Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 49
Даже странно, что Sony использовала несоленые хеши
>Я так же хочу добавить основываясь на своем многочисленном опыте, когда работаешь с базами, по дешифровке пассов, довольно часто попадаются ресурсы, которые в качестве пароля используют адрес этого самого ресурса. При этом данное наблюдение не является правило. Но на моей практике уже были порталы, где % таких пассов был достаточно велик, а были где вообще не использовался ни разу.
Интересно было бы проверить корреляцию с числом аккаунтов на BugMeNot для таких сайтов…
Интересно было бы проверить корреляцию с числом аккаунтов на BugMeNot для таких сайтов…
>Пароль [parole]
Вы изучали французский?
Вообще parole по французски это просто «реплика», или «слово» в смысле «взять слово».
Вы изучали французский?
Вообще parole по французски это просто «реплика», или «слово» в смысле «взять слово».
Если этих пользователей до сих пор не ломали, значит никому и не нужны были, а значит можно и пароль 123456. Тут как Неуловимый Джо. Сфейлили ведь Sony. Они были нужны. А пользователи — нет.
>> About 523 sextillion years
Интересно, это очень много?..
Интересно, это очень много?..
*картинка с xkcd про сложность пароля для человека и простоту для перебора компьютером*
Вот кто рисовал эти диаграммки? я с трудом различаю тут эти оттенки синего…
Пароль №39 правда со звёздочками, или неприличный?
Хмм… неужто популярные системы разрешают пароли с низкой безопасностью?
Обычно использую 16-значные пароли
Пароль годный лет 5 назад, теперь можно взломать на десктопе за 19 лет :( Не зря три символа стал добавлять. Правда не секурно — в конце.
Знаете, что мне вот эта картинка напомнила?
Сорри, отправилось раньше времени.
Так вот. Эта картинка:
Вызвала опасение, что все в основном пароли — либо «230380» и «28031980» (соответственно, 6 и 8 символов). Дата — понятно какая.
Так вот. Эта картинка:
Вызвала опасение, что все в основном пароли — либо «230380» и «28031980» (соответственно, 6 и 8 символов). Дата — понятно какая.
Чувствую себя необразованным невеждой, но все-таки, что это за дата?
скорее всего это минимальная длина пароля на разных сайтах — где-то 6, где-то 8.
хотя на своем опыте знаю — что 50% знакомых и родственников когда либо хоть раз использовали даты рождения (пока не пострадали от этого).
когда-то давно делал себе passwordlist состоящий из дат на 6 и 8 символов в excel`e, а потом экспортировал его в txt и «поиском и заменой» убирал все точки.
хотя на своем опыте знаю — что 50% знакомых и родственников когда либо хоть раз использовали даты рождения (пока не пострадали от этого).
когда-то давно делал себе passwordlist состоящий из дат на 6 и 8 символов в excel`e, а потом экспортировал его в txt и «поиском и заменой» убирал все точки.
Факт минимальной длины пароля никак не противоречит моему тезису об использовании двух форматов дат в виде пароля. А тот факт, что в семёрке есть провал, наоборот, повышает его вероятность.)
а как вам такой факт — что пароль должен содержать и буквы и цифры???
сейчас это повсеместно gmail, yandex, skype ??? (mail.ru не в счет).
а то что в 7-ке есть провал как раз еще раз подтверждает что большинство человек`ов хотят использовать минимальный пароль, т.к. начинали придумывать свои первые пароли еще много лет назад, когда взломать их было гораздо сложнее.
А теперь не хотят переучиваться и засорять себе мозг, т.к. уже не раз забывали свои разные пароли разных длин.
(недавно подруга просила взломать ее почту, т.к. выпивши — споймала параною и решила перестраховаться, а через пару дней решила проверить почту и не смогла вспомнить пьяный пасс. Когда я ей сказал что ее пароль karlson, она не могла поверить что такое могло придти ей в голову)
Есть вариант что 7 символов — это та-же дата, но с одной буквой спереди или сзади, но по моему скромному — у нас любят полные даты (из восьми символов), насколько я помню — даже 1 января 2011 года — большинство запишет как 01012011, но никак не 10111 или 1012011. Проверьте на себе если хотите.
сейчас это повсеместно gmail, yandex, skype ??? (mail.ru не в счет).
а то что в 7-ке есть провал как раз еще раз подтверждает что большинство человек`ов хотят использовать минимальный пароль, т.к. начинали придумывать свои первые пароли еще много лет назад, когда взломать их было гораздо сложнее.
А теперь не хотят переучиваться и засорять себе мозг, т.к. уже не раз забывали свои разные пароли разных длин.
(недавно подруга просила взломать ее почту, т.к. выпивши — споймала параною и решила перестраховаться, а через пару дней решила проверить почту и не смогла вспомнить пьяный пасс. Когда я ей сказал что ее пароль karlson, она не могла поверить что такое могло придти ей в голову)
Есть вариант что 7 символов — это та-же дата, но с одной буквой спереди или сзади, но по моему скромному — у нас любят полные даты (из восьми символов), насколько я помню — даже 1 января 2011 года — большинство запишет как 01012011, но никак не 10111 или 1012011. Проверьте на себе если хотите.
[Параноя моде on]
А вот можно ли доверять свои настоящие пароли таким сервисам как howsecureismypassword.net? А вдруг они все пароли бережно хранят, а потом выпускают сборники словарей с паролями…
[Параноя моде off]
А вот можно ли доверять свои настоящие пароли таким сервисам как howsecureismypassword.net? А вдруг они все пароли бережно хранят, а потом выпускают сборники словарей с паролями…
[Параноя моде off]
по базе www.md5decrypter.co.uk/ восстановил пароль от своего шестизнака, хотя до этого перебирал месяц по правильной маске и почему-то неудачно.
Так-что спасибо, статья пригодилась!
Так-что спасибо, статья пригодилась!
Раз уж вспомнили xkcd:
на мой простой пароль понадобится каких-то 16 лет (11 симоволов, смешанный)
IMHO виноваты не только «глупые» пользователи. Плохо, что большинство систем регистрации ограничивают возможную длину пароля. Я не понимаю, какого черта они это делают? Есть же такая замечательная штука, как парольные фразы. И пользователям удобно, и взломщикам неприятно.
Для взлома <<#R00t$H3ll>> уйдет 195 лет
Вот фигня, надо срочно менять.
И еще по поводу того, что «сразу становится видно, что длина пароля намного важнее его сложности». Так-то оно так, но вот любопытные цифры с того же howsecureismypassword.net:
securepassword - About 8 thousand years
Securepassword - About 133 million years
Secure passwrd - About 10 billion years
Secur passw0rd - About 66 billion years
Secur pas_w0rd - About 715 billion years
То есть понятно, что с ростом количества знаков сложность перебора растет быстрее, чем с увеличением сложности, но всё-таки очевидно, что добавление группы символов в пароль на порядок — увеличивает время подбора.
Плюс исключается возможность перебора по словарю даже если просто добавить заглавную букву в середину слова.
> Плюс исключается возможность перебора по словарю даже если просто добавить заглавную букву в середину слова.
Не исключается. Гибридные методы еще никто не отменял. Это когда переборщик что-то делает со словарным паролем (например, ставит прописную в середине слова). Конечно, это увеличивает время перебора, но все равно с тупым брутом не сравнить.
Не исключается. Гибридные методы еще никто не отменял. Это когда переборщик что-то делает со словарным паролем (например, ставит прописную в середине слова). Конечно, это увеличивает время перебора, но все равно с тупым брутом не сравнить.
Ещё как факт, используют русские слова на английской раскладке.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Исследование на тему паролей