Jump to content
Sign in to follow this  
andromail18

Простой, но очень сложный пароль для взлома. Возможно ли?

Recommended Posts

Насколько надёжен такой проль, где его часть является копией? Ну вот к примеру: &3^2(9&3^2(9 где &3^2(9 повторяется 2 раза, но при этом пароль становится надежнее. Получается, что можно сделать пароль &3^2(9&3^2(9&3^2(9&3^2(9&3^2(9&3^2(9&3^2(9 который хрен взломаешь. С одной стороны он простой, просто надо знать, что он копируется 5, 10 раз. Простой в поле не воин, но если таких копий много, даже если пароль даты от днюхи 51219925121992512199251219925121992 Что вы думаете о таком запароливании? Надежен или всё-таки уязвим?

1.JPG

2.JPG

Edited by andromail18

Share this post


Link to post
Share on other sites

Я понимаю так, что если просто тупо брутфорсить и подбирать такой пароль простым перебором, то это конечно займет ОЧЕНЬ много времени и такой пароль покажется надежным, НО не обольщайтесь. Не брутфорсом единым и тд. и тп. Если использовать какой нибудь ИИ, то он быстро просечет фишку. Так что, УВЫ.

Share this post


Link to post
Share on other sites
22 минуты назад, andromail18 сказал:

С одной стороны он простой, просто надо знать, что он копируется 5, 10 раз.

 

23 минуты назад, andromail18 сказал:

Что вы думаете о таком запароливании?

Хрень.

 

Решение --> https://keepassxc.org/


P.S. Не создавай много ненужных тем, иначе могут рождественским молотом перекрестить.

Share this post


Link to post
Share on other sites

Если каптчи нет подбирается очень быстро.

Share this post


Link to post
Share on other sites
2 минуты назад, kursexpert сказал:

Если каптчи нет подбирается очень быстро.

А что на счёт трансраскладки. Есть ли ИИ, который поймёт, что я набирал с ориентацией на русский, но вбивал на английской США раскладке?

Ну к примеру пишу с ориентацией на русскую раскладку: %3(?:7ВНашейСтранеПолнаяОпа№56)(7**0,

Пароль в итоге: %3(?:7DYfitqCnhfytGjkyfzJgf№56)(7**0,

Share this post


Link to post
Share on other sites
Только что, andromail18 сказал:

%3(?:7DYfitqCnhfytGjkyfzJgf№56)(7**0,


Такой пароль тяжело подобрать будет. У вас изначально вопрос был про повторяющиеся последовательности. 

Share this post


Link to post
Share on other sites
1 минуту назад, kursexpert сказал:


Такой пароль тяжело подобрать будет. У вас изначально вопрос был про повторяющиеся последовательности. 

А какой пароль очень сложно, нереально будет подобрать?

Edited by andromail18

Share this post


Link to post
Share on other sites
4 минуты назад, andromail18 сказал:

А какой пароль очень сложно, нереально будет подобрать?

1. Берешь кота (1шт.)

2. Стучишь им по клавиатуре.

3. Результат сохраняешь.

4. И пароль сложный, и коту - наука -)

 

Share this post


Link to post
Share on other sites

@andromail18 если нужен пароль который будет только в голове и чтобы его было сложно подобрать, используйте какие-то ассоциации + цифры, спецсимволы. Например, любимый фильм + число + Любимая книга + месяц + 🙂

Share this post


Link to post
Share on other sites
28 минут назад, andromail18 сказал:

А какой пароль очень сложно, нереально будет подобрать?

 

В спойлере:

 

Скрытый текст

,öq¹Ê^Ôõ*éFª¢<¿©õ.jEt¯¥ÝmdôDÜ.pnÕcï3Â{ºa'ü8Ù»uP¤V¿8¸R¢F¹u!-}¿µØ7KKfµ´u`½#±Î±^Ý`Åݾç?ajH{ñ:SWõçªòËvw4çu¾Ï2÷EéîCà3ÍLå¢GòQ'jÛKÃk¬jC´£Æ²iêÎ3)µÿûË©y&)'¹X}í°H/ÖµÃ"â-î^¼CVT^T,æ]a¿_ü4ÛQrHá-.Ý°9ú=V6_:ëß+ßÙEe"G{?zx¦ki¯[email protected]&Î6*S8úñ]îìÝp&çõK!·Ì\¹[email protected]´`½èϹðvQEðÊ¿yÒ±ÀÇ·Ñ&»Õã´<MºmkP_â\bó¶B×byöøÅKLª¶D·7ÐTðëJÔØ[email protected]øÊh]\׺¡u«åã·J+»÷®Çæer,ʪ§omóV-Èàv¿<[xs§÷³4§aè/ºébÌ5ò#{úÛ:/ÑnØÅÑÇõ+êõ@/þ§åó¶/¸:n´§îHÝKñÛ78B¸â²°äWoW»åñä~Ãâ\Ù7z£Êz2Ù~¤ÙtAZtýýô?¹ç3÷D}9úËU'_ª»çbFÂ媿:áqèA/v£ôµv\oÄpÊôynì¬ð\åNÝî½#£vdýòhBñ4CGïÜkCVæ3à=y7°(>úÝ]uL÷Ù¿W4`ãü®÷ýLyÛ¤AìM`Y4]È·&#5gE=×]ìñLf¤Ç[=sNiõ4t$Á%çÔ!í;Ý?üDx]Òò,[b¿§¨ÓάUÈá`Àûéap£Ð7i[ȸüÌÆÑ\$qÆ~MÍÒìø/Îrοʹòw%7³õûÙÂû3òeªÙ2±3[íeĬã´âYx!ÜJ"ÈÛhð«nL!ÉGïpÁH/§á¿ÝcßÆ¥ÈÌÄø/ÒP®Ë3jUm[=4ï[/"9ËNþ{ÅÙ>8Nø¸àG&¾Kv³5½¡Ï.®Ù*ÛëÃRá¥þÁ¬JTÔÚ#´¯Ïp.ÿÂjÑ4¨ü)¤òÀØ.;ÄÒ½»Q~îHEwdp7¸_ÍåÒP¸þ¯£/xøWm~âmz8Âì§N(ëïâW¨¤ÃðZ,î±øJ8¾éï])Lq´,uÕ·b¦àURmµ)Ý6àj¢CÅ=ü]Ö\/üj«»rwþ»ì;-À#£TýWãëã½ó˽QâôM¦çG#c[ei9E»=«¼ò=oqÿþAYV#æ¡ü´@ÿéGÕËZtüºÏBw¶¤jLû¬RxïÈ"Õèð¬:~¯*ìM-ÇåÝP´ÅãßE5f=À¦üd[¯WæÐzCÞ=ëºèuR_ê£[ÆÿÈ_¢îݶîÆ´ØôV#Àñíµ5"]RN¯]^«¼bRÆtñan¤¥P

 

А главное что подобных паролей можно сгенерить сколько угодно + они хранятся в зашифрованном виде, благодаря https://keepassxc.org/

Share this post


Link to post
Share on other sites

@andromail18 Всё верно выше написали - такой пароль (относительно) ненадежен. Смена раскладки туда же. Хочешь надежный - используй автоматически сгенерированный либо

2 hours ago, vernichter said:

1. Берешь кота (1шт.)

В любом случае - не надейся на память и держи пароль где-либо ещё, кроме головы!

Share this post


Link to post
Share on other sites
6 hours ago, TheFuzzStone said:

 

В спойлере:

 

  Reveal hidden contents

,öq¹Ê^Ôõ*éFª¢<¿©õ.jEt¯¥ÝmdôDÜ.pnÕcï3Â{ºa'ü8Ù»uP¤V¿8¸R¢F¹u!-}¿µØ7KKfµ´u`½#±Î±^Ý`Åݾç?ajH{ñ:SWõçªòËvw4çu¾Ï2÷EéîCà3ÍLå¢GòQ'jÛKÃk¬jC´£Æ²iêÎ3)µÿûË©y&)'¹X}í°H/ÖµÃ"â-î^¼CVT^T,æ]a¿_ü4ÛQrHá-.Ý°9ú=V6_:ëß+ßÙEe"G{?zx¦ki¯[email protected]&Î6*S8úñ]îìÝp&çõK!·Ì\¹[email protected]´`½èϹðvQEðÊ¿yÒ±ÀÇ·Ñ&»Õã´<MºmkP_â\bó¶B×byöøÅKLª¶D·7ÐTðëJÔØ[email protected]øÊh]\׺¡u«åã·J+»÷®Çæer,ʪ§omóV-Èàv¿<[xs§÷³4§aè/ºébÌ5ò#{úÛ:/ÑnØÅÑÇõ+êõ@/þ§åó¶/¸:n´§îHÝKñÛ78B¸â²°äWoW»åñä~Ãâ\Ù7z£Êz2Ù~¤ÙtAZtýýô?¹ç3÷D}9úËU'_ª»çbFÂ媿:áqèA/v£ôµv\oÄpÊôynì¬ð\åNÝî½#£vdýòhBñ4CGïÜkCVæ3à=y7°(>úÝ]uL÷Ù¿W4`ãü®÷ýLyÛ¤AìM`Y4]È·&#5gE=×]ìñLf¤Ç[=sNiõ4t$Á%çÔ!í;Ý?üDx]Òò,[b¿§¨ÓάUÈá`Àûéap£Ð7i[ȸüÌÆÑ\$qÆ~MÍÒìø/Îrοʹòw%7³õûÙÂû3òeªÙ2±3[íeĬã´âYx!ÜJ"ÈÛhð«nL!ÉGïpÁH/§á¿ÝcßÆ¥ÈÌÄø/ÒP®Ë3jUm[=4ï[/"9ËNþ{ÅÙ>8Nø¸àG&¾Kv³5½¡Ï.®Ù*ÛëÃRá¥þÁ¬JTÔÚ#´¯Ïp.ÿÂjÑ4¨ü)¤òÀØ.;ÄÒ½»Q~îHEwdp7¸_ÍåÒP¸þ¯£/xøWm~âmz8Âì§N(ëïâW¨¤ÃðZ,î±øJ8¾éï])Lq´,uÕ·b¦àURmµ)Ý6àj¢CÅ=ü]Ö\/üj«»rwþ»ì;-À#£TýWãëã½ó˽QâôM¦çG#c[ei9E»=«¼ò=oqÿþAYV#æ¡ü´@ÿéGÕËZtüºÏBw¶¤jLû¬RxïÈ"Õèð¬:~¯*ìM-ÇåÝP´ÅãßE5f=À¦üd[¯WæÐzCÞ=ëºèuR_ê£[ÆÿÈ_¢îݶîÆ´ØôV#Àñíµ5"]RN¯]^«¼bRÆtñan¤¥P

 

А главное что подобных паролей можно сгенерить сколько угодно + они хранятся в зашифрованном виде, благодаря https://keepassxc.org/

Вскроют твой кипасс один раз и получат доступ ко всему и сразу, вот лепота!

@andromail18 Есть алгоритмы, позволющие существенно ускорить вычисление пароля, в котором есть повторяющиеся последовательности, на практике это всё крайне маловероятно, но я бы не стал использовать такие пароли, а ваш анализатор паролей просто ориентируется на вычисление энтропии Шеннона в чистом виде, в то время как эффективная энтропия такого пароля гораздо ниже. Кроме того, множество ресурсов и просто софта не поддержавают настолько длинные пароли.

Share this post


Link to post
Share on other sites
5 минут назад, Knot сказал:

Вскроют твой кипасс

 

Ага, ок, уже вскрывают -- https://keepass.info/help/base/security.html

 

Edited by TheFuzzStone

Share this post


Link to post
Share on other sites
57 minutes ago, TheFuzzStone said:

 

Ага, ок, уже вскрывают -- https://keepass.info/help/base/security.html

 

В железобетонности самого кипаса я не сомневаюсь, но вы дожны понимать, что есть множество векторов атаки, которые кипасс впринципе не в состоянии контролировать, утечка пароля может случиться в самых неожиданных местах (анти-кейлоггер ака Secure Desktop в нём отключен по умолчанию, это упомянуто прямо по ссылке, которую вы привели, а даже если она включена, какой процент непродвинутых пользователей будет использовать её регулярно?). Не спорю, штука удобная, но это не высший уровень.

Share this post


Link to post
Share on other sites
1 минуту назад, Knot сказал:

но это не высший уровень.

А вы что посоветуете? 


Плюс ко всему, не так просто подхватить кейлоггер на Линукс. 

Share this post


Link to post
Share on other sites

@TheFuzzStone Ну, все пароли в голове, конечно, если у вас их не сотня. Не поймите превратно, веротность вскрытия кипасса, скажем, под линуксом стремится к нулю, просто стоит помнить, что риск есть всегда и кипасс это большая такая бронированная корзина, в которой лежат все-все яйца. Если вскроют его-будет в тыщщу раз больнее, чем если вскроют что-то одно.

Share this post


Link to post
Share on other sites
Только что, Knot сказал:

просто стоит помнить, что риск есть всегда

Это да. Но благо есть open source инструменты, которые сводят шансы к нулю. 

За эти годы у меня как будто выработалась паранойя по поводу Windows и MacOS, так что у меня только Линукс. Никого не агитирую, пусть каждый думает своей головой, но если спрашивают совета, или чем лично я пользуюсь, чтобы обезопасить свою крипту, и все что с ней связано, пароли и другую приватную информацию (те же фотки, документы и т.д.) -- у меня всегда одни и те же инструменты, уже несколько лет. И никогда проблем с "хаканьем", потерей паролей/крипты/бекапов не было. Мистика? Нет. 

 

По поводу среднестатистического юзера, который не желает "во всем этом разбираться", а ждет "иксов" и параллельно теряет все свои средства... Ну что сказать, такова жизнь.

 

Share this post


Link to post
Share on other sites

Даже если и есть бронированная корзина, то лучше заиметь вторую, разделив яйца по двум бронированным корзинам. Это ведь как с головой - одна хорошо, а две лучше. Можно вообще часть записать на бумажку, а часть залочить на компьютере, либо все на бумажке держать. Да, вводить это каждый раз запаришься, но безопасность штука такая. Многие изощраются и вводят пароли на экранной клавиатуре, чего уж тут.. Вообще я считаю что даже очень сложные пароли, символов так под 50, при активном использовании запомнишь - мышечная память не дура, будет повторять. Только на велосипед это не очень похоже, нужна постоянная практика, ведь каждый неверный "поворот" здесь уже фатален)

Share this post


Link to post
Share on other sites
On 12/26/2018 at 9:20 PM, TheFuzzStone said:

Это да. Но благо есть open source инструменты, которые сводят шансы к нулю. 

За эти годы у меня как будто выработалась паранойя по поводу Windows и MacOS, так что у меня только Линукс. Никого не агитирую, пусть каждый думает своей головой, но если спрашивают совета, или чем лично я пользуюсь, чтобы обезопасить свою крипту, и все что с ней связано, пароли и другую приватную информацию (те же фотки, документы и т.д.) -- у меня всегда одни и те же инструменты, уже несколько лет. И никогда проблем с "хаканьем", потерей паролей/крипты/бекапов не было. Мистика? Нет. 

 

По поводу среднестатистического юзера, который не желает "во всем этом разбираться", а ждет "иксов" и параллельно теряет все свои средства... Ну что сказать, такова жизнь.

 

На открытом ПО держится почти всё, что мы видим сейчас в сфере цифровых технологий от интернета и до мобильника, про криптовалюты молчу. Жаль, мало кто это знает и поддерживает. Линукс тоже могут вскрыть, были прецеденты и не один раз, но разумеется, это уже абсолютно другой уровень, тут под вас должны копать какие-то правительства или что-то около.

Share this post


Link to post
Share on other sites

Share this post


Link to post
Share on other sites

@Hlorofos  все именно так. Исследование даже было на эту тему, что пароли с семантикой не просто легче запоминаются, но и подобрать труднее. Хотя зная тот факт, что человек использует подобный пароль, кажется более легким брут по какому-либо из условных словарей ))

Share this post


Link to post
Share on other sites

В крипте использую пароль подобный этому:

19%:bkbE<f,ecbLdfLt,bkfUecb*$94

Такой пароль точно будут ломать вечность.  Или всё-таки нет? 19%:ЖилиУБабусиДваДебилаГуси*$94

Вроде запомнить легко, особенно если повторять это как молитву каждый день))

 

PS Бендер Родригез успеет спереть все сущее в этой галактике, включая ваш пароль или За это время можно найти Ответ На Главный Вопрос О Жизни, Вселенной И Вообще

Edited by andromail18

Share this post


Link to post
Share on other sites

Все эти пароли, подбор, и тд, это полная чепуха. 

Взламывают просто трояном кейлогером, который скопирует все что вы введете на клавиатуре.

Share this post


Link to post
Share on other sites
5 hours ago, supreme1 said:

Взламывают просто трояном кейлогером, который скопирует все что вы введете на клавиатуре

Интересно, каким образом троян кейлогер попадет на LiveCD Линукс типа Tails(спец дистрибутив, очень защищен) НЕ подключенный к интернету

Edited by zlg

Share this post


Link to post
Share on other sites

По какой-то не ведомой мне причине, 99% сайтов и программ принимают пароли только на латинице, при этом многие до сих пор не допускают использование разного регистра и спец-символов,  о какой безопасности может идти речь, если разработчики не в состоянии добавить "лишний" алфавит к своему ресурсу в поле пароля.
Проблема не в паролях а в ущербности софта и ресурсов, если они элементарные вещи сделать не могут, значит и в остальном сплошные дыры. 
Уводят пароли не через брут-форс, крадут готовые базы со всеми паролями любого типа, выход только в регулярной смене паролей, что конечно доставляет неудобства и крадет время. 

Edited by kamikadze69

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

×
×
  • Create New...