Сложность пароля

А что не так? sha256 вон на асиках по 100 терахешей в секунду обсчитывается.
Это 10 в 11ой степени.
Пароль из английских букв и цифр это 26+26+10 = 62 в 10ой степени.

Итого получается 8.4 миллиона секунд. 90 дней. Если пароль был 9 букв-цифр, то это уже всего лишь 1.5 дня. На одном асике.


Забавная, кстати, получается арифметика
Если взять мощность всей сети биткоина - 386.5 Экзахеш/сек - если бы вдруг стояла такая задача - владельцы этой сети могут разгадывать по пятьсот таких паролей в секунду.

6.5 биткоина генерируются раз в 10 секунд сейчас, если не ошибаюсь.
Получается, что мгновенно взломать один такой десятизначный пароль стоит 36 долларов по меркам сети битка.



ЗЫ Учитывая авторов этой таблицы - хайв ос, есть подозрение, что они брали за "сегодняшнего хакера" какого нибудь средневзятого майнера или типа того.

Это сообщение отредактировал B08AH - 15.05.2023 - 23:35

значит не я один так делаю.
ругательное слово в английской раскладке.
не взломал ещë ни разу ваш этот искуственный интелект.


Размещено через приложение ЯПлакалъ

херасе у нас с тобой пароли похожие, просто я томаты больше люблю

Лопухнулся, тера это же не 10 в 9ой, а 10 в 12ой степени. Ошибся и там и там в 1000 раз получается.

Получается еще смешнее. Асик ломает 10-ти значный пароль за два с половиной часа.

А стоимость взлома пароля - 3.6 цента.

иксперд уровень яп
зачем вводить пароль, если известен хэш?

у меня - 12 000 лет)

вы несете хуйню. Пароли не хранятся в открытом виде, MD5 вам в помощь

Для тех кто в танке про блокировку после нескольких попыток, у вас если пароль сохранён в браузере, он хранится в файле, когда этот файл получит злоумышленник вопрос времени.

Размещено через приложение ЯПлакалъ

Когда у тебя деньги спиздят со счёта, или по работе скомпрометируют нужную служебную инфу, со всеми вытекающими обстоятельствами — не ной

Охуенно конечно таблицу раскрасили, т.е. 4 года 69 лет находятся в одной зоне риска

Размещено через приложение ЯПлакалъ

Хули отгадывать - год рождения в двоичном виде :)

12ебанныхРозБудетВТвоейЖопеСукаЕслиТыПарольНеПримешьТварь

Нормальный.

А где Вы его используете? На почте, которая привязана к аккаунту на ЯПе?

НетЬ. Только 654321.

На япе конечно же, на почте у меня другой.

Размещено через приложение ЯПлакалъ

Вроде начал правильно, но почему не надо брутфорса - так и не понятно. Никто, кроме законченных кретинов, не хранит пароли в базах.

Допустим, стырили базу условного mail.ru. Там хэш паролей. Чтобы узнать сами пароли и собственно зайти на mail.ru в почту и нужен брутфорс.

Да? А Вам ключ декодирования известен? Вам ещё и этот ключ надо брутфорсить.

А теперь умножим количество комбинаций символов на количество возможных ключей дешифрования, и поэтому я и сказал, что статья немножечко лукавит. Она говорит о скорости перебора символов. Но не о скорости подбора пароля при неизвестном алгоритме дешифрования либо неизвестном ключе.

В своё время принимал участие в огромном тестировании когда весь мир пытался взломать алгоритм RSA. Наподобие SETI.

Не помню чем закончился, но по-моему так и не взломали.

Там миллионы компьютеров работали параллельно, куда там asic'ам

И да - я знаю разницу между хэшированием и криптографическим шифрованием сообщения. В любом случае таблица ничего не говорит о подборе ключа декодирования

Это сообщение отредактировал IR145 - 16.05.2023 - 08:32

И какой-нибудь говносайт откажет тебе в регистрации мотивируя что не хватает пробелов и знаков препинания.

Давай, спизди. Только сначала скажи где они лежат, чтоб и мне чуток досталось. И никакой служебной инфы у меня нет. Вообще.

Пароль вскрывается не подбором а звонком "аллло, это служба безопасности спёрбанка"

8значный пароль с цифрами и буквами в разных регистрах ломается за 7 минут?
Ага-ага, удачи, блять. Кто эти таблицы придумывает?

Размещено через приложение ЯПлакалъ

Попробуй в интернетах скачать прогу для взлома зип архива.
На проце пароли подбираются на несколько порядков медленнее, но пароль таки взламывается, 6ти значный пароль для начала попробуй взломать.

Ну чтоб херню не писать.

Это сообщение отредактировал B08AH - 16.05.2023 - 11:12

1. перебором комбинаций символов никто не занимается
2. конкретно ваш аккаунт специально никто взламывать не будет
3. используются словари каких то типичных паролей и в чьих аккаунтах оказались пароли из этих словарей те и оказываются взломанными.
4. взламывают базы сайтов/сервисов с кучей аккаунтов и если база была плохозашифрованная, злоумышленник получает кучу логинов/паролей которые могут подойти к другим сервисам
5. лично у меня давным давно, еще во времена браузера Опера v.12 (до перехода на движок хромиум), я включил в нём синхронизацию паролей, и через 5 минут с моего акка в одноклассниках полетела рассылка. но это было давно, сейчас с синхронизацией в браузерах вроде всё ок.

Я пару раз тыкал секретчиков мордой в говно.
Метод прост - на зачекреченном и запароленом компе запускаешь поиск по файлам вашего секретного и взломостойкого пароля в открытом виде.
И ups....
Он находится или в истории баша, или в истории мс.

А оно случается просто - пользователь ошибается с sudo, или su и промахиваясь набирает пароль.
Баш при попытке выполнения выдает ошибку, но пароль то он уже сохранил :)

Мое глубокое имхо, что пароли набираемые с клавиатуры это исторический нонсенс и открытая дыра в безопасности.
Если пароль простой-запоминаемый, он брутфорсится на раз.
Если сложный-длинный, то он написан на бумажке рядом с компом, или благополучно забвается.
Если требовать регулярную замену, то это гарантия что в пароле меняется только последняя цифра.

Если не подобрали, то не потому что пароль такой секретный, а потому что вы нахер никому не нужны.

Лайфхак для брутфорсеров.

Поднимаете машинку с доступом в сеть и открытыми сладкими портами.
Через недельку на нее слетаются миллионпяццот мамкиных кулхацкеров подбирающих пароли.
Ну а вы пишите скрипт пополняющий из их запросов вашу базу паролей для брутфорса. :)