Современные GPU вскрывают аккаунты за считанные секунды


Страницы: (10) « Первая ... 7 8 [9] 10	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

makaron65

21.06.2024 - 05:34

Статус: Offline

Ярила

Регистрация: 27.12.15
Сообщений: 1381

Цитата (nikolkas @ 19.06.2024 - 19:10)

Люди такие дураки, что их и взламывать не надо, сами все выложат.
чисто для теста: у кого на смартфоне стоит антивирь?
глупость про отсутствие вирусов под андроид не пишите.

А зачем на смартфоне антивирь?

[^]

napaulm

21.06.2024 - 05:36

Статус: Online

Хохмач

Регистрация: 9.12.13
Сообщений: 725

Цитата (ADW @ 19.06.2024 - 19:11)

Цитата (OSM @ 19.06.2024 - 19:09)

Я так понимаю пароли в скором времени потеряют смысл.
И как ни странно я этому рад.
Задолбался их придумывать и запоминать для разных ресурсов.

Ограничение попыток ввода пароля и многофакторная аутентификация решают проблему переборов. Пока решают.

Это помогает, если у злОумышленника нет доступа к базе данных, а если есть, он будет дрочиться пока не взломает.

[^]

NonAttractor

21.06.2024 - 05:38

Статус: Offline

Юморист

Регистрация: 27.07.23
Сообщений: 400

Цитата (pticeed @ 19.06.2024 - 19:05)

Мощность современных компьютеров продолжает расти, что позволяет решать всё более сложные задачи быстрее. Одним из побочных эффектов этого явления выступает возможность взлома тех паролей, которые ещё несколько лет назад казались надёжными.

Недавнее исследование «Лаборатории Касперского» показало, что видеокарта RTX 4090 может угадать восьмизначный пароль, состоящий из английских букв одного регистра и цифр, всего за 17 секунд. А свыше половины всех используемых в киберпространстве паролей (59%) можно взломать менее, чем за час.

Для аутентификации пользователей веб-сайты хранят пары логин-пароль в виде хешей, а не в открытом виде. Хеши защищают пароли в случае утечки, добавляя соль перед хешированием для предотвращения использования радужных таблиц. Несмотря на необратимость хешей, злоумышленник, получивший доступ к утекшей базе данных, может попробовать подобрать пароли, используя готовые инструменты, такие как hashcat, доступные в открытом доступе.

В ходе исследования было проанализировано 193 миллиона утекших паролей, доступных на различных сайтах в тёмной сети. Пароли не собирались и не хранились самой «Лабораторией Касперского». Для оценки времени, необходимого на взлом пароля методом перебора, использовались различные алгоритмы, включая словарные атаки и перебор распространённых комбинаций символов.

Метод перебора является простым и прямолинейным: компьютер пробует все возможные варианты паролей до тех пор, пока не найдёт правильный. Такой подход менее эффективен для длинных паролей. Время взлома напрямую зависит от длины пароля и количества типов символов в нём.

Наиболее популярные пароли (28%) включают буквы в разных регистрах, специальные символы и цифры. Большинство этих паролей сложно взломать методом перебора: около 5% можно угадать всего за день, но остальные 85% требуют на подбор более года.

Пароли, состоящие только из букв, цифр или специальных символов, являются наименее стойкими. Большинство таких паролей можно взломать за день. Как показала статистика, надёжные пароли, состоящие только из букв, начинаются с 11 символов, в то время как надёжных паролей, состоящих только из цифр, в выборке не было вообще.

Существуют алгоритмы, оптимизирующие процесс взлома, учитывающие популярные комбинации символов, такие как «12345» или «qwerty». Например, алгоритм zxcvbn оценивает сложность пароля, определяя его шаблон и рассчитывая количество итераций, необходимых для его взлома.

В исследовании использовались различные оптимизированные алгоритмы, такие как 3gram_seq и ngram_opt_corr. Эти методы учитывают вероятность появления следующих символов, основываясь на предыдущих. Оптимизированные алгоритмы могут предоставлять значительное преимущество в скорости взлома.

Исследование показало, что 45% всех паролей можно угадать менее, чем за минуту, 59% — менее, чем за час, а 73% — менее, чем за месяц. И лишь 23% паролей требуют более года для взлома.

Большинство (57%) паролей содержат словарное слово, что значительно снижает их стойкость. Половину таких паролей можно взломать менее, чем за минуту, а 67% — менее, чем за час. Только 12% таких паролей являются достаточно стойкими.

Современные графические процессоры способны взламывать пароли с огромной скоростью. Для защиты аккаунтов, в идеале, рекомендуется использовать случайные пароли, сгенерированные компьютером. В противном случае рекомендуется использовать длинные пароли, включающие верхний и нижний регистр, цифры и спецсимволы, попутно избегая словарных слов.

Также, далеко не лишним будет проверить свои пароли на стойкость с помощью специализированных инструментов. Если они покажут, что ваш пароль ненадёжный, его стоит сменить. Кроме того, на всех важных аккаунтах в обязательном порядке должна быть настроена двухфакторная аутентификация, чтобы даже в случае кражи или подбора пароля хакеры не смогли заполучить доступ к вашим данным.

источник

что за чушь, если стоит ограничение на 3 попытки ввода пароля, то какой бы крутой GPU бы не был, это не имеет никакого смысла...

[^]

Slaanesh13

21.06.2024 - 05:52

Статус: Offline

Юморист

Регистрация: 5.10.22
Сообщений: 463

Цитата

исследование «Лаборатории Касперского» показало

Исследование этой лаборатории, не имеющей аНАЛогов в мире, идет нахуй.
В следующем месяце их блочат в США как пидоров.
На моем компе была подборка "запрещенки" в виде видеороликов с высказываниями "президентов" рф и правительства и когда был явный пиздежь тут на ЯПЪ я хотел найти на компе видос где несмываемый пиздел другое и заткнуть Z еблана. Но папка с видосами на моем компе была чиста (видосы качал с ютюба с помощью рук без использования плагинов). Пошел искать че да как, там видосы за 5 лет хранились...
Ну так эту папку подчистил касперский ебавирус без возможности восстановления, без моих запросов .

НАХУЙ ИДЕТ КАСПЕРСКИЙ АНТИВИРУС.

Если дальше копнуть, так там и доступ у него имеется ко всему что вы на клавиатуре набираете!

[^]

CLer	21.06.2024 - 06:00 [ показать ] 0
Статус: Offline Ярила Регистрация: 19.03.13 Сообщений: 2364	Проценты (взятые, кстати, даже не из головы, а из пустоты) кто-нибудь складывал??? Размещено через приложение ЯПлакалъ
	[^]

Duremar1972	21.06.2024 - 06:00 [ показать ] 0
Статус: Offline Ярила Регистрация: 19.03.21 Сообщений: 1236	Пароль можно узнать за 5минут. Три уйдет на привязывание тела к стулу. Размещено через приложение ЯПлакалъ
	[^]

techNICK

21.06.2024 - 06:05

Статус: Online

Ветеран Броуновского движения

Регистрация: 19.06.12
Сообщений: 13994

Цитата (makaron65 @ 21.06.2024 - 07:34)

Цитата (nikolkas @ 19.06.2024 - 19:10)

А зачем на смартфоне антивирь?

Облегчить работу по сбору данных, либо расширить круг имеющих доступ.
Гугл, видимо не со всеми делится, а производители антивирусов тоже хотят чуть-чуть конфиденциальной инфы

[^]

~~nayk60~~

21.06.2024 - 06:11

Статус: Offline

Ярила

Регистрация: 29.12.23
Сообщений: 2787

Цитата

Если дальше копнуть, так там и доступ у него имеется ко всему что вы на клавиатуре набираете!

после последнего восстановления ОС из образа,после проверки на вирусы удалил антивирус и защитника. и службы эти отключил. и было это в 2018 году. и до сих пор всё работает нормально. а смарте сразу снёс антивирус и гугл заморозил рут права есть.
для особо умных, ни один аккаунт не взломан, кредит онлайн не взяли, и на госуслугах мой телефон для подтверждения.

Это сообщение отредактировал nayk60 - 21.06.2024 - 06:13

[^]

megozavrik	21.06.2024 - 06:24 [ показать ] 1
Статус: Offline Ярила Регистрация: 18.12.15 Сообщений: 6075	У меня двадцатизначный(примерно, 20-30) пароль на гугле, создавался без логики, просто тыкал по разным клавишам, в обеих регистрах. Сколько времени уйдет взломать, интересно, учитывая, что обновляю каждый месяц. Раньше был попроще, ломали дважды. Размещено через приложение ЯПлакалъ
	[^]

ispace

21.06.2024 - 06:27

Статус: Offline

минусите меня полностью

Регистрация: 18.08.11
Сообщений: 1884

Цитата (Чурко @ 19.06.2024 - 19:13)

По-хорошему, после трёх неверных попыток ввода аккаунт должен блокироваться минимум на сутки.

тут нет попыток никаких. У подборщиков есть слитая база с хэшами. Подбираются как раз миллионы вариантов чтобы угадать пароль, который выведет на этот хэш. А на сайте потом вводится единственно верный уже подобранный пароль.

[^]

Nichls

21.06.2024 - 06:32

Статус: Offline

Ярила

Регистрация: 14.01.14
Сообщений: 4402

Цитата (point027 @ 19.06.2024 - 19:16)

Ну-ка, расшифруйте вот такой:
Десятьты$ЯчАбизьянВЖ0пYСунуLиБ@H@H

Это одна из опций, доступных знающим русский язык.
Такие пароли, скорей всего, хрен подберёшь.

P. S. На взлом паролей серверов ЮКОС ушло 10 минут. Из них 9 ушло на привязывание админа к стулу …

Размещено через приложение ЯПлакалъ

[^]

kolobets	21.06.2024 - 06:46 [ показать ] 0
Статус: Offline Ярила Регистрация: 4.04.13 Сообщений: 6511	пиздешь, чистой воды. даже акк в 6 стандартных символов вскрыть у них уйдет куча времени. С каждым новым символом - абсолютная геометрическая прогрессия.
	[^]

bulat86

21.06.2024 - 07:04

Статус: Offline

Ярила

Регистрация: 23.02.09
Сообщений: 1384

Цитата (OSM @ 19.06.2024 - 19:09)

У меня ексель файл с паролями который тоже под паролем, уже штук 200 разных аккаунтов. Пароли конечно схожие но со временем совершенствуются регистрами, спецсимволами, длинной.

Размещено через приложение ЯПлакалъ

[^]

Svad

21.06.2024 - 07:06

Статус: Online

Балагур

Регистрация: 27.11.11
Сообщений: 956

Цитата (Xrennatam @ 19.06.2024 - 19:13)

Надо на отпечатки переходить.
Члена там, или сисек на худой конец...

Надо оптимизировать!
Отпечаток члена на сиськах!!!
Даже если худой конец…

Размещено через приложение ЯПлакалъ

[^]

NikitaApt

21.06.2024 - 07:11

Статус: Offline

Ярила

Регистрация: 27.01.22
Сообщений: 1365

Цитата (Xrennatam @ 19.06.2024 - 19:13)

Надо на отпечатки переходить.
Члена там, или сисек на худой конец...

Даже не знаю, что хуже - худой конец или короткий... Наверное - и то и другое ((

Держись, дружище!

Размещено через приложение ЯПлакалъ

[^]

bemmby	21.06.2024 - 07:30 [ показать ] 1
Статус: Offline Ярила Регистрация: 1.12.17 Сообщений: 3575	Единственная защита от этого - программная, в условиях которой попытка ввода каждого варианта должна происходить не чаще, чем один раз в какой-то отрезок времени, например секудна-две. Для человека это норма,если он ошибся при вводе пароля, но зато существенно затруднит перебор вариантов пароля для машины. Ведь время подбора тогда станет измеряться годами, а то и десятилетиями. Размещено через приложение ЯПлакалъ
	[^]

~~and1234~~

21.06.2024 - 07:31

Статус: Offline

Приколист

Регистрация: 9.01.24
Сообщений: 211

Цитата (Asmodeus13 @ 19.06.2024 - 19:13)

Хм.. У меня, например. Я любую настройку мобильного устройства начинаю с антивируса. Мало ли кто в нем живет.

В основном тараканы в твоей голове

Размещено через приложение ЯПлакалъ

[^]

Dens12	21.06.2024 - 07:38 [ показать ] 0
Статус: Offline Хохмач Регистрация: 4.05.18 Сообщений: 640	Любая уважающая себя система, позволяет вводить пароль после ввода неправильного только после небольшого таймаута, что в корне убивает систему с перебором. а после трех неудачных так вообще пауза в 15 минут.
	[^]

Dens12

21.06.2024 - 07:40

Статус: Offline

Хохмач

Регистрация: 4.05.18
Сообщений: 640

Цитата (bemmby @ 21.06.2024 - 07:30)

Единственная защита от этого - программная, в условиях которой попытка ввода каждого варианта должна происходить не чаще, чем один раз в какой-то отрезок времени, например секудна-две. Для человека это норма,если он ошибся при вводе пароля, но зато существенно затруднит перебор вариантов пароля для машины. Ведь время подбора тогда станет измеряться годами, а то и десятилетиями.

даже миллионами лет )) ибо нормальные паузы и все приехали . подбирать уже бесполезно.
А в сетевых системах так вообще. в том же микротике на коленке делается небольшая цепочка правил и адрес, источник запросов на подбор пароля, вообще улетает в бан на выбранное администратором время. хоть навсегда ))

[^]

DIJ80	21.06.2024 - 07:47 [ показать ] 1
Статус: Offline Человек Регистрация: 26.01.18 Сообщений: 2717	Проебал пароль от контейнера truecrypt. Благо пароль всего 8 символов. За пару часов крякнет. Размещено через приложение ЯПлакалъ
	[^]

Trespasser65	21.06.2024 - 08:04 [ показать ] 0
Статус: Online ГраммарНаци Регистрация: 25.10.18 Сообщений: 7977	Про соль не знал, но вот про 11 знаков без соли- чушь полнейшая, ибо хеши 8 байтные, и всё, что выше 8 знаков- псу под хвост. Соль, видимо, должна быть едина на базу, и если подмешивание в виде начального возмущения, то после вскрытия первого слабого пароля вся база уже уязвима. параллельная атака до первого вскрытия, и всё. Радужные таблицы вообще с торрента раздавались раньше. 32 терабайта раздача. Размещено через приложение ЯПлакалъ
	[^]

ser211	21.06.2024 - 08:19 [ показать ] 0
Статус: Offline фтыкатель Регистрация: 4.08.09 Сообщений: 2297	Автор статьи видимо не совсем понимает о чем говорит.
	[^]

Alex666666	21.06.2024 - 08:24 [ показать ] 1
Статус: Offline Ярила Регистрация: 14.06.23 Сообщений: 2843	Что бы украсть хеш, надо взломать сайт. Если взломал сайт, то зачем тебе пароли от него?
	[^]

Andreyka2008

21.06.2024 - 08:33

Статус: Offline

Ярила

Регистрация: 10.04.16
Сообщений: 2875

Цитата (point027 @ 19.06.2024 - 19:16)

Ну-ка, расшифруйте вот такой:
Десятьты$ЯчАбизьянВЖ0пYСунуLиБ@H@H

Ты его вводить заебешься больше чем кому-то его расшифровывать

Размещено через приложение ЯПлакалъ

[^]

Accelerator

21.06.2024 - 09:10

Статус: Offline

Приколист

Регистрация: 31.05.12
Сообщений: 383

Цитата (GSR @ 19.06.2024 - 19:16)

Только вот беда - этот перебор доступен лишь на локальной машине.
В сети у всех нормальных сайтов давно уже защита от перебора и блок после нескольких неправильных попыток

Имеется ввиду, что сперва воруется база у сайта, а затем подбирается пароль по хешам.

Размещено через приложение ЯПлакалъ

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 42731
0 Пользователей: