Современные GPU вскрывают аккаунты за считанные секунды

Когда меня в очередной раз спрашивают, "не хочу ли я проверить стойкость паролей" (в парольном кеше браузера, вестимо) я каждый раз про себя задаю вопрос "а что тебе мешает сделать это без моего ведома?" ))
А иначе - что я должен сделать, кроме формального разрешения - дать сами пароли, а не хэши, чтобы "умнейший алгоритм" понял, но никому не рассказал, что пароль короткий, или пароль состоит не из всех четырех групп символов, или в раскладке "йцукенг" соответствует популярному слову по-русски? Наивность проверяльщиков просто озадачивает.

Я думаю, такой пароль расшифровать легче, чем запомнить

Как в анекдоте:
-Друзья, меня взломали, поэтому на этой неделе рассылки моего хуя не будет! Извините!

Ну чтобы угадать пароль надо иметь либо его хеш и алгоритм хеширования знать, в этом случае действительно можно подобрать, но если речь идет о подборе перебором с отправкой или вводом его до усрачки пока не примет какая то система, то тут эти цифры могут улететь в привычные несколько лет, потому как разрабы не дураки в серьезных системах, как минимум можно сделать тупо тайм-аут 1-2 секунды перед приемом следующего пароля. Этот как квантовый компутер, который терафлопсы умеет решать, а засунуть его некуда

"Недавнее исследование «Лаборатории Касперского» показало, что видеокарта RTX 4090 может угадать восьмизначный пароль..."... если установлен Касперский)))
И не только взломать, но и слить кому нужно...

с этим бороться элементарно, всё давно придумано
3 раза ввод неверного пароля - блокировка на 30 мин аккаунта, потом ещё 3 раза - на 60 мин, ещё три - сброс только по паспорту, всё, и чё там какая видеокарта подберёт?

Речь про "расшифровку" пароля из слитой парольной базы, держу в курсе, если кто не понял. А базы эти с паролями, в РФ, сливают по моему все.
Защита здесь понятная - не использовать одинаковый пароль на разных ресурсах, по возможности использовать двухфакторку или использовать гугло/яндекс учётку.
Ну и почаще менять сам пароль, если он годами не меняется, так чему удивляться?

В блокнот записывай и все. Файлы блокнота в архив под паролем. 17 лет так делаю, больше 50 файлов с аккаунтами моими, родных и знакомых

Размещено через приложение ЯПлакалъ

генераторы паролей, ваш выход

Да. И начинается его борьба с port knocking. А там хэш уже не поможет.

Ну вошёл я на твой акк,и чо?

Размещено через приложение ЯПлакалъ

Откуда интересно у тебя на смартфоне беруться вири? А ты их сам качаешь и устанавливаешь. Или щас мочканешь что они просто с улицы сами заходят?

И да, киипасс вам в руки с двойной авторизацией.

Это сообщение отредактировал severniyuser2 - 21.06.2024 - 01:05

Для этого есть двойная аутентификация и пароль и палец.
И пальцев 10. Вперед и с песней.

Бессмысленное, но хорошо запоминающееся предложение на русском, набранное при включённой латинской раскладке, без пробелов и с разным регистром

Хранение хэша юзерского пароля это уже прошлый век. Есть более надёжные принципы, там утечка хранилища не даст подобрать пароль.

это при условии что взламываемая система не имеет защиты. Так что после 10 попыток будет бан на какое-то значительное время. А перебирая 10 вариантов в час много не навзламываешь. Ну а архивчик на своем пк, да можно так ломать.
Адекватные системы заставляют пользователя использовать сложные пароли из букв разных регистров, цыфр и знаков вместе. Плюс ограничение количества попыток - и вы всё ещё в безопасности.

И при этом ещё и аппаратный ключ должен быть вставлен в считыватель...

Я конечно не знаю как сейчас модно, но я всегда делал блок на 15 минут после трёх неверных вводов. Ибо брутить пароли - это самый тупой метод взлома.

проблема со взломом паролей решается очень просто - это ограничение на количество неудачных попыток логина, а вот как сделать это наиболее гладким и невидимым для пользователя, это пожалуй главная заморочка

У меня стоит Авира на Самсунге. Я молодец?

Размещено через приложение ЯПлакалъ

У меня тоже сегодня взломали, так что не смог отослать свой дикпик знакомым

И чем тебе поможет антивирь для андроида?)

Т.е. софтина, которая "типа" работает в фоне, но всё равно не имеет доступа никуда, если нет root доступа (а если он у тебя есть, то антивирь тебе не нужен).

В лучшем случае обнаружит ломаный apk файл. Хотя скорее всего, позитивно-ломаный, т.е. вылеченный от жадности, и не даст поставить).

Допустим, ты поставил вирусное приложение на обычный смартфон, выпущенный за последние 3-4 года:

Что бы читать и срать смс-ками, приложение должно притвориться основным смс-приложением, для чего идёт куча запросов от самой системы на предоставление разрешений.

Доступа в переписку мессенжеров, историю браузера и любые другие внутренние данные соседствующих приложений отсутствует.
Запись экрана - куча запросов разрешений.

Максимум твои дикпики потырит и сольёт кому-то на сервер, и то надо разрешить в галерею доступ.

1234 он хрен угадает, потому что и пробовать не будет (шутка)

Размещено через приложение ЯПлакалъ

это актуально если ты слил дамп базы хэшей, в другом случае кто тебе даст брутить онлайн после нескольких попыток будешь ждать три дня

ну это если базу хешей уведут...

а если уводят эту базу то несильно сложней сразу всю переписку увести...

проще говоря речь о взломе "украденного сейфа"
а не про быстрый взлом сейфа