Comments 185
рекомендую пользоваться KeePass и помнить один сложный пароль от него. остальные пароли генерировать с его помощью.
Вы всерьёз доверяете свои пароли программе, сорцы которой никто кроме автора не видел?
UFO just landed and posted this here
что используете?
Полагаю, что МОЗГ 1.0
pwgen
APG (Automated Password Generator) как альтернатива
на мой взгляд более качественные рандомы генерит
на мой взгляд более качественные рандомы генерит
Давно собираюсь перейти на эту программу, но меня мучает вопрос как быть если заходишь не со своего ПК. Сомнительное ли это интернет кафе, или любознательный друг, так или иначе есть шанс что на чужом ПК будет стоят некоторый логгер. Это предусмотрено?
Для keepass есть версии на основных современных мобильных платформах (iOS, Android, WP7, WM6), так что вариант — хранить копию базы нa мобильнике. Правда, вводить длинный мастер-пароль нa мобиле не очень удобно :)
для него есть версия на java, т.е. практически для любых телефонов
Для iOS??? Не покажете, где именно (чтобы без джейлбрейка установить)?
Я поставил себе MyKeePass. Оно стоит символических денег, но выглядит и работает неплохо — .kdb (базы KeePass 1.x) читает и пишет, .kdbx (2.x) только читает. Еще есть iKeePass, у него преимущество — есть интерфейс под iPad, но нет поддержки .kdbx. Оба приложения в AppStore.
Попробовал MyKeePass. Работает, хотя для iPad приложение было бы лучше. Но вопрос — там вообще просмотреть пароль можно как-нибудь, без того, чтобы его копировать и вставлять куда-нибудь в Notes?
Он не поддерживает файл ключа, кстати. И да, приложение для iPad было бы намного удобнее.
Нашёл ещё iKeePass и KyPass (который якобы наследник MyKeePass и напрямую поддерживает DropBox), но отзывы там такие, что даже ставить не хочется, народ пишет, что не работает ничего.
Он не поддерживает файл ключа, кстати. И да, приложение для iPad было бы намного удобнее.
Нашёл ещё iKeePass и KyPass (который якобы наследник MyKeePass и напрямую поддерживает DropBox), но отзывы там такие, что даже ставить не хочется, народ пишет, что не работает ничего.
Вы всегда можете использовать ключевой файл, который будет «где-то» храниться, и без которого пароль бессмысленный.
можно свой файл с паролями носить на флешке или хранить в dropbox(или другом подобном сервисе). а рядом пусть лежит portable версия KeePass.
Уж лучше на лбу написать чем в дропбоксе хранить. Слишком беспечно они к безопасности инфы своих клиентов относятся.
даже если случится так, что dropbox подведет, то файл с паролями еще открыть нужно будет. ну, и можно выбрать какой-нибудь другой сервис — Box.net, например. не дропбоксом единым;)
UFO just landed and posted this here
Там есть кнопка автозаполнения форм и заполняет она судя по всему не просто так, а набором кучи символов, а потом где-то оставляет только нужные бувы. В кейлогере потом фиг что найдешь
После последней волны взломов, когда утекли мои сгенеренные простеньким скриптом одноразовые пароли нa MtGox и EA Games, начал пользоваться. Добавляет пару кликов в ежедневную рутину, но на душе спокойнее…
Тоже пользуюсь ей, с установкой при генерации пароля параметров:
1. Каждый символ должен встречаться не больше одного раза
2. Исключать похожие символы
ну и длина от 12 до 16
1. Каждый символ должен встречаться не больше одного раза
2. Исключать похожие символы
ну и длина от 12 до 16
UFO just landed and posted this here
UFO just landed and posted this here
ну вот как видим и этого не достаточно, если ручной случайный, то он может оказаться не случайным :( нужно машиной генерить
UFO just landed and posted this here
Вот вам абсолютно случайный пароль: 4
Докажите, что он не случайный :-)
Докажите, что он не случайный :-)
generated by roll dice ;)
но он слишком короткий.
тут подразумевается то что в пароле не должно быть «неслучайных» закономерностей, машина вполне в состоянии это проверить. получается в ущерб математической случайности (страдает распределение), но уменьшается вероятность взлома гибридными техниками.
но он слишком короткий.
тут подразумевается то что в пароле не должно быть «неслучайных» закономерностей, машина вполне в состоянии это проверить. получается в ущерб математической случайности (страдает распределение), но уменьшается вероятность взлома гибридными техниками.
Легко. Величина энтропии на один байт.
function random() {
return 4; //chosen by chance
}
return 4; //chosen by chance
}
Я не согласен с вашими выводами вашей статьи.
Как уже писали в комментариях к предыдущей статье — крики «пароли плохие» по сути не очень актуальны, т.к подавляющее большинство людей чьи пароли там простые — это те, кто к информационной безопастности отношения вообще не имеют.
Во вторых эта проблема исходит из того, что на античате (скорее всего, намеренно) используется не надежный способ хранения паролей.
Но это их халатность, с той же вероятностью можно нарваться на сервис который вообще хранит все даже без хеша.
И с моралью не согласен, как по мне мораль такова:
1 — Используйте SSL авторизацию по сертификатам там где это возможно.
Т.к это позволяет даже защититься от кражы ключа, в случае использования токена.
2 — Генерируйте длинные (-20+ символов) пароли для каждого сервиса и храните их где вам удобнее.
Подобрать пароль вида «T67H#J$6tw7f75F!yh@F» никакой софт и железо не поможет.
Хотя как напоминание для беспечных статья весьма подходит.
Как уже писали в комментариях к предыдущей статье — крики «пароли плохие» по сути не очень актуальны, т.к подавляющее большинство людей чьи пароли там простые — это те, кто к информационной безопастности отношения вообще не имеют.
Во вторых эта проблема исходит из того, что на античате (скорее всего, намеренно) используется не надежный способ хранения паролей.
Но это их халатность, с той же вероятностью можно нарваться на сервис который вообще хранит все даже без хеша.
И с моралью не согласен, как по мне мораль такова:
1 — Используйте SSL авторизацию по сертификатам там где это возможно.
Т.к это позволяет даже защититься от кражы ключа, в случае использования токена.
2 — Генерируйте длинные (-20+ символов) пароли для каждого сервиса и храните их где вам удобнее.
Подобрать пароль вида «T67H#J$6tw7f75F!yh@F» никакой софт и железо не поможет.
Хотя как напоминание для беспечных статья весьма подходит.
UFO just landed and posted this here
вероятностью коллизии для MD5, по крайней мере, можно пренебречь, запас большой. пока этим любят пугать, но даже, в сущности, при вероятности коллизии 2^-50 необходимы сотни вычисительных лет.
вы говорите чушь!
у меня в руках статья о "..short chosen-prefix collisions for md5..", где говорят о сложности в 2^16 md5 compression function calls.
у меня в руках статья о "..short chosen-prefix collisions for md5..", где говорят о сложности в 2^16 md5 compression function calls.
вы статью-то почитайте, а не только подержите в рука. уж простите за грубость, но вы напросились.
почитайте постановку задачи, что такое chosen-prefixes, хотя бы, и поймете, что вот никакого отношения к нашему вопросу это не имеет.
почитайте постановку задачи, что такое chosen-prefixes, хотя бы, и поймете, что вот никакого отношения к нашему вопросу это не имеет.
статью я внимательно изучил и нашёл весьма дельной — цифры только не проверил пока.
вот здесь вы бесконечно неправы.
описанная мной задача решалась на кластере PS3 и может решаться на университетском суперкомпьютере — вопрос не более пары месяцев.
вероятностью коллизии для MD5, по крайней мере, можно пренебречь, запас большой. пока этим любят пугать, но даже, в сущности, при вероятности коллизии 2^-50 необходимы сотни вычисительных лет.
вот здесь вы бесконечно неправы.
описанная мной задача решалась на кластере PS3 и может решаться на университетском суперкомпьютере — вопрос не более пары месяцев.
и, очевидно, задачи различаются в сложности не на
сотни вычисительных лет
и да, чтобы что-то по сути было, кроме троллинга. по моим последним данным (они могут быть уже устаревшими, так что жду поправок) сложность preimage атаки составляет 2^123 (то есть сократили в 32 раза относительно прямого перебора), глупо как-то людей пугать странными цифрами в 2^16 — было бы так, я бы уже 4 года как ломал хеши на калькуляторе.
www.springerlink.com/content/d7pm142n58853467/
www.springerlink.com/content/d7pm142n58853467/
я основываюсь на статье «short chosen-prefix collisions for md5 and the creation of a roghue CA certificate»
авторство: Marc Steven, Alexander Sotirov, Jacob Appelbaum, Arjen Lenstra,…
CRYPTO 09
авторство: Marc Steven, Alexander Sotirov, Jacob Appelbaum, Arjen Lenstra,…
CRYPTO 09
да не про то эта статья! она про конструирование P,P' такие что для заданных S,S'
md5(P|S)=md5(P'|S'), это называется коллизией второго рода еще.
а мы про поиск p, для заданного h, что md5(p)=h. ну или конкретно в этой ветке обсуждения про существование p, p', такие что md5(p)=h=md5(p').
md5(P|S)=md5(P'|S'), это называется коллизией второго рода еще.
а мы про поиск p, для заданного h, что md5(p)=h. ну или конкретно в этой ветке обсуждения про существование p, p', такие что md5(p)=h=md5(p').
и еще раз, если совсем не понятно, разница в том что в случае описанном в статье, у нас нет конкретного хеш-значения. у нас есть некоторые строки S, S', которые при добавлении других строк, могут дать одинаковый хеш:
md5(S|P) = x = md5(S'|P'), где x — может быть произвольным. таким образом, атака производится на базе архитектуры функции, зная «какой бит в какой переводится», очень грубо говоря.
в нашем случае, x — фиксированный. мы должны уметь подогнать значение именно под него, что требует умения обращать функцию, или иметь алгоритм обращения, отличный от перебора. такой есть, но выигрыш у него смешной — в 32 раза, по статье тоже 09 года.
md5(S|P) = x = md5(S'|P'), где x — может быть произвольным. таким образом, атака производится на базе архитектуры функции, зная «какой бит в какой переводится», очень грубо говоря.
в нашем случае, x — фиксированный. мы должны уметь подогнать значение именно под него, что требует умения обращать функцию, или иметь алгоритм обращения, отличный от перебора. такой есть, но выигрыш у него смешной — в 32 раза, по статье тоже 09 года.
мы одинаково понимаем эту проблематику.
но не кажется ли вам, что задачи это разной сложности, но одного поля, так что, как я говорил, разница на миллионы лет вычислений кажется очень сомнительной?
но не кажется ли вам, что задачи это разной сложности, но одного поля, так что, как я говорил, разница на миллионы лет вычислений кажется очень сомнительной?
ну если разница «всего лишь на десятки порядков», то никаких сомнений нет.
вообще задача нахождения коллизий второго рода самым примитивным методом решается за 2^64 вычислительных операций (birthday collision), а задача нахождения прообразов за 2^128. То что товарищам удалось получить 2^16 против 2^64 — это очень крутой результат, свидетельствующий о детальном анализе логики функции, но грубо говоря, это ускорение в 2^48 раз. даже, если бы эта техника была применима и в случае прообразов, то мы бы получили 2^80 операций, а это уже даже и не миллионы лет (при фиксированной производительности), а больше времени жизни вселенной.
вообще задача нахождения коллизий второго рода самым примитивным методом решается за 2^64 вычислительных операций (birthday collision), а задача нахождения прообразов за 2^128. То что товарищам удалось получить 2^16 против 2^64 — это очень крутой результат, свидетельствующий о детальном анализе логики функции, но грубо говоря, это ускорение в 2^48 раз. даже, если бы эта техника была применима и в случае прообразов, то мы бы получили 2^80 операций, а это уже даже и не миллионы лет (при фиксированной производительности), а больше времени жизни вселенной.
вы сильно ошибаетесь в числах, но, как я посмотрел, правы в том, что сейчас задача трудна — лет на пару тысяч, правда.
однако это вовсе не позволяет рассуждать как
— темпы роста вычислителей высоки.
однако это вовсе не позволяет рассуждать как
можно пренебречь, запас большой
— темпы роста вычислителей высоки.
из тех же соображений проводится уже SHA-3
Вероятность этого практически нулевая. Вообще, очень мала вероятность, что колизией одной относительно короткой строки может явиться другая ещё более короткая строка. Колизии, если таковые и будут, то, вполне вероятно, будут содержать непечатные символы и символы явно за пределами [0-9a-zA-Z] и будут значительно длиннее.
Добавлю свои 50c, не о коллизиях (выше уже ответили).
На нормальных проектах в виде хеш-алгоритма уже давно не используют md5.
А там где используют, обязательно имеется «соль» по типу md5(salt.md5(pass)).
При этом соль уникальна для каждого пользователя.
Брут таких паролей требует в 100 раз больше времени, минимум.
То, что на античате пароли хранятся в md5(pass) это результат политики администрации.
Античат ломают и сливают не первый, не второй и не третий раз, просто в этот раз базу пустили в паблик.
На нормальных проектах в виде хеш-алгоритма уже давно не используют md5.
А там где используют, обязательно имеется «соль» по типу md5(salt.md5(pass)).
При этом соль уникальна для каждого пользователя.
Брут таких паролей требует в 100 раз больше времени, минимум.
То, что на античате пароли хранятся в md5(pass) это результат политики администрации.
Античат ломают и сливают не первый, не второй и не третий раз, просто в этот раз базу пустили в паблик.
Позволю себе добавить, что не лишним будем так же использовать:
md5(secret.md5(salt.md5(pass))), где
pass — …
salt — уникальная соль для каждого пользователя
secret — ваша секретная фраза, уникальна в пределах ресурса.
При таких раскладах, даже если кому-то удастся стащить базу с хешами + солью, у него не будет секрета, что еще более усложнит Брут!
md5(secret.md5(salt.md5(pass))), где
pass — …
salt — уникальная соль для каждого пользователя
secret — ваша секретная фраза, уникальна в пределах ресурса.
При таких раскладах, даже если кому-то удастся стащить базу с хешами + солью, у него не будет секрета, что еще более усложнит Брут!
Если MySQL, компрометация БД позволит сделать LOAD FILE, или что-то в этом роде. Где вы будете хранить секрет?
Если база вынесена на отдельный сервер, то код вне опасности.
Очень часто, этим пренебрегают, веря в скорость локальных сокетов.
Очень часто != всегда. Очень часто и солью пренебрегают. Мы же с вами говорим о случае, когда все настроено как надо…
К тому же, чтоб сделать LOAD FILE, надо еще узнать путь к файлу. А получив доступ только к БД, сделать это достаточно сложно (при условии, что сорцы не светятся на каждом углу).
Хотя, признаюсь честно, не приходилось слышать о LOAD FILE, полез читать, спасибо.
К тому же, чтоб сделать LOAD FILE, надо еще узнать путь к файлу. А получив доступ только к БД, сделать это достаточно сложно (при условии, что сорцы не светятся на каждом углу).
Хотя, признаюсь честно, не приходилось слышать о LOAD FILE, полез читать, спасибо.
LOAD FILE по умолчанию доступен обычно только руту. Кроме того, не способен читать не world-readable файлы (у кого ещё доступ на веб-сервере не разграничен?).
Хотя встречаются, конечно, случаи, когда админы зачем-то дают эту привелегию обычным юзерам.
Хотя встречаются, конечно, случаи, когда админы зачем-то дают эту привелегию обычным юзерам.
Перед тем как в md5 закинуть, можно всякие вариации с base64_encode, включить IP регистрации, логин ну и да мало ли, можно дополнительные вычисления, sha1 например
А что используют?
1. абсолютно верно. но требуется поддержка со стороны сервиса, а не все этим обеспокоены. вот такие «бестолковые» статьи, возможно, кого-то и подтолкнут.
2. вот с этим сложность. да, есть много замечательных программок-запоминалок, однако собрав все пароли в одном месте возникает другая опасность — кража хранилища вместе с мастер-пассвордом, например трояном. записывать на бумажке — тоже едва ли вариант.
+ все больше людей пользуются мобильными «помощниками» (планшеты, телефоны), набрать на которых 20+ случайных символов не так-то легко.
2. вот с этим сложность. да, есть много замечательных программок-запоминалок, однако собрав все пароли в одном месте возникает другая опасность — кража хранилища вместе с мастер-пассвордом, например трояном. записывать на бумажке — тоже едва ли вариант.
+ все больше людей пользуются мобильными «помощниками» (планшеты, телефоны), набрать на которых 20+ случайных символов не так-то легко.
Ну шансы на потерю паролей с запоминалкой почти такие же как и без запоминалки.
Т.к сейчас спайвара имеет функции вытаскивания паролей вообще из любого софта.
Если страшно, то всегда можно использовать не популярную ОС вместе с Firefox+NoScript, что я для себя выбрал.
При сохранении паролей в мобильниках и планшетах шансы на потерю паролей куда ниже.
Т.к сейчас спайвара имеет функции вытаскивания паролей вообще из любого софта.
Если страшно, то всегда можно использовать не популярную ОС вместе с Firefox+NoScript, что я для себя выбрал.
При сохранении паролей в мобильниках и планшетах шансы на потерю паролей куда ниже.
кстати, мне нравится доступный у LastPass вариант аутентификации — распечатывается одноразовая матрица паролей, и при каждом входе в LastPass, помимо пароля, необходимо ввести число на пересечении указанных букв и чисел: helpdesk.lastpass.com/security-options/grid-multifactor-authentication/
Проблем а в том, что сервисов много. Каждый человек использует их минимум 10-15, т.е. таких сложных паролей как «T67H#J$6tw7f75F!yh@F» будет много. Их не запомнишь и их надо где-то хранить. А тут два варианта — либо по-старинке записывать где-то на бумажке, но ее можно потерять… Либо хранить с помощью специальных программ для паролей, но тут тоже есть свои нюансы…
Как по мне — проще придумать свой алгоритм, который будет понятен только тебе лично, и такие пороли будет легко запомнить.
Как по мне — проще придумать свой алгоритм, который будет понятен только тебе лично, и такие пороли будет легко запомнить.
Были на хабре 2 статьи [1],[2] по мотивам которых я создал себе скрипт-инструмент для генерации паролей под разные сайты\сервисы. Использую, пока доволен.
В качестве продолжения хотел было написать аналогичный инструмент под мобильный телефон, но руки пока не дошли.
В качестве продолжения хотел было написать аналогичный инструмент под мобильный телефон, но руки пока не дошли.
А у меня дошли: thepassword.org и программка под айфон.
Суть та же: pass=md5(login+@+site+masterpass) плюс у меня на JS считается.
Вашим я бы пользоваться не рискнул, вдруг Вы на сервере все сгенерированные пароли в базу пишете. :)
Суть та же: pass=md5(login+@+site+masterpass) плюс у меня на JS считается.
Вашим я бы пользоваться не рискнул, вдруг Вы на сервере все сгенерированные пароли в базу пишете. :)
еще один бредовый топик, на основе другого бредового топика.
Вопрос зачем мне придумывать пароль? Если рега мне нужна на 1 раз, чтобы прочесть скрытый текст. Отсюда и вытекла, эта «сенсация», что король то голый…
Вопрос зачем мне придумывать пароль? Если рега мне нужна на 1 раз, чтобы прочесть скрытый текст. Отсюда и вытекла, эта «сенсация», что король то голый…
Возможно вы правы, наверное более осмысленной статистика будет только по действующим участникам форума, сделаю ее, если не поленюсь базу парсить.
вот я бы с удовольствием почитал об алгоритмах генерации словарей подробнее. В данный момент бручу забытый пас, а что делать, скрипт+прокси и вперед ((( Словарь генерировал по маске, припомнив примерные символы в пароле, надеюсь все перебрать за неделю. отсеивал только совсем очевидные комбинации типа 111***** и другие повторяющиеся подстроки. Грустно блин )
>qCkiYSJ625 — и вот казалось бы рандом, но кто ж знал, что он состоит из достаточно часто употребляемых комбинаций сам по себе.
а вот тут я начал беспокоится.
а вот тут я начал беспокоится.
По крайней мере, вы дошли до последнего уровня.
UFO just landed and posted this here
ещё можно пробелы добавлять
зачастую он не входят в дефолтные charset'ы средств подбора хэшей
зачастую он не входят в дефолтные charset'ы средств подбора хэшей
Во всей этой ситуации одна печаль: как только такие рекомендации становятся общедоступными и используемыми — они сразу попадают в «дефолтные charset'ы средств подбора хэшей»
вывод: невзламываемые пароли и люди — несовместимы
Из последнего абзаца вынес, что по видимому середину клавиатуры не следует вообще использовать
UFO just landed and posted this here
qCkiYSJ625
в этом пароле 10 достаточно часто употребляемых комбинаций :)
можно увидеть список логинов, чьи пароли устояли?
А я так и не понял, почему автора-зайтейника не отловил какой-нибудь фаерволл? Разве такое количество долбежек в одну страницу с одного IP не выглядит мега-подозрительно?
Предположительно, автор уже имел в своем распоряжении базу данных аккаунтов. Он подбирал MD5 хеш паролей.
именно так. база с MD5 уже была, и ее происхождение мне не известно.
Как это тогда относится к рельной жизни и реальной вероятности взлома на каком-нибудь сайте? С рекомендациями все понятно, но базу MD5 хешей еще получить надо. Единственный вариант, который вырисовывается, это восстановление паролей по перехваченным дайджестам в момент логина без SSL.
вопросами добычи хешей я не занимался. но почему-то рано или поздно с многих ресурсов кому-то удается слить базу — так что видимо относится к реальной жизни это, хоть и косвенно.
Опять же, если получили таблицы хэшей, то почему бы не получить доступ и ко всему прочему? Единственная рекомендация в этом случае, не использовать одинаковые пароли на разных сервисах. Я прав?
Опять же единственное исключение, которое я вижу, это если какие-то важные данные (например, номера кредидок) на том же сайте тупо зашифрованы этим же самым паролем, что само по себе странно и скорее говорит о уязвимости сервиса, чем пароля.
Опять же единственное исключение, которое я вижу, это если какие-то важные данные (например, номера кредидок) на том же сайте тупо зашифрованы этим же самым паролем, что само по себе странно и скорее говорит о уязвимости сервиса, чем пароля.
Предпочитаю выбрать один раз какую-то случайную комбинацию, а потом просто дополнять ее в зависимости от обстоятельств.
Удобно, и легко запомнить. Скажем, пароли вида:
xtbp<>?123
xtbp,,,,098
XTBP,..,=-09
И так далее.
Хинт: пароли придуманные, к моему аккаунту не подходит ни один :)
Удобно, и легко запомнить. Скажем, пароли вида:
xtbp<>?123
xtbp,,,,098
XTBP,..,=-09
И так далее.
Хинт: пароли придуманные, к моему аккаунту не подходит ни один :)
имеет смысл. мне кажется такая схема даже лучше чем схема с мастер-паролем к хранилищу где все остальные.
Важный момент: необходимо именно объединение нескольких методик формирования пароля. Тут мы объединяем заранее подготовленную случайную часть в несколько символов и фигуру на клавиатуре. Возможно и более параноидальные сочетания :-)
Называется «Попробуй вспомни какой пароль я на этом сайте ставил»
UFO just landed and posted this here
а мне вот интересно, сколько символов было в самом длинном из подобранных паролей?
а то в моём всего 63, начинаю сомневаться в надёжности
а то в моём всего 63, начинаю сомневаться в надёжности
было бы полезно написать генератор паролей, который гарантированно будет исключать случайное появление частых комбинаций, чтоб не попасться как в последнем случае.
Тогда на его основе наклепают патернов «самых редковстречающихся комбинаций» и сделают еще один прогон по базе ;)
У меня пароль был одно время такой. есть на локале скрипт, который берет определенные символы (например 4,6,11,13,16) из md5 адреса или названия ресурса + кодове слово. потом инверсирует все символы md5 и снова берет эти же символы. и подставляет к первому набору. потом нечетные символы (если он текстовы символ) пишет заменяет им же в капсе. собственно это и есть пароль :)
но я для не критичных просто какая нить ерунда.
но я для не критичных просто какая нить ерунда.
У меня одно время было что-то подобное:
«Задом c]tk леблядя, ;fhtyjuj по vfkfqcrb в rthjcbyt 91184»
Обидно только, что иногда сайты ограничивают длинну паролей или раскладку
«Задом c]tk леблядя, ;fhtyjuj по vfkfqcrb в rthjcbyt 91184»
Обидно только, что иногда сайты ограничивают длинну паролей или раскладку
UFO just landed and posted this here
да, 95^6 возможных комбинаций (хотя для шестисимвольных я брал некоторое подмножество) это не так много.
минуты взяты с потолка, очевидно же.
плюс автор видимо не видит никакой разницы между алгоритмами шифрования,
хотя разница в скорости перебора может быть очень существенна.
недавно перебирал базу на 7 символьные a-zA-Z0-9 ушло несколько часов если не ошибаюсь. 8-символьные отняли три дня. о каких минутах речь, понять не могу, видимо сейчас модно пренебрегать такими несущественными вещами как разница в несколько порядков.
плюс автор видимо не видит никакой разницы между алгоритмами шифрования,
хотя разница в скорости перебора может быть очень существенна.
недавно перебирал базу на 7 символьные a-zA-Z0-9 ушло несколько часов если не ошибаюсь. 8-символьные отняли три дня. о каких минутах речь, понять не могу, видимо сейчас модно пренебрегать такими несущественными вещами как разница в несколько порядков.
кстати единственная проблема античата, на сколько я понял, разбираясь с их системой, это глупость админов. пароли при сбросе высылаются на почту цифровые. подобрать их действительно не составляет труда если юзер не сменил.
как-то грубовато на счет «не видит разницы». вообще-то мы здесь не о шифровании, а о хешировании, плюс достаточно частный случай: один уровень защиты. навесим еще соли, шифрование данных и какое-нибудь хитрое медленное преобразование и получим другую картину.
Очевидно вы не оцениваете мощность современных видеокарт.
Было бы не плохо, если бы вы выложили полный список паролей которые подошли (без юезрнеймов). Чисто посмотреть, полистать, найти свой?!
А там MD5? Прошу, пропутите это
ed9b43cc4e852212fa91bc9de56b5d0c
интересно, сломается или нет
ed9b43cc4e852212fa91bc9de56b5d0c
интересно, сломается или нет
Статья хорошая, но была бы еще лучше… если бы вы в конце топика привели бы пару примеров надежных паролей, которые сами считаете таковыми.
А так что же получается, ни один пароль не надежный?
p.s. приведу парочку своих (взятых на бум, не от учеток естественно, так что проверять не нужно) ), основываясь на ваших методах, оцените пожалуйста
mjhoptk72hfr
6{fYe2nfgr
vtvjh2frkf1yf
с запоминанием проблем не будет, так как они созданы по понятному, только мне, алгоритму
А так что же получается, ни один пароль не надежный?
p.s. приведу парочку своих (взятых на бум, не от учеток естественно, так что проверять не нужно) ), основываясь на ваших методах, оцените пожалуйста
mjhoptk72hfr
6{fYe2nfgr
vtvjh2frkf1yf
с запоминанием проблем не будет, так как они созданы по понятному, только мне, алгоритму
Не знал, что переключеная раскладка и пароль только частично состоящий из осмысленных выражений легко подбираются. Новые пароли я генерирую программой, но вот старых, вида «слово_цифры» и им подобных, еще много осталось, придется устроить большую чистку базы…
Словарь словарю рознь.
«ЕдРо-ПЖВ» — подберете? :)
«ЕдРо-ПЖВ» — подберете? :)
В словарях уже есть.
А такой пароль как указали вы даже средняя видяха за недельку подбрет если не раньше.
А такой пароль как указали вы даже средняя видяха за недельку подбрет если не раньше.
На самом деле, я имею в виду довольно старую, вроде как словарно-устойчивую технику — формирование стойких паролей по словарю, но из нескольких слов, вроде — Ltklbnyf,ht (делюзер сидит на хабре — ltk.pth cblbn yf [f,ht)
Ну или строчка из любимой песни. Тогда да, годится.
Я имел в виду сам процесс создания словарей. Если у двух и более юзеров одинаковый пароль, то он практически всегда добавляется к словарю. И тут уже не важно откуда он взялся. Сначала то всегда гонят по словарю, потом ставят на брут, и добавляют популярные пассы опять к словарю. Из-за такой рекурсии словари очень сильно раздуваются и там появляются даже вроде как рандомные пассы, а на самом деле очень даже популярные(как в случае с ЕдРо-ПЖВ, навального читают тысяч 50, а слоган слышало уже 250, и кто-нибудь такой пароль да поставит и будет искренне полагать, что он такой один и больше никто не догадается :) ).
Я имел в виду сам процесс создания словарей. Если у двух и более юзеров одинаковый пароль, то он практически всегда добавляется к словарю. И тут уже не важно откуда он взялся. Сначала то всегда гонят по словарю, потом ставят на брут, и добавляют популярные пассы опять к словарю. Из-за такой рекурсии словари очень сильно раздуваются и там появляются даже вроде как рандомные пассы, а на самом деле очень даже популярные(как в случае с ЕдРо-ПЖВ, навального читают тысяч 50, а слоган слышало уже 250, и кто-нибудь такой пароль да поставит и будет искренне полагать, что он такой один и больше никто не догадается :) ).
Чтобы не потерять пароли, их все нужно хранить в одном надежном месте. Например, дома в книжном шкафу.)
d,ci,y'jijgrn,jyy
=
«Воланд был со шпагой, но этой обнаженной шпагой он пользовался как тростью, опираясь на нее».
Забыть пароль или потерять его трудно при всем желании. Красный переплет, редкое издание. В личный блокнотик пароль записывается как ссылка на страницу и строку. )
d,ci,y'jijgrn,jyy
=
«Воланд был со шпагой, но этой обнаженной шпагой он пользовался как тростью, опираясь на нее».
Забыть пароль или потерять его трудно при всем желании. Красный переплет, редкое издание. В личный блокнотик пароль записывается как ссылка на страницу и строку. )
А на странице в строке, по «скрыт» выпуск газеты, в сттаье которой указана ячейка в банке, ключ от которой можно получить, отгадав загадку. Получив ключ — получаем заветный пароль.
Пароль всем хорошо, кроме того, что на телефоне (клавиатуре где видна только одна раскладка, а не сразу рус+англ) такой пароль замучаешься набирать
В комментах пытаются выиграть конкурс на «пароль Падлы»? :-D
После прочтения очень засомневался в надежности своих паролей.
Почему бы не сделать обзор программ для генерации и сохранения паролей? Кроме KeePass и RoboForm других не знаю, но чувствую нутром — есть аналоги получше.
Почему бы не сделать обзор программ для генерации и сохранения паролей? Кроме KeePass и RoboForm других не знаю, но чувствую нутром — есть аналоги получше.
Чем ilovepussy так уж плох? Да, понятно, что это всего лишь сочетание трех частых слов, но каков словарный запас вашего вордлиста? Если там только I, love и pussy — тогда да, ломается быстро конечно. А если там 180 000 слов (вордлист по нескольким классическим книгам), то комбинаций из трех слов будет:
180000*180000*180000
5832000000000000
5'832 триллионов. Так что достаточно просто чтобы пароль из трех слов содержал хотя бы одно сложное. Трансцендентный, Хорей или Эякуляция позволяют сделать пароль почти неломаемым.
ЭкзистенциальноЛиТворчествоБорхеса
Даже и без 777 на конце, думаю, достаточно сложно перебором взять.
180000*180000*180000
5832000000000000
5'832 триллионов. Так что достаточно просто чтобы пароль из трех слов содержал хотя бы одно сложное. Трансцендентный, Хорей или Эякуляция позволяют сделать пароль почти неломаемым.
ЭкзистенциальноЛиТворчествоБорхеса
Даже и без 777 на конце, думаю, достаточно сложно перебором взять.
UFO just landed and posted this here
Я новичкам для лёгкого запоминания рекомендую «систему V»
Берёте на клаве цифру, жмёте шифт и идёте вниз до нижнего ряда, например 1qaz (что даст "!QAZ") а потом вверх уже без шифта (что даст «xdr5» и в результате "!QAZxdr5" или лучше даже в вашей национальной раскладке "!QAZxdr5") пароль и не сложно запомнить/набрать, и брутфорсом не так просто подобрать…
Берёте на клаве цифру, жмёте шифт и идёте вниз до нижнего ряда, например 1qaz (что даст "!QAZ") а потом вверх уже без шифта (что даст «xdr5» и в результате "!QAZxdr5" или лучше даже в вашей национальной раскладке "!QAZxdr5") пароль и не сложно запомнить/набрать, и брутфорсом не так просто подобрать…
вот именно такие пароли и не нужно ставить, что я пытался донести. ломаются моментально за счет того что все комбинации вроде qaz, xdr, qwerty уже в словаре.
База паролей скорей показывает что доступ к античату для пользователей был не критичен. Да у всех к куче ресурсов полно простых паролей. Ну и что?
Главное что б к основной почте и к кошелькам были стойкие, а лучше двухфакторная как на гмейле. Ну и конечно же разные к разным ресурсам. А то так одну базу утянут и прощай все аккаунты на других сайтах…
Главное что б к основной почте и к кошелькам были стойкие, а лучше двухфакторная как на гмейле. Ну и конечно же разные к разным ресурсам. А то так одну базу утянут и прощай все аккаунты на других сайтах…
а теперь к вам просьба, возьмите генератор паролей класса линуксового apg, сгенрируйте им этак 64к паролей, посчитайте md5 и сделайте на получившееся ту же самую атаку. просто для сравнения.
Забавно после этого перечитать здешние топики об «очередном супер-алгоритме придумывания и запоминания» сложных паролей. :)
Миллион мартышек обнажает всю эвристику, статья срывает покровы!
В мемориз!
Всем солить!
А мне пора мигрировать на мобильную хранилку паролей.
В мемориз!
Всем солить!
А мне пора мигрировать на мобильную хранилку паролей.
C выводами автора трудно не согласиться. Правда, есть некоторая непонятность…
>на моем E8400 перебирает в среднем 5 миллионов паролей в секунду
>Проверить все цифровые комбинации длиной до 11 символов
>Итого получаю 15759 найденных паролей! Это почти половина всех найденных. За пять-то минут.
На самом деле перебор должен был занять 5 часов:
10^11 / 5*10^6 = 10^5/5 = 2*10^4 = 20000 секунд = 5 часов
где-то несоответствие.
Не могли бы Вы оченить надёжность паролей KeePass, которые он генерит по дефолту — с разной длиной пароля? Чисто практический вопрос, с одной стороны чем короче пароль тем лучше, а с другой стойкость падает, хорошо бы получить приемлемый компромисс.
>на моем E8400 перебирает в среднем 5 миллионов паролей в секунду
>Проверить все цифровые комбинации длиной до 11 символов
>Итого получаю 15759 найденных паролей! Это почти половина всех найденных. За пять-то минут.
На самом деле перебор должен был занять 5 часов:
10^11 / 5*10^6 = 10^5/5 = 2*10^4 = 20000 секунд = 5 часов
где-то несоответствие.
Не могли бы Вы оченить надёжность паролей KeePass, которые он генерит по дефолту — с разной длиной пароля? Чисто практический вопрос, с одной стороны чем короче пароль тем лучше, а с другой стойкость падает, хорошо бы получить приемлемый компромисс.
Использую двойное переключение раскладок (2 разных языка ни один из которых не является английским). И никаких менеджеров паролей.
А, что, если вот такой способ генерации паролей использовать?
$password=substr(base64(md5("$login@example.com")),0,$maxpasslength);
$password=substr(base64(md5("$login@example.com")),0,$maxpasslength);
А чем он лучше? 1 неизвестная, дальше — по алгоритму…
Конечно же, я имел в виду такое:
$password = substr(base64_encode(
hash_hmac("sha1", $login@$domain, $salt, true),
0, $maxpasswordlength[$domain]);
$password = substr(base64_encode(
hash_hmac("sha1", $login@$domain, $salt, true),
0, $maxpasswordlength[$domain]);
Вы — гений! Спасибо за статью!
UFO just landed and posted this here
А полный список сбрученных паролей можно где-нибудь скачать?
Я применяю обычно пароль из двух русских (понятно, с перепутанной раскладкой) слитых слов с изменениями и без смысла.
Типа vfuflfycrbqfhntafrnbr (магаданскийартефактик)
Запоминается, длинный, несловарный.
Как такое можно сломать?
Типа vfuflfycrbqfhntafrnbr (магаданскийартефактик)
Запоминается, длинный, несловарный.
Как такое можно сломать?
Такой показатель как «77%» мало что значит. Ну я регистрировался там только для того, чтобы написать одно объявлние — на левое мыло и с паролем 123123123. Зачем делать пароль сложнее?
> ни замена на @ не улучшит качество пароля, собранного из словарного слова
Интересно почему? Кол-во вариантов всётаки ощутимо возрастает вроде как.
В том же «hellspawn»: 1 e (нормальный+1 вариант замены), 2 l (норм+2 варианта замены — 1 и !), 1 s (норм+2 варианта замены — 5, $), 1 a (норм+1 в.з.) — итого (1*2)*(2*3)*(1*3)*(1*2) = 72 варианта написать слово Hellspawn, и то только при условии что автор будет использовать «общепринятые» замены, а не например заменять u на LI (по принципу «а похоже выглядит»), или там e на 69 (по принципу «а просто так, чтоб никто не догадался»).
Интересно почему? Кол-во вариантов всётаки ощутимо возрастает вроде как.
В том же «hellspawn»: 1 e (нормальный+1 вариант замены), 2 l (норм+2 варианта замены — 1 и !), 1 s (норм+2 варианта замены — 5, $), 1 a (норм+1 в.з.) — итого (1*2)*(2*3)*(1*3)*(1*2) = 72 варианта написать слово Hellspawn, и то только при условии что автор будет использовать «общепринятые» замены, а не например заменять u на LI (по принципу «а похоже выглядит»), или там e на 69 (по принципу «а просто так, чтоб никто не догадался»).
Sign up to leave a comment.
Практические рекомендации по выбору паролей по результатам взлома antichat.ru