Jump to content
Sign in to follow this  
andromail18

Простой, но очень сложный пароль для взлома. Возможно ли?

Recommended Posts

23 minutes ago, kamikadze69 said:

Уводят пароли не через брут-форс, крадут готовые базы со всеми паролями любого типа

Позволю частично не согласиться. Насчет брутфорса Вы правы, а пароли в базах, профи конторы давно не хранят, там хранятся соленые хэши, которые хрен взломаешь. А кто хранит пароли в базе, ССЗБ(сами себе злобные буратины) Основной эффективный грабеж от методов социальной инженерии, а тут уже любая технология бессильна, ибо "человеческий фактор". Либо "термокриптоанализ".

Edited by zlg

Share this post


Link to post
Share on other sites
15 минут назад, zlg сказал:

Вы правы, а пароли в базах, профи конторы давно не хранят, там хранятся соленые хэши, которые хрен взломаешь. А кто хранит пароли в базе, ССЗБ(сами себе злобные буратины)

Я уж не знаю как они их там хранят и как их ломают, но все пароли, что увели с крипторесурсов включая этот форум, биткоинталк и биржи, потом с легкостью использовали на других.
И я сам лично попал в не приятную ситуацию, думая что учетка на форуме не представляет ценности. 

Edited by kamikadze69

Share this post


Link to post
Share on other sites
26 minutes ago, kamikadze69 said:

Я уж не знаю как они их там хранят и как их ломают, но все пароли, что увели с крипторесурсов включая этот форум, биткоинталк и биржи, потом с легкостью использовали на других.
И я сам лично попал в не приятную ситуацию, думая что учетка на форуме не представляет ценности. 

Это только доказывает не-профессионализм админов управляющих форумами и сайтами, в области безопасного хранения данных.

Вот кстати ссылка на ресурс, где популярно и интересно объясняется, как надо и как не надо хранить данные.

Share this post


Link to post
Share on other sites

Все повторяющиеся комбинации уязвимы. 

Пароли с разными раскладками  - тоже вариант. Или какое-то длинное предложение можно использовать, не знаю, "моя мама любит готовить фиолетовенький сливовый пудинг с мышечками". Пробелы можно спецсимволами заменить разными 🙂

Share this post


Link to post
Share on other sites
02.01.2019 в 00:20, kamikadze69 сказал:

но все пароли, что увели с крипторесурсов включая этот форум, биткоинталк и биржи, потом с легкостью использовали на других.

я поэтому использую пароли разного типа/уровня сложности для разных вещей - форумы, магазины одноразовые - одно, биржи, кошельки - совсем другое, ну а мэйл и гугл совсем уже третье.

и 2FA есть, если для денег.

Share this post


Link to post
Share on other sites
01.01.2019 в 21:07, zlg сказал:

а пароли в базах, профи конторы давно не хранят, там хранятся соленые хэши, которые хрен взломаешь.

 

Как раз для этого и нужен сложный, и главное не словарный, пароль. Ибо брутят как раз слитые базы "солёных" хэшей по готовым таблицам (словарям). И брутятся они отлично, ибо добрая треть юзеров использует словарные пароли. Никто почти уже не брутит учётки через веб логин, там же капча и т д.

Edited by AlexShmalex

Share this post


Link to post
Share on other sites

Берете таблицу символов и из середины вставляете какую-то дичь. Хрен кто когда подберет.

Share this post


Link to post
Share on other sites

@moneymaker Вы сильно недооцениваете возможности современной вычислительной техники и использования "радужных таблиц". Еще в далеком 1998 году был взломан методом "грубой силы" (т.е. обычным перебором) 56-битный DES. В своей книге "Прикладная криптография" Брюс Шнайер довольно подробно рассказывает о криптографической стойкости различных паролей.

Вообще не надо пытаться "изобретать велосипед". Любое использование не случайных данных сильно уменьшает стойкость пароля к взлому.

Share this post


Link to post
Share on other sites

@edward_n кто-то будет использовать мэйнфреймы с ИИ для взлома кошельков? Экономическая целесообразность этого мероприятия стремится к нулю. Для бытовых хацкеров этого будет вполне. Что может быть более случайным чем тык в таблицу символов? Брутфорсить будут по словарю, потом по символам, потом по более сложным символам из таблицы символов, коих устанешь скроллить. По итогу получаем невероятное количество комбинаций в пароле неизвестной длины. Проще средствами социальной инженерии найти нужного человека и смотивировать в оффлайне отдать все. 

Даже если предположить что есть много мощностей для генерации таблиц, то зачем ломать запароленные кошельки, когда можно работать с публичными ключами? Если бы такое было возможно, то уже давно все балансы были у нужных людей.

И на финал - даже если, очень большое ЕСЛИ что-то подобное будет получаться, то есть такой огромный список первоочередных задач по шпионажу, взлому линий связи, расшифровке государственных тайн стран-партнеров, что вся крипта с капой в 200 лярдов как цель будет стоять после первой сотни. На краже секретов можно поднимать неимоверно бОльшие деньги. 

Share this post


Link to post
Share on other sites
04.01.2019 в 20:42, edward_n сказал:

Еще в далеком 1998 году был взломан методом "грубой силы" (т.е. обычным перебором) 56-битный DES. В своей книге "Прикладная криптография" Брюс Шнайер довольно подробно рассказывает о криптографической стойкости различных паролей.

Говорят (с), что кратковременное наблюдение за нагреванием бытовых электроприборов настолько повышает активность коры головного мозга отдельно взятого человека, что никакой Шнайдер рядом не валялся. -)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×
×
  • Create New...