Современные GPU вскрывают аккаунты за считанные секунды

Вы биометрию уже сдали на Госуслугах?

В оригинале - сорок.

как в анекдоте
-по поводу рассылки фоток моего члена по почте. прошу прощения, мой почтовый ящик взломали, по этому пока рассылок не будет

Так вроде для подбора пароля нужен ХЕШ-файл непосредственно с компа, как его достать? вирусом? Вирус пиздящий ХЕШ-файл который потом надо расшифровать методом перебора, а не проще чтобы вирус пиздил данные об нажатых кнопках на клавиатуре? я такой херней в 2007 году страдал...

Прикол в том, что чем больше пароль далек от оригинала, тем труднее его подобрать (к примеру, при подборе по словарю).

Как бы не противились люди, биометрия будет так же востребована, как сейчас безналичная оплата.

Но есть нюанс: если я некоего человека вырублю в укромном месте, то мне будет доступен и его телефон, и пальчик, которым я и телефон разблокирую, и в банковское приложение по отпечатку зайду.
Ну а фильм, где Шварценеггер чужим отрезанным пальцем двери открывал, думаю, многие смотрели.
Недавно в моде была страшилка, как некие люди ходят по местам с большим скоплением людей и носят портативные платежные терминалы, которыми прижимаются к чужим карманам и сумкам, чтобы незаметно сделать транзакцию с лежащей там карты.
А что если будут и к пальцам "случайно" прижиматься или отпечатки снимать?

Это сообщение отредактировал point027 - 20.06.2024 - 08:52

Да нету вирусов под андроид

подразумевается хеш не с компа а с сервера. то есть при входе на сайт ты забиваешь пароль, сервер считает его хэш и сравнивает с тем что в базе. если сходится то открывает соединение. вообще самое первое что в голову приходит это перемешивать по определённому алгоритму логин с паролем перед подсчётом хэша. тогда злоумышленнику потребуется ещё и доступ к этому алгоритму получать. по хорошему конечно и этот алгоритм и сама база хэшей сидит на отдельном сервере под управлением максимально закрытой и урезанной операционки которая занимается ответами на вопрос верна ли данная пара логин пароль или нет, выполняет функцию добавления пользователя с уведомлением удалось ли это сделать и если нет то почему и функцию смены пароля для данного логина. в облачных технологиях где хуева туча виртуальных и реальных серверов и никто уже точно не знает что и кто куда имеет доступ этим особо не заморачиваются. как говорится порядок удел серых посредственностей, истинный гений господствует над хаосом)

Это сообщение отредактировал ss1971 - 20.06.2024 - 09:13

Пароль заковыристый и хранить его в 2-3х местах одновременно.

MD5 это алгоритм для контроля целостности, ничего общего с шифрованием он не имеет

Размещено через приложение ЯПлакалъ

Вот чо майнили на видяхах!))) ВЕсь мир лОманули))

GSR
Jazv
johnsn
и др.
Вам не приходила в голову мысль, что у подавляющего большинства людей пароль так или иначе содержит нормальные человеческие слова?
И таких слов не так много!
Так что достаточно сначала пройтись обычными методами криптографии (именно локально!), проверяя куски на "человечность".
Из многих триллионов вариантов останутся единицы, которые можно оценить визуально (хотя и это можно алгоритмизировать!).

В методах расшифровки я не силён, а вот "методов" придумывания слышал много. Все они основаны на лёгкости запоминания и однообразия искажения обычных слов.
Помните ники кулхацкеров (LiTtLeBiG, Аццкий 👿 чорт и т.п.)?
У обывателей ещё более убого.

Практически у всех, у большинства производителей он встроен в ОС.

Если антивирус не в составе ОС, то это один из каналов утечки данных.

Тут главный вопрос, какого размера член.

Размещено через приложение ЯПлакалъ

у меня нет на мобиле антивируса,
лучший антивирус ето включенный мозг, я на телефон ставлю только официальные проги, например прога для банка или для телеги остальной мусор я не ставлю, соответственно и антивирус мне нахуй не нужен, без него батарейка уходит в ноль за два дня а с ним думаю уйдет за день.

Это сообщение отредактировал EmeT - 20.06.2024 - 15:37

Какой дэбил рекомендует?
Генераторы работают по алгоритму, который проще вскрыть.

какому алгоритму? откуда ты знаешь где сгенерирован пароль и какой там алгоритм?
или может ты по хешу можешь сказать какая программа генерировала пароль?
пароль за этим хешом какая программа генерировала: 2f0f1459f7250037b5d2ab0cfc10e0bc33d0db6ff91cade2aaf7a86087f959e7

Это сообщение отредактировал EmeT - 20.06.2024 - 15:57

https://habr.com/ru/news/566662/

Утечки данных куда?

У меня на почтовике так было. Потом убавил до двух попыток. Щас думаю до одной убавить и бан суток на трое, а то логи как на дрожжах пухнут...

Че там сложного: пароль.123456

Не шути так. А змейка?

Прикол в том что даже не нужно никаких блокировок, накладные расходы все равно всё сожрут. Даже если хост будет обслуживать кластер из всех серверов мира, а пинг будет 1 мс, то все равно подбор может занять вечность.

у меня стоит )
KIS

Какой смысл в умении чего-то там перебирать миллиарды паролей в 0.00001 секунду, если программа, которая запрашивает пароль, не разрешит вводит пару логин/пароль более 3 раз подряд и потом запрет на проверку на, допустим, 10 минут? А если кто-то стырил базу с логинами и хэшами паролей - тут уж проблема совсем другого характера.