Современные GPU вскрывают аккаунты за считанные секунды


Страницы: (10) « Первая ... 5 6 [7] 8 9 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

AzazelSpb	20.06.2024 - 20:30 [ показать ] 2
Статус: Offline Шутник Регистрация: 31.01.22 Сообщений: 51	Двухступенчатая верификация и смс на номер телефона, смс оповещение о входе в аккаунт - очень сильно обнуляют и подбор и знание пароля . Размещено через приложение ЯПлакалъ
	[^]

EVPATORIETS	20.06.2024 - 20:35 [ показать ] 0
Статус: Offline Ярила Регистрация: 5.11.10 Сообщений: 3166	"Кто эти все люди?" © Размещено через приложение ЯПлакалъ
	[^]

EVPATORIETS

20.06.2024 - 20:36

Статус: Offline

Ярила

Регистрация: 5.11.10
Сообщений: 3166

Цитата (AzazelSpb @ 20.06.2024 - 20:30)

Двухступенчатая верификация и смс на номер телефона, смс оповещение о входе в аккаунт - очень сильно обнуляют и подбор и знание пароля .

Думаю и эту преграду вскоре поборят.

Размещено через приложение ЯПлакалъ

[^]

qqq788	20.06.2024 - 20:37 [ показать ] 0
Статус: Offline Приколист Регистрация: 6.01.23 Сообщений: 249	Всегда интересовал вопрос, если зашифрованы случайные символы, например архив, как после расшифровки поймут что это и есть результат? Размещено через приложение ЯПлакалъ
	[^]

yukisaw	20.06.2024 - 20:40 [ показать ] 0
Статус: Offline Ярила Регистрация: 9.09.11 Сообщений: 1446	Так хэши этих паролей достать сначала надо. Еще и знать - какой алгоритм хэширования и ,в большинстве случаев, еще соль этого хэша. ( Соль - дополнительный текст, прилепленный к паролю на стороне сервера перед хэшированием). Если кто-то получил доступ к этому всему - то, скорее всего, взламывать чьи-то там пароли уже не имеет смысла. Размещено через приложение ЯПлакалъ
	[^]

vuxonos	20.06.2024 - 20:40 [ показать ] 0
Статус: Offline Шутник Регистрация: 28.04.24 Сообщений: 46	Kali Linux помню юзал, но там взлом вифи больше. Легкий без регистра и цифр ломал на раз, сейчас хз как у него дела. Баловство это было Размещено через приложение ЯПлакалъ
	[^]

alerondel	20.06.2024 - 20:40 [ показать ] -1
Статус: Offline Джигитарианец Регистрация: 11.08.15 Сообщений: 2486	Знаете , что смешно , вы тут пишите про пароли в 20+ символов и кровью девственницы , а один прием соц.инжинерии и ваш пароль уже будет в словарях для брута , который за секунды взломает зашифрованный хэш , если была утечка с базы , где вы были или на данный момент зарегистрированы) А кому то и это не нужно , даже 100+ символов пароль , перехват ваших токенов , сессий в вашем браузере или телефоне и пиши прощай) Это сообщение отредактировал alerondel - 20.06.2024 - 20:42
	[^]

yukisaw

20.06.2024 - 20:41

Статус: Offline

Ярила

Регистрация: 9.09.11
Сообщений: 1446

Цитата (qqq788 @ 20.06.2024 - 20:37)

Всегда интересовал вопрос, если зашифрованы случайные символы, например архив, как после расшифровки поймут что это и есть результат?

По контрольным суммам. В архивах кс всегда вшито.

Размещено через приложение ЯПлакалъ

[^]

Doktor37

20.06.2024 - 20:41

Статус: Online

Шутник

Регистрация: 9.11.14
Сообщений: 98

Цитата (point027 @ 19.06.2024 - 19:16)

Ну-ка, расшифруйте вот такой:
Десятьты$ЯчАбизьянВЖ0пYСунуLиБ@H@H

Только не десять, а сорок)

Размещено через приложение ЯПлакалъ

[^]

AHSAS	20.06.2024 - 20:44 [ показать ] 0
Статус: Offline Хохмач Регистрация: 31.10.15 Сообщений: 631	Ну да, учитывая, что в жизни всё таки взламывается неизвестный заведомо пароль и для перехода к следующей итерации любому самому оптимизированному алгоритму нужно повзатмодействовать с тем кто ждёт пароль и проверяет его (сервером), даже если никаких средств защиты от перебора не используется, час Касперского превращается в месяц... Размещено через приложение ЯПлакалъ
	[^]

Ekim	20.06.2024 - 20:44 [ показать ] 1
Статус: Offline Балагур Регистрация: 15.05.16 Сообщений: 987	Где до сих пор можно вводить пароли неограниченно раз не возбуждая антифрод? Что за глупости?
	[^]

АндрейНовакА

20.06.2024 - 20:56

Статус: Offline

Ярила

Регистрация: 5.04.19
Сообщений: 3320

Цитата (nikolkas @ 19.06.2024 - 19:18)

Цитата (point027 @ 19.06.2024 - 19:16)

Ну-ка, расшифруйте вот такой:
Десятьты$ЯчАбизьянВЖ0пYСунуLиБ@H@H

"ты поклонник Грабли"

лукьяненко же, классика.

[^]

maecenas

20.06.2024 - 20:59

Статус: Offline

Весельчак

Регистрация: 1.01.24
Сообщений: 144

Цитата (ADW @ 19.06.2024 - 19:11)

Цитата (OSM @ 19.06.2024 - 19:09)

Я так понимаю пароли в скором времени потеряют смысл.
И как ни странно я этому рад.
Задолбался их придумывать и запоминать для разных ресурсов.

Ограничение попыток ввода пароля и многофакторная аутентификация решают проблему переборов. Пока решают.

Когда хэшь пароля попал к злоумышленник, тогда перестаёт работать ограничение на количество неправильных авторизаций.

[^]

D0XTUR

20.06.2024 - 21:03

Статус: Offline

ДокМед

Регистрация: 9.03.11
Сообщений: 2902

Цитата (point027 @ 19.06.2024 - 19:16)

Ну-ка, расшифруйте вот такой:
Десятьты$ЯчАбизьянВЖ0пYСунуLиБ@H@H

вот хэш твоего пароля по алгоритму sha512/256

f480e52d23ff06a3d351e740c4f4ac3cf5c6c579d5623059b9f56e77
вот эту вот кадабру будет подбирать CPU/GPU

[^]

Виконт	20.06.2024 - 21:04 [ показать ] 0
Статус: Offline Ищем пуговицу Регистрация: 27.03.12 Сообщений: 25306	когда для паролей rar придумают, а то лежит у меня один старый архив
	[^]

romanpl

20.06.2024 - 21:14

Статус: Offline

Ярила

Регистрация: 22.02.11
Сообщений: 1018

Цитата (Бармалей343 @ 19.06.2024 - 19:13)

Еще остались динозавры, не ограничивающих число подходов в вводе пароля? Метеорит им на голову.

Если хэш спиздят и расшифруют то это и будет пароль, проблема спиздить хэш или купить.

Размещено через приложение ЯПлакалъ

[^]

romanpl	20.06.2024 - 21:16 [ показать ] 0
Статус: Offline Ярила Регистрация: 22.02.11 Сообщений: 1018	Байки из склепа, если надо спиздить пароль проще гифку отправить Размещено через приложение ЯПлакалъ
	[^]

ShamN	20.06.2024 - 21:17 [ показать ] 1
Статус: Offline Ярила Регистрация: 20.09.17 Сообщений: 1227	У одного знакомого взломали вотсап и создали любовную переписку с лжелюбовницей. Вок какие хакеры! Размещено через приложение ЯПлакалъ
	[^]

SteelThunder	20.06.2024 - 21:18 [ показать ] 0
Статус: Offline Ярила Регистрация: 11.07.16 Сообщений: 13172	Давно уже понятно противовирусники и вирусники, также как и хакеры и антихакеры одна контора)) Размещено через приложение ЯПлакалъ
	[^]

Unkilled	20.06.2024 - 21:18 [ показать ] 0
Статус: Online ненавижу всех. и точка Регистрация: 30.07.13 Сообщений: 6968	Опять всё теории-теории. Уже опираются на то что надо знать длину пароля есть там буквы или нет в одном регистре или нет, есть ли спецсимволы. А если ещё учитывать раскладку русскую или англицкую? То есть даже если знать что о10 символов - то уж больно до хрена вариантов.
	[^]

holger	20.06.2024 - 21:19 [ показать ] 1
Статус: Online Ярила Регистрация: 17.08.10 Сообщений: 3961	Современные GPU вскрывают аккаунты за считанные секунды Скорость вскрытия аккаунта определяется не скоростью перебора паролей, а скоростью ответа системы на предложенный пароль. Т.е. в этой новости предполагается, что в цепочке клиентская система - сервис, самое узкое место - это клиентская система и её производительность. Но это же полная туфта... В жизни так не быввает. Ломать перебором, скажем телеграм или там майл.ру ну или мордокнигу с интенсивностью в миллионы попыток в секунду - ну это же полная чушь! Если бы речь шла о подборе пароля к локальному файлу, базе данных, файловой системе и т.п. - это да, всё упирается в алгоритмы и локальную производительность, других ограничений нет. Так что новость - про очередного квадратного коня в вакууме. Типа теоретически это возможно.
	[^]

shurikst

20.06.2024 - 21:22

Статус: Offline

Юморист

Регистрация: 31.01.23
Сообщений: 471

Цитата (pticeed @ 19.06.2024 - 19:05)

Мощность современных компьютеров продолжает расти, что позволяет решать всё более сложные задачи быстрее. Одним из побочных эффектов этого явления выступает возможность взлома тех паролей, которые ещё несколько лет назад казались надёжными.

Недавнее исследование «Лаборатории Касперского» показало, что видеокарта RTX 4090 может угадать восьмизначный пароль, состоящий из английских букв одного регистра и цифр, всего за 17 секунд. А свыше половины всех используемых в киберпространстве паролей (59%) можно взломать менее, чем за час.

Для аутентификации пользователей веб-сайты хранят пары логин-пароль в виде хешей, а не в открытом виде. Хеши защищают пароли в случае утечки, добавляя соль перед хешированием для предотвращения использования радужных таблиц. Несмотря на необратимость хешей, злоумышленник, получивший доступ к утекшей базе данных, может попробовать подобрать пароли, используя готовые инструменты, такие как hashcat, доступные в открытом доступе.

В ходе исследования было проанализировано 193 миллиона утекших паролей, доступных на различных сайтах в тёмной сети. Пароли не собирались и не хранились самой «Лабораторией Касперского». Для оценки времени, необходимого на взлом пароля методом перебора, использовались различные алгоритмы, включая словарные атаки и перебор распространённых комбинаций символов.

Метод перебора является простым и прямолинейным: компьютер пробует все возможные варианты паролей до тех пор, пока не найдёт правильный. Такой подход менее эффективен для длинных паролей. Время взлома напрямую зависит от длины пароля и количества типов символов в нём.

Наиболее популярные пароли (28%) включают буквы в разных регистрах, специальные символы и цифры. Большинство этих паролей сложно взломать методом перебора: около 5% можно угадать всего за день, но остальные 85% требуют на подбор более года.

Пароли, состоящие только из букв, цифр или специальных символов, являются наименее стойкими. Большинство таких паролей можно взломать за день. Как показала статистика, надёжные пароли, состоящие только из букв, начинаются с 11 символов, в то время как надёжных паролей, состоящих только из цифр, в выборке не было вообще.

Существуют алгоритмы, оптимизирующие процесс взлома, учитывающие популярные комбинации символов, такие как «12345» или «qwerty». Например, алгоритм zxcvbn оценивает сложность пароля, определяя его шаблон и рассчитывая количество итераций, необходимых для его взлома.

В исследовании использовались различные оптимизированные алгоритмы, такие как 3gram_seq и ngram_opt_corr. Эти методы учитывают вероятность появления следующих символов, основываясь на предыдущих. Оптимизированные алгоритмы могут предоставлять значительное преимущество в скорости взлома.

Исследование показало, что 45% всех паролей можно угадать менее, чем за минуту, 59% — менее, чем за час, а 73% — менее, чем за месяц. И лишь 23% паролей требуют более года для взлома.

Большинство (57%) паролей содержат словарное слово, что значительно снижает их стойкость. Половину таких паролей можно взломать менее, чем за минуту, а 67% — менее, чем за час. Только 12% таких паролей являются достаточно стойкими.

Современные графические процессоры способны взламывать пароли с огромной скоростью. Для защиты аккаунтов, в идеале, рекомендуется использовать случайные пароли, сгенерированные компьютером. В противном случае рекомендуется использовать длинные пароли, включающие верхний и нижний регистр, цифры и спецсимволы, попутно избегая словарных слов.

Также, далеко не лишним будет проверить свои пароли на стойкость с помощью специализированных инструментов. Если они покажут, что ваш пароль ненадёжный, его стоит сменить. Кроме того, на всех важных аккаунтах в обязательном порядке должна быть настроена двухфакторная аутентификация, чтобы даже в случае кражи или подбора пароля хакеры не смогли заполучить доступ к вашим данным.

источник

Касперский ничего не собирает и не хранит, и вообще не при чем, дооооо

[^]

ЗубомОбПоребрик	20.06.2024 - 21:48 [ показать ] 0
Статус: Offline Ларёк с шавермой под виадуком Регистрация: 7.06.10 Сообщений: 1507	вот читаешь такие новости, и диву даёшся, смешалось всё, люди, кони, пароли юзеров, брутфорс от RTX4090, двухфакторка и прочая хуйня. благодаря таким статейкам, СОСУрити-лаб, выглядит жёлтой прессой от мира кибербезопасности. Это сообщение отредактировал ЗубомОбПоребрик - 20.06.2024 - 21:50
	[^]

future24	20.06.2024 - 21:53 [ показать ] 0
Статус: Offline Ярила Регистрация: 30.03.20 Сообщений: 8776	Антивирусы созданы чтобы внедрять вирусы их удалять и продавать свои антивирусы. Уже пользуюсь как 7 лет встроенным антивирусом от винды и никаких проблем. До этого перебрал кучу антивирусов и постоянно цеплял какуюто шляпу трипер. Ну и совет не лазить где попало. Размещено через приложение ЯПлакалъ
	[^]

Dekado

20.06.2024 - 21:59

Статус: Offline

Ярила

Регистрация: 12.10.11
Сообщений: 2472

Цитата (point027 @ 19.06.2024 - 19:16)

Ну-ка, расшифруйте вот такой:
Десятьты$ЯчАбизьянВЖ0пYСунуLиБ@H@H

о, месье знаток классики? )
отпусти меня, глубина )

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 42731
0 Пользователей: