Простой, но очень сложный пароль для взлома. Возможно ли?

[andromail18]

Насколько надёжен такой проль, где его часть является копией? Ну вот к примеру: &3^2(9&3^2(9 где &3^2(9 повторяется 2 раза, но при этом пароль становится надежнее. Получается, что можно сделать пароль &3^2(9&3^2(9&3^2(9&3^2(9&3^2(9&3^2(9&3^2(9 который хрен взломаешь. С одной стороны он простой, просто надо знать, что он копируется 5, 10 раз. Простой в поле не воин, но если таких копий много, даже если пароль даты от днюхи 51219925121992512199251219925121992 Что вы думаете о таком запароливании? Надежен или всё-таки уязвим?

Edited 26 Dec 2018, 09:17 by andromail18

[zlg]

Я понимаю так, что если просто тупо брутфорсить и подбирать такой пароль простым перебором, то это конечно займет ОЧЕНЬ много времени и такой пароль покажется надежным, НО не обольщайтесь. Не брутфорсом единым и тд. и тп. Если использовать какой нибудь ИИ, то он быстро просечет фишку. Так что, УВЫ.

[TheFuzzStone]

22 минуты назад, andromail18 сказал:

С одной стороны он простой, просто надо знать, что он копируется 5, 10 раз.

 

23 минуты назад, andromail18 сказал:

Что вы думаете о таком запароливании?

Хрень.

 

Решение --> https://keepassxc.org/

P.S. Не создавай много ненужных тем, иначе могут рождественским молотом перекрестить.

[kursexpert]

Если каптчи нет подбирается очень быстро.

[andromail18]

2 минуты назад, kursexpert сказал:

Если каптчи нет подбирается очень быстро.

А что на счёт трансраскладки. Есть ли ИИ, который поймёт, что я набирал с ориентацией на русский, но вбивал на английской США раскладке?

Ну к примеру пишу с ориентацией на русскую раскладку: %3(?:7ВНашейСтранеПолнаяОпа№56)(7**0,

Пароль в итоге: %3(?:7DYfitqCnhfytGjkyfzJgf№56)(7**0,

[kursexpert]

Только что, andromail18 сказал:

%3(?:7DYfitqCnhfytGjkyfzJgf№56)(7**0,

Такой пароль тяжело подобрать будет. У вас изначально вопрос был про повторяющиеся последовательности. 

[andromail18]

1 минуту назад, kursexpert сказал:

Такой пароль тяжело подобрать будет. У вас изначально вопрос был про повторяющиеся последовательности. 

А какой пароль очень сложно, нереально будет подобрать?

Edited 26 Dec 2018, 09:57 by andromail18

[vernichter]

4 минуты назад, andromail18 сказал:

А какой пароль очень сложно, нереально будет подобрать?

1. Берешь кота (1шт.)

2. Стучишь им по клавиатуре.

3. Результат сохраняешь.

4. И пароль сложный, и коту - наука -)

 

[kursexpert]

@andromail18 если нужен пароль который будет только в голове и чтобы его было сложно подобрать, используйте какие-то ассоциации + цифры, спецсимволы. Например, любимый фильм + число + Любимая книга + месяц + ?

[TheFuzzStone]

28 минут назад, andromail18 сказал:

А какой пароль очень сложно, нереально будет подобрать?

 

В спойлере:

 

Скрытый текст

,öq¹Ê^Ôõ*éFª¢<¿©õ.jEt¯¥ÝmdôDÜ.pnÕcï3Â{ºa'ü8Ù»uP¤V¿8¸R¢F¹u!-}¿µØ7KKfµ´u`½#±Î±^Ý`Åݾç?ajH{ñ:SWõçªòËvw4çu¾Ï2÷EéîCà3ÍLå¢GòQ'jÛKÃk¬jC´£Æ²iêÎ3)µÿûË©y&)'¹X}í°H/ÖµÃ"â-î^¼CVT^T,æ]a¿_ü4ÛQrHá-.Ý°9ú=V6_:ëß+ßÙEe"G{?zx¦ki¯4@FV&Î6*S8úñ]îìÝp&çõK!·Ì\¹W@´`½èϹðvQEðÊ¿yÒ±ÀÇ·Ñ&»Õã´<MºmkP_â\bó¶B×byöøÅKLª¶D·7ÐTðëJÔØo@2øÊh]\׺¡u«åã·J+»÷®Çæer,ʪ§omóV-Èàv¿<[xs§÷³4§aè/ºébÌ5ò#{úÛ:/ÑnØÅÑÇõ+êõ@/þ§åó¶/¸:n´§îHÝKñÛ78B¸â²°äWoW»åñä~Ãâ\Ù7z£Êz2Ù~¤ÙtAZtýýô?¹ç3÷D}9úËU'_ª»çbFÂ媿:áqèA/v£ôµv\oÄpÊôynì¬ð\åNÝî½#£vdýòhBñ4CGïÜkCVæ3à=y7°(>úÝ]uL÷Ù¿W4`ãü®÷ýLyÛ¤AìM`Y4]È·&#5gE=×]ìñLf¤Ç[=sNiõ4t$Á%çÔ!í;Ý?üDx]Òò,[b¿§¨ÓάUÈá`Àûéap£Ð7i[ȸüÌÆÑ\$qÆ~MÍÒìø/Îrοʹòw%7³õûÙÂû3òeªÙ2±3[íeĬã´âYx!ÜJ"ÈÛhð«nL!ÉGïpÁH/§á¿ÝcßÆ¥ÈÌÄø/ÒP®Ë3jUm[=4ï[/"9ËNþ{ÅÙ>8Nø¸àG&¾Kv³5½¡Ï.®Ù*ÛëÃRá¥þÁ¬JTÔÚ#´¯Ïp.ÿÂjÑ4¨ü)¤òÀØ.;ÄÒ½»Q~îHEwdp7¸_ÍåÒP¸þ¯£/xøWm~âmz8Âì§N(ëïâW¨¤ÃðZ,î±øJ8¾éï])Lq´,uÕ·b¦àURmµ)Ý6àj¢CÅ=ü]Ö\/üj«»rwþ»ì;-À#£TýWãëã½ó˽QâôM¦çG#c[ei9E»=«¼ò=oqÿþAYV#æ¡ü´@ÿéGÕËZtüºÏBw¶¤jLû¬RxïÈ"Õèð¬:~¯*ìM-ÇåÝP´ÅãßE5f=À¦üd[¯WæÐzCÞ=ëºèuR_ê£[ÆÿÈ_¢îݶîÆ´ØôV#Àñíµ5"]RN¯]^«¼bRÆtñan¤¥P

 

А главное что подобных паролей можно сгенерить сколько угодно + они хранятся в зашифрованном виде, благодаря https://keepassxc.org/

[sankopolo]

@andromail18 Всё верно выше написали - такой пароль (относительно) ненадежен. Смена раскладки туда же. Хочешь надежный - используй автоматически сгенерированный либо

2 hours ago, vernichter said:

1. Берешь кота (1шт.)

В любом случае - не надейся на память и держи пароль где-либо ещё, кроме головы!

[Knot]

6 hours ago, TheFuzzStone said:

 

В спойлере:

 

  Reveal hidden contents

,öq¹Ê^Ôõ*éFª¢<¿©õ.jEt¯¥ÝmdôDÜ.pnÕcï3Â{ºa'ü8Ù»uP¤V¿8¸R¢F¹u!-}¿µØ7KKfµ´u`½#±Î±^Ý`Åݾç?ajH{ñ:SWõçªòËvw4çu¾Ï2÷EéîCà3ÍLå¢GòQ'jÛKÃk¬jC´£Æ²iêÎ3)µÿûË©y&)'¹X}í°H/ÖµÃ"â-î^¼CVT^T,æ]a¿_ü4ÛQrHá-.Ý°9ú=V6_:ëß+ßÙEe"G{?zx¦ki¯4@FV&Î6*S8úñ]îìÝp&çõK!·Ì\¹W@´`½èϹðvQEðÊ¿yÒ±ÀÇ·Ñ&»Õã´<MºmkP_â\bó¶B×byöøÅKLª¶D·7ÐTðëJÔØo@2øÊh]\׺¡u«åã·J+»÷®Çæer,ʪ§omóV-Èàv¿<[xs§÷³4§aè/ºébÌ5ò#{úÛ:/ÑnØÅÑÇõ+êõ@/þ§åó¶/¸:n´§îHÝKñÛ78B¸â²°äWoW»åñä~Ãâ\Ù7z£Êz2Ù~¤ÙtAZtýýô?¹ç3÷D}9úËU'_ª»çbFÂ媿:áqèA/v£ôµv\oÄpÊôynì¬ð\åNÝî½#£vdýòhBñ4CGïÜkCVæ3à=y7°(>úÝ]uL÷Ù¿W4`ãü®÷ýLyÛ¤AìM`Y4]È·&#5gE=×]ìñLf¤Ç[=sNiõ4t$Á%çÔ!í;Ý?üDx]Òò,[b¿§¨ÓάUÈá`Àûéap£Ð7i[ȸüÌÆÑ\$qÆ~MÍÒìø/Îrοʹòw%7³õûÙÂû3òeªÙ2±3[íeĬã´âYx!ÜJ"ÈÛhð«nL!ÉGïpÁH/§á¿ÝcßÆ¥ÈÌÄø/ÒP®Ë3jUm[=4ï[/"9ËNþ{ÅÙ>8Nø¸àG&¾Kv³5½¡Ï.®Ù*ÛëÃRá¥þÁ¬JTÔÚ#´¯Ïp.ÿÂjÑ4¨ü)¤òÀØ.;ÄÒ½»Q~îHEwdp7¸_ÍåÒP¸þ¯£/xøWm~âmz8Âì§N(ëïâW¨¤ÃðZ,î±øJ8¾éï])Lq´,uÕ·b¦àURmµ)Ý6àj¢CÅ=ü]Ö\/üj«»rwþ»ì;-À#£TýWãëã½ó˽QâôM¦çG#c[ei9E»=«¼ò=oqÿþAYV#æ¡ü´@ÿéGÕËZtüºÏBw¶¤jLû¬RxïÈ"Õèð¬:~¯*ìM-ÇåÝP´ÅãßE5f=À¦üd[¯WæÐzCÞ=ëºèuR_ê£[ÆÿÈ_¢îݶîÆ´ØôV#Àñíµ5"]RN¯]^«¼bRÆtñan¤¥P

 

А главное что подобных паролей можно сгенерить сколько угодно + они хранятся в зашифрованном виде, благодаря https://keepassxc.org/

Вскроют твой кипасс один раз и получат доступ ко всему и сразу, вот лепота!

@andromail18 Есть алгоритмы, позволющие существенно ускорить вычисление пароля, в котором есть повторяющиеся последовательности, на практике это всё крайне маловероятно, но я бы не стал использовать такие пароли, а ваш анализатор паролей просто ориентируется на вычисление энтропии Шеннона в чистом виде, в то время как эффективная энтропия такого пароля гораздо ниже. Кроме того, множество ресурсов и просто софта не поддержавают настолько длинные пароли.

[TheFuzzStone]

5 минут назад, Knot сказал:

Вскроют твой кипасс

 

Ага, ок, уже вскрывают -- https://keepass.info/help/base/security.html

 

Edited 26 Dec 2018, 16:57 by TheFuzzStone

[Knot]

57 minutes ago, TheFuzzStone said:

 

Ага, ок, уже вскрывают -- https://keepass.info/help/base/security.html

 

В железобетонности самого кипаса я не сомневаюсь, но вы дожны понимать, что есть множество векторов атаки, которые кипасс впринципе не в состоянии контролировать, утечка пароля может случиться в самых неожиданных местах (анти-кейлоггер ака Secure Desktop в нём отключен по умолчанию, это упомянуто прямо по ссылке, которую вы привели, а даже если она включена, какой процент непродвинутых пользователей будет использовать её регулярно?). Не спорю, штука удобная, но это не высший уровень.

[TheFuzzStone]

1 минуту назад, Knot сказал:

но это не высший уровень.

А вы что посоветуете? 

Плюс ко всему, не так просто подхватить кейлоггер на Линукс. 

[Knot]

@TheFuzzStone Ну, все пароли в голове, конечно, если у вас их не сотня. Не поймите превратно, веротность вскрытия кипасса, скажем, под линуксом стремится к нулю, просто стоит помнить, что риск есть всегда и кипасс это большая такая бронированная корзина, в которой лежат все-все яйца. Если вскроют его-будет в тыщщу раз больнее, чем если вскроют что-то одно.

[TheFuzzStone]

Только что, Knot сказал:

просто стоит помнить, что риск есть всегда

Это да. Но благо есть open source инструменты, которые сводят шансы к нулю. 

За эти годы у меня как будто выработалась паранойя по поводу Windows и MacOS, так что у меня только Линукс. Никого не агитирую, пусть каждый думает своей головой, но если спрашивают совета, или чем лично я пользуюсь, чтобы обезопасить свою крипту, и все что с ней связано, пароли и другую приватную информацию (те же фотки, документы и т.д.) -- у меня всегда одни и те же инструменты, уже несколько лет. И никогда проблем с "хаканьем", потерей паролей/крипты/бекапов не было. Мистика? Нет. 

 

По поводу среднестатистического юзера, который не желает "во всем этом разбираться", а ждет "иксов" и параллельно теряет все свои средства... Ну что сказать, такова жизнь.

 

[PorkyDew]

Даже если и есть бронированная корзина, то лучше заиметь вторую, разделив яйца по двум бронированным корзинам. Это ведь как с головой - одна хорошо, а две лучше. Можно вообще часть записать на бумажку, а часть залочить на компьютере, либо все на бумажке держать. Да, вводить это каждый раз запаришься, но безопасность штука такая. Многие изощраются и вводят пароли на экранной клавиатуре, чего уж тут.. Вообще я считаю что даже очень сложные пароли, символов так под 50, при активном использовании запомнишь - мышечная память не дура, будет повторять. Только на велосипед это не очень похоже, нужна постоянная практика, ведь каждый неверный "поворот" здесь уже фатален)

[Knot]

On 12/26/2018 at 9:20 PM, TheFuzzStone said:

Это да. Но благо есть open source инструменты, которые сводят шансы к нулю. 

За эти годы у меня как будто выработалась паранойя по поводу Windows и MacOS, так что у меня только Линукс. Никого не агитирую, пусть каждый думает своей головой, но если спрашивают совета, или чем лично я пользуюсь, чтобы обезопасить свою крипту, и все что с ней связано, пароли и другую приватную информацию (те же фотки, документы и т.д.) -- у меня всегда одни и те же инструменты, уже несколько лет. И никогда проблем с "хаканьем", потерей паролей/крипты/бекапов не было. Мистика? Нет. 

 

По поводу среднестатистического юзера, который не желает "во всем этом разбираться", а ждет "иксов" и параллельно теряет все свои средства... Ну что сказать, такова жизнь.

 

На открытом ПО держится почти всё, что мы видим сейчас в сфере цифровых технологий от интернета и до мобильника, про криптовалюты молчу. Жаль, мало кто это знает и поддерживает. Линукс тоже могут вскрыть, были прецеденты и не один раз, но разумеется, это уже абсолютно другой уровень, тут под вас должны копать какие-то правительства или что-то около.

[Hlorofos]

@andromail18 

[NoRoots]

@Hlorofos  все именно так. Исследование даже было на эту тему, что пароли с семантикой не просто легче запоминаются, но и подобрать труднее. Хотя зная тот факт, что человек использует подобный пароль, кажется более легким брут по какому-либо из условных словарей ))

[andromail18]

В крипте использую пароль подобный этому:

19%:bkbE<f,ecbLdfLt,bkfUecb*$94

Такой пароль точно будут ломать вечность.  Или всё-таки нет? 19%:ЖилиУБабусиДваДебилаГуси*$94

Вроде запомнить легко, особенно если повторять это как молитву каждый день))

 

PS Бендер Родригез успеет спереть все сущее в этой галактике, включая ваш пароль или За это время можно найти Ответ На Главный Вопрос О Жизни, Вселенной И Вообще

Edited 1 Jan 2019, 10:14 by andromail18

[supreme1]

Все эти пароли, подбор, и тд, это полная чепуха. 

Взламывают просто трояном кейлогером, который скопирует все что вы введете на клавиатуре.

[zlg]

5 hours ago, supreme1 said:

Взламывают просто трояном кейлогером, который скопирует все что вы введете на клавиатуре

Интересно, каким образом троян кейлогер попадет на LiveCD Линукс типа Tails(спец дистрибутив, очень защищен) НЕ подключенный к интернету

Edited 1 Jan 2019, 17:15 by zlg

[kamikadze69]

По какой-то не ведомой мне причине, 99% сайтов и программ принимают пароли только на латинице, при этом многие до сих пор не допускают использование разного регистра и спец-символов,  о какой безопасности может идти речь, если разработчики не в состоянии добавить "лишний" алфавит к своему ресурсу в поле пароля.
Проблема не в паролях а в ущербности софта и ресурсов, если они элементарные вещи сделать не могут, значит и в остальном сплошные дыры. 
Уводят пароли не через брут-форс, крадут готовые базы со всеми паролями любого типа, выход только в регулярной смене паролей, что конечно доставляет неудобства и крадет время. 

Edited 1 Jan 2019, 17:48 by kamikadze69