Comments 35
Задача взлома таких паролей сведется к подбору любимой песни :-)
Подбор любимой песни — это еще ладно, а вот первый вариант вообще никуда не годится.
Ну чисто теоретически, можно придумать себе секретное слово, например «мояпеченька» и хэшировать не «yandex.ru», а «мояпеченькаyandex.ru». Тогда первый способ может сработать.
Собственно я почти таким способом и пользуюсь. Так же не стоит брать за аксиому именно 8 первых символов. Их кол-во и расположение можно менять как угодно. Вообще автор молодец, такать «декодер» мд5 на флешке не так проблематично, но вот лезть за ним каждый раз… Уж лучше, в таком случае, использовать портэбл браузер )
Ну, чисто теоретически, можно придумать алгоритм (например нажимаем букву, выше необходимой на 1. если выше нит буквы -> нажимаем ниже) и применять его к секретному слову. Тогда и лезть каждый раз в декодер не надо.
Или любимого сайта.
Подбору именно той версии сжатой именно тем человеком и тп :)
Идея хорошая, можно одну из фоток, доступных только человеку похешировать, например.
Идея хорошая, можно одну из фоток, доступных только человеку похешировать, например.
Что-то мне это напоминает времена, когда я имел в качестве пароля на почту — регистрационный номер 95ой винды оср 2.
Метод 3, ведите список всех паролей, генерируйте и защищайте мастер-паролем, и носите его с собой =
)
)
JxtymGhjcnjqGfhjkm11
По моему не айс. В первом случае у нескольких человек, которые воспользуются таким способом будет одинаковый пароль.
Во втором случае нужно помнить какой файл для какого сайта, а если файл случайно удалишь или переместишь, то пароль нужно будет восстанавливать.
Зачем все эти хитрости? Есть же специальные программы. Лично я себе в ноут вставил SD-шку с паролями и прогой, так что спокоен, даже если винду переустановлю, или с винтом что-то случится все пароли сохранятся.
Во втором случае нужно помнить какой файл для какого сайта, а если файл случайно удалишь или переместишь, то пароль нужно будет восстанавливать.
Зачем все эти хитрости? Есть же специальные программы. Лично я себе в ноут вставил SD-шку с паролями и прогой, так что спокоен, даже если винду переустановлю, или с винтом что-то случится все пароли сохранятся.
) очень извращенно
UFO just landed and posted this here
UFO just landed and posted this here
Тарабары говорят на MD5? :)
Вы сумасшедший. В HEX-представлении MD5 каждый символ может иметь всего 16 вариаций (0..9, a..f). Как Вы думаете, почему для паролей рекомендуют использовать буквы большие, строчные, цифры и спецсимволы вперемешку? Потому что в этом случае один символ имеет уже более 26+26+10=62 вариаций (я не учитывал спецсимволы). Криптостойкость Вашего пароля будет в 50 000 раз ниже составленного из букв разного регистра и цифр.
… при длине пароля в 8 символов
Это всё верно. Только вот в суровой действительности люди продолжают использовать пароли из дат дней рождений, «123456» и т. д.
Способ, представленный в статье — это не замена строчным, большим буквам и цифрам вперемешку.
Это относительно простой способ для тех, кто сейчас пользуется паролями вида «123456».
Способ, представленный в статье — это не замена строчным, большим буквам и цифрам вперемешку.
Это относительно простой способ для тех, кто сейчас пользуется паролями вида «123456».
Возможно, вы забыли, что пока ваш пароль не узнали, проверяют по всем комбинациям, кроме [0-9a-f], и даже если злоумышленник узнает, что ваш пароль состоит из 8 цифр и букв в одном регистре, у него уйдет 1,2x10^12 попыток, чтобы добраться до ffffffff.
Ваше высказывание верно только в случае, если заранее известно, что пароль хранится в МД5. Если же нет, то подбор пароля будет осуществляться с учетом возможных спецсимволов, посему криптостойкость пароля не будет ниже.
При тупом переборе никто не мешает сразу после проверки по словарям пустить перебор по цифровым паролям, а потом по md5. Особенно после ознакомления с восторженными комментами к таким статьям. Я бы сделал именно так.
Просто для размышления. У моего друга дома линух, перманентно подключеный к интернету, с открытым ssh портом (был с открытым). Так вот, пароль боты к нему подобрали, несмотря на то, что он был составлен по всем правилам. Просто подбирали долго. Если это время получится уменьшить в 50 тысяч раз… хакеры будут довольны.
Просто для размышления. У моего друга дома линух, перманентно подключеный к интернету, с открытым ssh портом (был с открытым). Так вот, пароль боты к нему подобрали, несмотря на то, что он был составлен по всем правилам. Просто подбирали долго. Если это время получится уменьшить в 50 тысяч раз… хакеры будут довольны.
Это md5 файла — поэтому невозможно сконвертировать словарь паролей в их мд5-представление и прогнать на ним подборщик.
Далее, md5 — это 32 символа, каждый принимает 16 значений, путем несложных вычислений получаем 3.4×10^38 возможных значений. Сравним с цифробуквенным+спецсимволы: буквы (2 регистра) — 52+цифры(10)+спецсимволы(~30) = 92 значения.
Обычный 10-значный пароль обеспечит 4.3×10^19, поэтому md5, даже без спецсимволов более криптоустойчив за счет своей длины.
Далее, md5 — это 32 символа, каждый принимает 16 значений, путем несложных вычислений получаем 3.4×10^38 возможных значений. Сравним с цифробуквенным+спецсимволы: буквы (2 регистра) — 52+цифры(10)+спецсимволы(~30) = 92 значения.
Обычный 10-значный пароль обеспечит 4.3×10^19, поэтому md5, даже без спецсимволов более криптоустойчив за счет своей длины.
Да… и правду говорят, что изобретение компьютеров привело к поголовному отуплению.
Давно уже выбрал для себя способ, который работет безотказно с одной лишь головой (если уж совсем сложно, то нужен ещё клочёк бумаги). Способ прост —
1. Для каждого объекта придумывается ассоциативный стишок. Например, для почты: «Кто стучится в дверь ко мне, с толстой сумкой на ремне.» Или — «Я вам пишу, чего же более...» или… ну, вы поняли о чём речь.
2. Берём первую букву из каждого слова.
3. Профит!
Нужны цифры в пороле — ради бога, подсчитайте количество букв!
Способ проверенный годами, работает на ура, ведь даже бездельники пропускавшие занятия по литературе слушают музыку, к которой, как правило, есть и слова.
Давно уже выбрал для себя способ, который работет безотказно с одной лишь головой (если уж совсем сложно, то нужен ещё клочёк бумаги). Способ прост —
1. Для каждого объекта придумывается ассоциативный стишок. Например, для почты: «Кто стучится в дверь ко мне, с толстой сумкой на ремне.» Или — «Я вам пишу, чего же более...» или… ну, вы поняли о чём речь.
2. Берём первую букву из каждого слова.
3. Профит!
Нужны цифры в пороле — ради бога, подсчитайте количество букв!
Способ проверенный годами, работает на ура, ведь даже бездельники пропускавшие занятия по литературе слушают музыку, к которой, как правило, есть и слова.
Есть ещё способ с любимой песней, проще. Пароль PLSiaCTB1A получается из названия песни Radiohead «Packt Like Sardines in a Crushed Tin Box», по первым буквам слов. Это первый трек на альбоме Amnesiac, что несложно запомнить, для любимой-то песни. Пожно ещё год выхода включить. Ну и про спецсимволы не забыть. В конце (в начале, в середине) дописываем адрес сайта (тоже по первым/последним буквам) — и вот он, уникальный пароль. Одна проблема — у любимой песни должно быть длинное название :) С любимыми фильмами точно такая же ситуация.
Мне кажется pass надо генерить на основе 3-х составляющих:
username, сайта и чего-нибудь личного:
username, сайта и чего-нибудь личного:
Используйте такие, пароли, какие вбились в голову и никогда больше оттуда не вылетят, например j3qq4 или h7h2v :)
Чем плох тот же KeyPass (или его аналог)? Запомнил ОДИН сложный пароль и все, остальные могут быть просто сгенерированными.
supergenpass.com/ — делает тоже самое, только много удобней.
Использую KeePass — доволен до ушей. Ссылка на сабж: portableapps.com/apps/utilities/keepass_portable
Я пароли запоминаю, надо их просто заюзать несколько раз, а потом они как то «звучат» в голове при их вводе
Вот длина моего логина для банка ХХХХХХХХХХХХХ (там не имя а цыфры и буквы) пароль ХХХХХХХХ
Количество паролей дошло до 12 где то, память у меня не такая же и хорошая, всё возможно! нужно только постаратся.
Вот длина моего логина для банка ХХХХХХХХХХХХХ (там не имя а цыфры и буквы) пароль ХХХХХХХХ
Количество паролей дошло до 12 где то, память у меня не такая же и хорошая, всё возможно! нужно только постаратся.
Sign up to leave a comment.
Запоминаем сложные пароли