Комментарии 58
> Отличный сервис для проверки пароля.
На тестовый пароль «ghbdtn dctv» оно говорит, что «Для подбора вашего пароля на обычном компьютере потребуется 1566 ВЕКОВ». Серьезно?
На тестовый пароль «ghbdtn dctv» оно говорит, что «Для подбора вашего пароля на обычном компьютере потребуется 1566 ВЕКОВ». Серьезно?
Проверил свой основной пароль. Обычному компьютеру и ботнету понадобится 10000+ веков, Tianhe-2 подберет за 328 веков. Вроде бы спокоен :)
Со стратегией хранения/создания паролей определился уже давно. Есть один (который основной) пароль в 24 символа и блокнот, где пронумерованы сайты. Порядковый новый сайта определяет сколько символов убрать из основного пароля, чет/нечет определяет с начала или с конца убирать. Проблем пока не возникало (кроме сайтов, где ограничена длина пароля или установлены дикие требования к паролям).
Со стратегией хранения/создания паролей определился уже давно. Есть один (который основной) пароль в 24 символа и блокнот, где пронумерованы сайты. Порядковый новый сайта определяет сколько символов убрать из основного пароля, чет/нечет определяет с начала или с конца убирать. Проблем пока не возникало (кроме сайтов, где ограничена длина пароля или установлены дикие требования к паролям).
forensics.ru/InFuWo.htm
Сисадмин воскликнул:
– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.
Сисадмин воскликнул:
– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.
«йцукен» — 2 года?
Вы дали классную ссылку без https.
От души поддерживаю эту инициативу. Никогда не мог понять, откуда на сайтах ограничение на длину пароля СВЕРХУ. Он же не в plain-text хранится.
Интересный вопрос, кстати говоря, а имеет ли смысл делать пароль длиннее, чем хеш?
Интересный вопрос, кстати говоря, а имеет ли смысл делать пароль длиннее, чем хеш?
Ограничение на длину еще куда ни шло, вот «недопустимый символ в пароле» — это жесть…
А почему нет? Вероятность того, что хеш вашего «длинного» пароля вообще не встретится среди хешей «коротких» паролей довольно высока…
имеет ли смысл делать пароль длиннее, чем хеш?
А почему нет? Вероятность того, что хеш вашего «длинного» пароля вообще не встретится среди хешей «коротких» паролей довольно высока…
Более сурово, когда пароль можно поставить, а потом он не работает из-за наличия некоторых символов (в частности, такое было в домене windows, в котором есть сервера exchange. Помнится мне, AD пароль нормально понимал, а вот exchange отказывался).
Я подозреваю, что плохо понимаю хеширование, но:
хеш длиной 1 байт может иметь лишь 255 значений. Соответственно если паролей может быть больше 255 (т.е. пароль может быть длиннее одного байта) — коллизии неизбежны.
Если же я своим паролем в 40 байт получает хеш, который невозможно получить от пароля длиной в один байт — значит будут коллизии среди коротких паролей.
хеш длиной 1 байт может иметь лишь 255 значений. Соответственно если паролей может быть больше 255 (т.е. пароль может быть длиннее одного байта) — коллизии неизбежны.
Если же я своим паролем в 40 байт получает хеш, который невозможно получить от пароля длиной в один байт — значит будут коллизии среди коротких паролей.
хеш длиной 1 байт может иметь лишь 255 значений.
Может. Но имеет ли — зависит от распределения выходных значений функции, насколько я понимаю.
То есть, вполне может быть, что у конкретной хеш-функции, выдающей на выход однобайтовый хеш, есть коллизии в диапазоне входящих значений (0, 255) и «пустой» на этом же отрезке участок результатов, значения из которого соответствуют чему-то из диапазона (256, +бесконечность), например.
Если пароли хранятся в плейн-тексте, то тут только господь поможет -_-
В одной большой и известной компании так и есть. Каждые N недель всех в компании вынуждают менять пароль, однако если ввести новый пароль который похож на один из старых, то система такой пароль отклонит. Сделать такую проверку можно только если все пароли когда либо введённые хранятся в виде текста.
ок, не будем ругать проектировщика… Что мешает обрезать пароль оба раза: во время сохранения и проверки?
В 2010-11 году, нынешнее требование Стенфорда, показали комиксом
«мама мыла раму». Хм, только 14 символов, тогда «мама мыла эту чертову раму».
Звучит разумно. И инфографика классная.
:~$ pwgen -Bvys 8 4
h7~H+tP; 9:t.},}N p4cPT?~} &-M7-KkK
:~$ pwgen -Bvs 12 4
HdjWszF4qVFV Wn4gP9XMwHmp c7knWVCHhmrb gvzcPxxkzC4x
:~$ pwgen -Bvs0 16 4
rCCTHJLzfczPXmvf pnttRWFHthFWkWCd xgLgWmPxstsvjLbh qJRvRhTPVvNndpJf
:~$ pwgen -A0 20 4
jighahgahtoofaicheof eneisohreizohfuijeep phanaigohmeereeghaek raidoxuariegaiyeigio
Весьма неплохой метод состоит в том, чтобы запомнить некую длинную фразу из редкой книжки и из первых букв этой фразы составить пароль. Пароль выглядит как каша, но запоминается легко и если что всегда можно свериться с книжкой. А пальцам всё равно что набирать — после 5-10 раза руки сами набирают такие пароли по 20-30 символов.
Кстати говоря, даже немаленькие по размерам ресурсы страдают болезнью в виде ограничения длины пароля. Помнится мне, что когда рамблер переехал на новый интерфейс почтой, то я столкнулся с проблемой при очередной смене пароля на ящик. Вводимый мной новый пароль был на пару символов короче старого, но при этом всё равно длиннее разрешённого. Хоть я и был на тот момент давним пользователем рамблер-почты, но это было как плевок в душу.
А если пользователь в качестве пароля будет использовать известный только ему хеш [с солью] (в реальности, конечно, это будет один из известных хешей, но какой именно — для злоумышленника и для того, кто хранит пароль, это будет неизвестно) от своего же пароля?
Понятно, конечно, что можно насобирать таблицу всех возможных хешей от популярных паролей… но это явно будет лучше за счет того, что это дольше и за счет того, что вариантов перебора больше. Или я ошибаюсь?
Понятно, конечно, что можно насобирать таблицу всех возможных хешей от популярных паролей… но это явно будет лучше за счет того, что это дольше и за счет того, что вариантов перебора больше. Или я ошибаюсь?
под фразой «известный только ему хеш», конечно же, имелся в виду выход одной из известных хеш-функций (sha-1, например), на вход которой пользователь подал свой обычный пароль, а не «статичный пароль длиной 32+ символа».
Мне показалось, или вы этим ограничили алфавит для брутфорса до 16ти символов? Да и длину собственно…
А разве четыре обычных (словарных) слова не подберутся перебором по достаточно большому словарю за разумное время?
Смотря какой словарь и сколько слов. Алфавит «На бумажке к монитору» из примерно 90 символов — это 6,5 бит энтропии на символ. Словарь на 100000 слов — 16,6 бит энтропии на слово. Так что если взять шесть слов из такого словаря, то вполне можно тягаться с y#W,2E7]at/oY9t.
Считаем, что перебирается 1000 слов. 1000^4 = 1e+12
А если брать редкие слова то нужен словарь в миллион слов: 1е6**4=1е24. Я как химик иногда использую названия терминов или веществ, которые встречаются только в некоторых научных статьях. Их точно нет ни в каких словарях, даже специализированных.
Проблема в том, что большинство будет использовать только короткие (<7 букв) слова. А их совсем немного.
В лучшем случае будет 1-2 длинных, ведь никому не захочется постоянно вводить пароль из >30 символов…
На мой взгляд, предложенную схему обязательно надо как-то дополнительно усложнять — вставлять символы между словами, играть с регистром, намеренно писать с ошибками, смешивать слова из разных языков…
Химические формулы — тоже неплохое подспорье :)
В лучшем случае будет 1-2 длинных, ведь никому не захочется постоянно вводить пароль из >30 символов…
На мой взгляд, предложенную схему обязательно надо как-то дополнительно усложнять — вставлять символы между словами, играть с регистром, намеренно писать с ошибками, смешивать слова из разных языков…
Химические формулы — тоже неплохое подспорье :)
А если еще учесть относительно небольшой словарный запас среднего пользователя, и то, что сам способ генерации пароля провоцирует использование более коротких (а практически — только коротких) слов, получается, что реально большинство паролей будут иметь не более 40 бит энтропии.
для паролей от 20 символов нет вообще никаких ограничений!!!!!!!!!!!!!!!11111
Теперь самый популярный пароль — «qwertyuiop123»?
> Особенно мучительно набирать такие пароли на мобильных устройствах без полноценной клавиатуры.
Никогда не понимал, почему на мобильных устройствах нет специальной экранной клавиатуры для ввода паролей.
Т.е. клавиатуры с алфавитами в обоих регистрах, цифрами и спецсиволами. Даже если она не влезает на экран — скроллить такую клавиатуру проще, чем переключаться между режимами.
Никогда не понимал, почему на мобильных устройствах нет специальной экранной клавиатуры для ввода паролей.
Т.е. клавиатуры с алфавитами в обоих регистрах, цифрами и спецсиволами. Даже если она не влезает на экран — скроллить такую клавиатуру проще, чем переключаться между режимами.
Жаль, в AD такую парольную политику подручными средствами не соорудишь.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Новые требования к паролям Стэнфордского университета: баланс между длиной и сложностью