Jump to content
Sign in to follow this  
andromail18

Простой, но очень сложный пароль для взлома. Возможно ли?

Recommended Posts

23 minutes ago, kamikadze69 said:

Уводят пароли не через брут-форс, крадут готовые базы со всеми паролями любого типа

Позволю частично не согласиться. Насчет брутфорса Вы правы, а пароли в базах, профи конторы давно не хранят, там хранятся соленые хэши, которые хрен взломаешь. А кто хранит пароли в базе, ССЗБ(сами себе злобные буратины) Основной эффективный грабеж от методов социальной инженерии, а тут уже любая технология бессильна, ибо "человеческий фактор". Либо "термокриптоанализ".

Edited by zlg

Share this post


Link to post
Share on other sites
15 минут назад, zlg сказал:

Вы правы, а пароли в базах, профи конторы давно не хранят, там хранятся соленые хэши, которые хрен взломаешь. А кто хранит пароли в базе, ССЗБ(сами себе злобные буратины)

Я уж не знаю как они их там хранят и как их ломают, но все пароли, что увели с крипторесурсов включая этот форум, биткоинталк и биржи, потом с легкостью использовали на других.
И я сам лично попал в не приятную ситуацию, думая что учетка на форуме не представляет ценности. 

Edited by kamikadze69

Share this post


Link to post
Share on other sites
26 minutes ago, kamikadze69 said:

Я уж не знаю как они их там хранят и как их ломают, но все пароли, что увели с крипторесурсов включая этот форум, биткоинталк и биржи, потом с легкостью использовали на других.
И я сам лично попал в не приятную ситуацию, думая что учетка на форуме не представляет ценности. 

Это только доказывает не-профессионализм админов управляющих форумами и сайтами, в области безопасного хранения данных.

Вот кстати ссылка на ресурс, где популярно и интересно объясняется, как надо и как не надо хранить данные.

Share this post


Link to post
Share on other sites

Все повторяющиеся комбинации уязвимы. 

Пароли с разными раскладками  - тоже вариант. Или какое-то длинное предложение можно использовать, не знаю, "моя мама любит готовить фиолетовенький сливовый пудинг с мышечками". Пробелы можно спецсимволами заменить разными 🙂

Share this post


Link to post
Share on other sites
02.01.2019 в 00:20, kamikadze69 сказал:

но все пароли, что увели с крипторесурсов включая этот форум, биткоинталк и биржи, потом с легкостью использовали на других.

я поэтому использую пароли разного типа/уровня сложности для разных вещей - форумы, магазины одноразовые - одно, биржи, кошельки - совсем другое, ну а мэйл и гугл совсем уже третье.

и 2FA есть, если для денег.

Share this post


Link to post
Share on other sites
01.01.2019 в 21:07, zlg сказал:

а пароли в базах, профи конторы давно не хранят, там хранятся соленые хэши, которые хрен взломаешь.

 

Как раз для этого и нужен сложный, и главное не словарный, пароль. Ибо брутят как раз слитые базы "солёных" хэшей по готовым таблицам (словарям). И брутятся они отлично, ибо добрая треть юзеров использует словарные пароли. Никто почти уже не брутит учётки через веб логин, там же капча и т д.

Edited by AlexShmalex

Share this post


Link to post
Share on other sites

Берете таблицу символов и из середины вставляете какую-то дичь. Хрен кто когда подберет.

Share this post


Link to post
Share on other sites

@moneymaker Вы сильно недооцениваете возможности современной вычислительной техники и использования "радужных таблиц". Еще в далеком 1998 году был взломан методом "грубой силы" (т.е. обычным перебором) 56-битный DES. В своей книге "Прикладная криптография" Брюс Шнайер довольно подробно рассказывает о криптографической стойкости различных паролей.

Вообще не надо пытаться "изобретать велосипед". Любое использование не случайных данных сильно уменьшает стойкость пароля к взлому.

Share this post


Link to post
Share on other sites

@edward_n кто-то будет использовать мэйнфреймы с ИИ для взлома кошельков? Экономическая целесообразность этого мероприятия стремится к нулю. Для бытовых хацкеров этого будет вполне. Что может быть более случайным чем тык в таблицу символов? Брутфорсить будут по словарю, потом по символам, потом по более сложным символам из таблицы символов, коих устанешь скроллить. По итогу получаем невероятное количество комбинаций в пароле неизвестной длины. Проще средствами социальной инженерии найти нужного человека и смотивировать в оффлайне отдать все. 

Даже если предположить что есть много мощностей для генерации таблиц, то зачем ломать запароленные кошельки, когда можно работать с публичными ключами? Если бы такое было возможно, то уже давно все балансы были у нужных людей.

И на финал - даже если, очень большое ЕСЛИ что-то подобное будет получаться, то есть такой огромный список первоочередных задач по шпионажу, взлому линий связи, расшифровке государственных тайн стран-партнеров, что вся крипта с капой в 200 лярдов как цель будет стоять после первой сотни. На краже секретов можно поднимать неимоверно бОльшие деньги. 

Share this post


Link to post
Share on other sites
04.01.2019 в 20:42, edward_n сказал:

Еще в далеком 1998 году был взломан методом "грубой силы" (т.е. обычным перебором) 56-битный DES. В своей книге "Прикладная криптография" Брюс Шнайер довольно подробно рассказывает о криптографической стойкости различных паролей.

Говорят (с), что кратковременное наблюдение за нагреванием бытовых электроприборов настолько повышает активность коры головного мозга отдельно взятого человека, что никакой Шнайдер рядом не валялся. -)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • [ETC] Простой Ethereum Classic пул (PoT, DGM)

      Всем привет и добро пожаловать.   https://etherdig.ru - DGM http://etc.hvpps.net/ - HVPPS Пожелания и вопросы категорически одобряются, по мере возможности буду заходить и отвечать. Удачи в щёлкании блоков!     ETHERDIG.RU   Основные моменты       ETC.HVPPS.NET   Основные моменты    

      in Пулы совместного майнинга

    • Kuna.io - самый простой способ купить и продать биткоин в Украине

      KUNA Exchange - украинская биржа с мгновенным выводом и пополнением с/на любые карты украинских банков. https://kuna.io   Мультифункциональная платформа Расширенная API для работы с биржей Многоязычная служба поддержки Форум и база знаний   Запущена в 2016 первым биткоин-агентством в СНГ- KUNA Bitcoin Agency. Главная задача биржи — шлюз из криптоактивов в гривну для физических лиц и малого бизнеса. Интуитивность, простота в использовании и надежность – и

      in Биржи криптовалют

    • Гэвин Вуд: «Polkadot очень близок к запуску»

      Создатель Polkadot Гэвин Вуд (Gavin Wood) на виртуальной конференции Ready Layer One (RL1) сообщил, что проект взаимодействия блкочейнов Polkadot «очень близок к запуску». Как и тестовая сеть Kusama, основная сеть Polkadot будет запущена в пять или шесть этапов. При этом первым будет «выбор кандидата сети», за которым будут наблюдать разработчики Web3 Foundation. По сути, будет запущен тестовый проект и, если он не будет соответствовать требованиям команды, то он будет заменен на другой.

      in Новости криптовалют

    • Очень нужна помощь!!!

      Еще 2,5 месяца назад,моя 4 летняя дочь Настя бегала и радовалась жизни,но к сожелению случилась беда!Буквально за 2 дня ее практически парализовало, а через 4 дня она уже не смогла самостоятельно дышать...а потом был шокирующий диагноз ,,Миэлит шейного и нижнего грудного отдела спинного мозга'' Сейчас Настюша находится под апаратом искусственной вентиляции легких в реанимации обласной детской больницы города Белой Церкви...Так как востановление Настюшы это очень длинный процес, сейчас остро

      in Благотворительность

    • Очень важно мнение каждого.

      Всем привет. Ребят вопрос по криптовалюте. Есть кто то вообще ней занимаются и тд ? Мне вот интересно:  1. Зачем вы меняете крипту, как на этом зарабатывать ? 2. Вам удобнее менять её с телефона или все же с ПК ? 3. Как относитесь к регистрации (Ну если на сервисе есть регистрация, для вас это норм или все же, лучше когда её нету? ) 4. С какими проблемами сталкиваетесь при обмене?

      in Клиника

×
×
  • Create New...