если и есть бронированная корзина, то лучше заиметь вторую, разделив яйца по двум бронированным корзинам. Это ведь как с головой - одна хорошо, а две лучше. Можно вообще часть записать на бумажку, а часть залочить на компьютере, либо все на бумажке держать. Да, вводить это каждый раз запаришься, но безопасность штука такая. Многие изощраются и вводят пароли на экранной клавиатуре, чего уж тут.. Вообще я считаю что даже очень сложные пароли, символов так под 50, при активном использовании запомнишь - мышечная память не дура, будет повторять. Только на велосипед это не очень похоже, нужна постоянная практика, ведь каждый неверный "поворот" здесь уже фатален)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
On 12/26/2018 at 9:20 PM, TheFuzzStone said:

Это да. Но благо есть open source инструменты, которые сводят шансы к нулю. 

За эти годы у меня как будто выработалась паранойя по поводу Windows и MacOS, так что у меня только Линукс. Никого не агитирую, пусть каждый думает своей головой, но если спрашивают совета, или чем лично я пользуюсь, чтобы обезопасить свою крипту, и все что с ней связано, пароли и другую приватную информацию (те же фотки, документы и т.д.) -- у меня всегда одни и те же инструменты, уже несколько лет. И никогда проблем с "хаканьем", потерей паролей/крипты/бекапов не было. Мистика? Нет. 

 

По поводу среднестатистического юзера, который не желает "во всем этом разбираться", а ждет "иксов" и параллельно теряет все свои средства... Ну что сказать, такова жизнь.

 

На открытом ПО держится почти всё, что мы видим сейчас в сфере цифровых технологий от интернета и до мобильника, про криптовалюты молчу. Жаль, мало кто это знает и поддерживает. Линукс тоже могут вскрыть, были прецеденты и не один раз, но разумеется, это уже абсолютно другой уровень, тут под вас должны копать какие-то правительства или что-то около.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Hlorofos  все именно так. Исследование даже было на эту тему, что пароли с семантикой не просто легче запоминаются, но и подобрать труднее. Хотя зная тот факт, что человек использует подобный пароль, кажется более легким брут по какому-либо из условных словарей ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В крипте использую пароль подобный этому:

19%:bkbE<f,ecbLdfLt,bkfUecb*$94

Такой пароль точно будут ломать вечность.  Или всё-таки нет? 19%:ЖилиУБабусиДваДебилаГуси*$94

Вроде запомнить легко, особенно если повторять это как молитву каждый день))

 

PS Бендер Родригез успеет спереть все сущее в этой галактике, включая ваш пароль или За это время можно найти Ответ На Главный Вопрос О Жизни, Вселенной И Вообще

Изменено пользователем andromail18

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все эти пароли, подбор, и тд, это полная чепуха. 

Взламывают просто трояном кейлогером, который скопирует все что вы введете на клавиатуре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 hours ago, supreme1 said:

Взламывают просто трояном кейлогером, который скопирует все что вы введете на клавиатуре

Интересно, каким образом троян кейлогер попадет на LiveCD Линукс типа Tails(спец дистрибутив, очень защищен) НЕ подключенный к интернету

Изменено пользователем zlg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По какой-то не ведомой мне причине, 99% сайтов и программ принимают пароли только на латинице, при этом многие до сих пор не допускают использование разного регистра и спец-символов,  о какой безопасности может идти речь, если разработчики не в состоянии добавить "лишний" алфавит к своему ресурсу в поле пароля.
Проблема не в паролях а в ущербности софта и ресурсов, если они элементарные вещи сделать не могут, значит и в остальном сплошные дыры. 
Уводят пароли не через брут-форс, крадут готовые базы со всеми паролями любого типа, выход только в регулярной смене паролей, что конечно доставляет неудобства и крадет время. 

Изменено пользователем kamikadze69

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...