недавно задумывался о смене всех своих паролей и вот что нашёл http://www.codinghorror.com/blog/archive…
эффективнее будет увеличить длину пароля, нежели составлять мега-сложный, состоящий из строчных/заглавных букв, цифр и символов.
сколько времени потребуется для перебора брутфорсом при скорости 200 тыс комбинаций в сек?
математика простая:
8-символьный пароль: большие+маленькие буквы+цифры
62^8 / 200,000,000 pps / 60 / 60 / 24 = 13 days
Представляю себе юзера с уровнем компьютерной грамотности сильно ниже среднего. Да если он включит компьютер и не обнаружит там проигрывателя и/или браузера, у него вероятно мозг взорвётся их где-то искать и тем более устанавливать.
тут на счёт спама и распространения музыки/фильмов говорят, что проблем не будет особо. а вот что, если от меня будут заниматься, ну скажем, кардингом? копать ведь наверняка будут глубже и упорнее.
в Эстонии (где открытых точек доступа превеликое множество) недавно случай был, паренёк с соседского вайфай поназаказывал барахла на 200 000 р.
http://www.codinghorror.com/blog/archive…
эффективнее будет увеличить длину пароля, нежели составлять мега-сложный, состоящий из строчных/заглавных букв, цифр и символов.
сколько времени потребуется для перебора брутфорсом при скорости 200 тыс комбинаций в сек?
математика простая:
8-символьный пароль: большие+маленькие буквы+цифры
62^8 / 200,000,000 pps / 60 / 60 / 24 = 13 days
8-символьный пароль: большие+маленькие буквы+цифры+спецсимволы
72^8 / 200,000,000 pps / 60 / 60 / 24 = 42 days
10-символьный пароль: только буквы одного регистра
26^10 / 200,000,000 pps / 60 / 60 / 24 = 8 days
12-символьный пароль: только буквы одного регистра
26^12 / 200,000,000 pps / 60 / 60 / 24 = 15 years
14-символьный пароль: только буквы одного регистра
26^14 / 200,000,000 pps / 60 / 60 / 24 = 10,228 years
в Эстонии (где открытых точек доступа превеликое множество) недавно случай был, паренёк с соседского вайфай поназаказывал барахла на 200 000 р.