Современные GPU вскрывают аккаунты за считанные секунды

Представим, что у меня увели хэш моего пароля.
Если приложение (веб сайт) писал нормальный программист, после неправильного ввода сделает паузу 30 секунд для ввода следующей комбинации.
После второй попытки 60 секунд, третьей, 120 секунд, четвертой 240 секунд, 480, 960....... Ну после этого я бы забанил навсегда.

У меня тоже встроенный от Avast на realme.

Размещено через приложение ЯПлакалъ

Есть и определение по радужке глаза. Но , у всех, одна беда - возрастные изменения. После этого, тебя - уже не идентифицирует система.
Наверное, пароли начнут майнить, со временем. Мощности - есть, биржи ( базы данных) - есть, почему не использовать ? Но, вопрос их сохранности, будет таким же актуальным, как и с криптой.

Для того, чтобы взломать пароль, зашифрованный в хэш, надо иметь сам хэш с паролями. Если он у тебя есть - значит доступ к системе, его хранящей, уже скомпрометирован.

Сейчас все системы по умолчанию не дают подбирать пароль "сколько влезет". Это всё в нулевых годах осталось.

Три раза ввёл неправилльно - кури 5 минут для последующей попытки. А админ системы получает уведомление, что завёлся дятел, который долбится неправильно. Умные роутеры просто заносят адрес, с которого ведётся подборка, в чёрный список и не разрешают с него коннекты. То есть отрубают доступ к системе ВООБЩЕ. Микротики умеют это делать лет 10 как. За копейки.

Вагон уже решений. Тот же Fail2Ban в своё время 99% мамкиным хакерам отрубил все возможности лезть куда не надо. Бесплатный, ставится на любой линукс за полчаса.
А двух и трёхфакторные системы аутентификации вообще сводят все попытки залезть куда не надо к нулю.

Не экономьте на админах просто.

P.S. Для ленивых - для того чтобы взломать пароль надо, допустим миллиард попыток подбора. GPU сделала бы это за секунду, конечно, если бы ей дали такую возможность. А её нет. Три пароля в секунду. Жди пять минут и ещё три пароля. Сколько уйдёт на миллиард вариантов без гарантии - считай сам.

Это сообщение отредактировал Simracer - 20.06.2024 - 19:28

куки воруют

Пургу гонят. Мы все знаем что такое Лаборатория Касперского, кем она создавалась и для чего. Так она и работает : нагоняет жути, чтобы все к ним стекались и чтобы они всех нас читали 24 часа в сутки.

Размещено через приложение ЯПлакалъ

Везде стоит защита от подбора паролей (от 3 неудачных попыток блокировка на определенное время), так что взламывать все равно годами придется

Это сообщение отредактировал Hihiker - 20.06.2024 - 19:26

Что сказать?
Рационально
Прагматично

Размещено через приложение ЯПлакалъ

Я помню ICQ номера угонял. Ставил на брутфорс на ночь, а утром текстовый файл "номер-пароль"
А у баб так я вообще пароль подбирал вручную, обычно это дата их рождения в разных вариациях с припиской имени:)

Размещено через приложение ЯПлакалъ

Так хеш же ломают.

Размещено через приложение ЯПлакалъ

Тот же хром правда уже просит после ввода связки логин-пароль подтвердить его пин кодом / паролем или отпечатком пальца (у меня на ноуте Dell сканер) а без него просто пошлёт нахер.

Хотя биометрию тоже воруют уже, конечно.

Или такой, например

Размещено через приложение ЯПлакалъ

Ну вытащил ты из хеша связки логин-пароль, молодец. Ввводишь, а тебе - у вас IP адрес подозрительный, введите код из СМС что мы вам прислали.

Так легко себе 272 УК РФ с пола поднять - это ты молодец. До семи лет.

неудобно. как набирать на смартфоне, если там будешь набирать русскими буквами - они и будут русскими?

А с чего это мягкий знак "не кириллица"? Да и буква "З"...

У меня нечего красть потому что я не пользуюсь интернетом, даже сейчас!

Друг спрашивал, вот и прислали.

Размещено через приложение ЯПлакалъ

А если использовать не одно слово а несколько, причем на языке, отличном от русского и английского?

Шаг 1 - спиздить базу данных, иначе с подбором придется возиться, что можно отследить

Размещено через приложение ЯПлакалъ

Блядь, пишут про пароли состоящие из букв одного регистра и цифр, да - считаные секунды, и, блядь, тут же - из двух регистров, цифр и спец. символов - год... ну, блядь, год это уже не считаные секунды. Большинство паролей (90%) содержат буквы двух регистров, цифры и специальные символы. Также больше половины пользователей пользуются двойной аутентификацией. Так что тупо подбор пароля - ну для взлома архивов каких-либо ещё прокатит, а так - даже одноклассники не взломает. Речь идёт о простой скорости вычисления gpu, а не практическом применении. А базы с паролями и т.д. проще купить.

Размещено через приложение ЯПлакалъ

Ну да ,покупайте продукт Касперского ,с ним вас не взломают.Ведь только они делают такие иследования

букв...
символов же!

а да, папки в шкафу.

а потом обломаться в венде, в которой юникода до сих пор нет

Это применимо на обычной клаве. Как это сделать на клаве смартфона с переключаемой раскладкой?

Размещено через приложение ЯПлакалъ