Перейти к содержанию

Сложность пароля: длина против спец.символов


Mrak

Рекомендуемые сообщения

Достаточно будет применить один паяльник, ректально, и всё сам расскажешь

Твой тоже )))) не устойчив к этому методу

 

Такая неустройчивость не страшна, т.к. вряд ли кто-то будет вас пытать (совершать тяжкое преступление) в целях получения ваших файлов, фоток в голом виде или установления нелицензионности винды (обнаружения доказательств совершения преступления небольшой или средней тяжести). 

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


мне Kaspersky Password Manager в КРИСТАЛЕ сказал что мой пароль 99%
Вот печалька. таки 1% остается :)

 

 

 


что не страдаю параноей к паролям
Вот это верно! 
Ссылка на комментарий
Поделиться на другие сайты

Чем больший алфавит используется в пароле тем лучше,например чаще всего этот алфавит это:a-z,A-Z,0-9,а-я,А-Я,и спец символы.

Допустим используя такой алфавит и пароль из двух символов получим внушительное число всевозможных паролей.а если бы этот алфавит был из чисел 0 и 1?

Длинна пароля:чем больше длинна пароля тем больше всевозможных вариаций пароля.Допустим есть пароль rt6 и есть пароль aaaaayyyyyyyyy какой из них подберется быстрее? Если бы у нас была хэш-сумма то первый пароль крякнули бы быстрее.Но здесь вот еще в чем дело,пусть есть пароль и достаточно длинный например:1111111111111111111111111111111111111111111,но не факт,что пароль будет подбираться прямым перебором,вдруг будет у злоумышленника хороший словарь,а там этот пароль наверняка есть.Делаем вывод,что энтропия у пароля должна быть как можно выше т.е как можно более случайным должен быть пароль.

Вот так мне видится все это,если где-то ошибся жду коментариев :)

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


какие ты ждешь комментарии? ты сам то понял что написал?

Нет не понял так как еще не отошел от поражения сборной России по хоккею :lol:

В состоянии аффекта писал :)

А все же что не так я сказал?

Ссылка на комментарий
Поделиться на другие сайты

 

 


А все же что не так я сказал?

Ты сказал, что пароль должен быть длинным, сложным, со спецсимволами. Я поставил тебе плюс в репу, ведь хоть и банально в целом (ну что удивительного в длинных сложных паролях), но ты старался. И логика понравилась.

 

Мне же просто хотелось узнать о том, сколько строчных букв в пароле заменяет 1 спец.символ. К примеру чтобы использовать 9тисимвольный пароль вместо 18ти строчных букв при равной защите ко взлому. 

Но видимо подобного никто разъяснить не может доступно. 

  • Улыбнуло 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

  • 11 months later...

У меня знакомый делает примерно такие пароли: 1ая буква имени-первые 2 цифры из паспорта-1 буква фамилии-3 и 4 цифры из паспорта-1буква отчества-5 и 6 цифры из паспорта  не так конечно :) но в таком духе :) 

Ссылка на комментарий
Поделиться на другие сайты

а я вот так, правда если потребуется вспомнить (например чтоб ввести вручную, где нет Менеджера паролей) - то ничего не получится, даже под пытками и угрозой смерти

post-27870-0-87304900-1422865033_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Интересно, повторяющиеся символы по идее должны ослабить стойкость пароля. Но ведь при подборе заранее не известно, какие символы повторятся и всё равно приходится тратить время на подбор?

Ссылка на комментарий
Поделиться на другие сайты

 

 


даже под пытками и угрозой смерти

Может быть под угрозой смерти лучше помнить и сдать пароль?) Правда сомневаюсь, что там настолько ценные данные и кто-то посмеет грозить смертью ради их получения. 

  • Улыбнуло 3
Ссылка на комментарий
Поделиться на другие сайты

 

 


Мне же просто хотелось узнать о том, сколько строчных букв в пароле заменяет 1 спец.символ
ИМХО - нисколько, так как спец. символ не только усложняет пароль, но и значительно увеличивает его взломостойкость 
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пароль вида:legko?dalegko!123

Запомнить легко?Да!

Пароль легко подобрать.Нет!В словарях его нет и поэтому можно считать,что степень энтропии достаточно высока.Количество всевозможных паролей очень велико,поэтому прямой перебор бесполезен.

 

Спец.символы против букв??

Спец.символы не чуть не сильнее,пароль из 1 символа из 1/буквы= 26 возможным паролям,пароль из 1 символа состоящий из 1 спец.символа= количеству спец.символов в алфавите.

@Power5d,

Злоумышленник не знает использовали ли мы спец.символы единственное используют такой порядок подбора:

1пробуем цифры

2)Пробуем цифра и буквы нижнего регистра

3)пробуем цифры и буквы нижнего и высокого регистра

4)Затем все это и спец.символы

Поняли логику?

  • Спасибо (+1) 1
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

 

 


Запомнить легко?Да! Пароль легко подобрать.Нет!

Разве не существует программ, подбирающих пароль целыми словами и стандартными цепочками символов? Тогда пароль legko?dalegko!123 состоит из "легко" (1), два спец.символа ?! (2, 3), "да"(4) "легко"(5) и 123 (6) - то есть нужно шесть подбираемых по словарю частей, а не перебор всех теоретически возможных вариантов.

 

Или программ, использующих слова в подборе, не существует? Выходит, пароль "необыкновенная ватрушка" будет подбираться долго, вместо необыкновенно быстрого подбора двух слов по словарю, что наверняка можно сделать в пределах часа. 


В идеале хотелось бы пароль типа "Й^3u" - чтобы ввёл 4 символа, сделал это быстро, с низкой вероятностью ошибки при вводе, но никто не взломал и не мог это сделать. Но при нынешней технике получается схема бесполезной - требуется длинная простыня для обеспечения надёжности.


А чем длиннее простыня (т.е. пароль), тем больше вероятность, что при его наборе будут выскакивать ошибки. Ведь набирая 2 символа при всём желании не сделаешь 4 ошибки, а набирая 40 символов допустить 4 ошибки уже реально, особенно если это шифты, решетки, слэши и т.п. наряду с буквами. 

Ссылка на комментарий
Поделиться на другие сайты

@Mrak, есть специальные словари, но в них каждое слово отдельно и не возможно осуществить перебор по принципу: составления из них словосочетаний. Если конечно в словаре не записано это словосочетание как отдельный пароль. Изменено пользователем Soft
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • adminuniscan
      От adminuniscan
      Не пускает в вебморду 
       
      Как сбросить пароль через консоль сервера?
    • KL FC Bot
      От KL FC Bot
      «Пожалуйста, прикрепите селфи с паспортом, чтобы подтвердить свою личность» —такие предложения все чаще встречаются в различных интернет-сервисах. Фото с документом в руках требуют банки, сервисы по аренде авто, а иногда — даже будущие работодатели и владельцы съемных квартир.
      Делиться своими конфиденциальными данными таким способом или нет — личное решение каждого из вас. Мы же собрали все аргументы за и против, а также подготовили советы, как обезопасить себя, если сделать подобное селфи все же необходимо.
      Стоит ли делать селфи с документами?
      Без фотографии с паспортом в руках нельзя установить на смартфон некоторые банковские приложения, зарегистрироваться в каршеринге и аналогичных популярных сервисах или быстро оформить кредит. И тут решение, делать селфи с паспортом или нет, совершенно прозрачно.
      Хотите пользоваться популярными услугами? Делайте фото. Переживаете насчет безопасности своих данных? Не делайте фото. Но тогда вы не сможете, например, быстро перевести деньги на другой счет, приехать на работу в арендованном на скорую руку автомобиле или решить финансовые проблемы микрокредитом. Риски просты и понятны: либо безопасность, либо возможность пользоваться популярными услугами.
      Популярный аргумент у сторонников делать селфи с паспортом — предположения о том, что все их данные уже и так неоднократно слиты, поэтому им якобы не страшны возможные риски безопасности. Что ж, если разбрасываться селфи с паспортом направо и налево, иметь во всех аккаунтах один и тот же пароль вроде «12345» и не менять его десятилетиями, то на самом деле можно не переживать — все данные, скорее всего, уже давно слиты.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Требования, которые онлайн-сервисы предъявляют при проверке своих пользователей, — будь то длина пароля, обязательное указание номера телефона или необходимость биометрической проверки с подмигиванием, зачастую регулируются индустриальными стандартами. Одним из важнейших документов в этой сфере является NIST SP 800-63, Digital Identity Guidelines, разработанный Национальным институтом стандартов и технологий США. Требования этого стандарта обязательны для выполнения всеми государственными органами страны и всеми их подрядчиками, но на практике это означает, что их выполняют все крупнейшие IT-компании и действие требований ощущается далеко за пределами США.
      Даже организациям, которые не обязаны выполнять требования NIST SP 800-63, стоит глубоко ознакомиться с его обновленными требованиями, поскольку они зачастую берутся за основу регуляторами в других странах и индустриях. Более того, свежий документ, прошедший четыре раунда публичных правок с индустриальными экспертами, отражает современный взгляд на процессы идентификации и аутентификации, включая требования к безопасности и конфиденциальности, и с учетом возможного распределенного (федеративного) подхода к этим процессам. Стандарт практичен и учитывает человеческий фактор — то, как пользователи реагируют на те или иные требования к аутентификации.
      В новой редакции стандарта формализованы понятия и описаны требования к:
      passkeys (в стандарте названы syncable authenticators); аутентификации, устойчивой к фишингу; пользовательским хранилищам паролей и доступов — кошелькам (attribute bundles); регулярной реаутентификации; сессионным токенам. Итак, как нужно аутентифицировать пользователей в 2024 году?
      Аутентификация по паролю
      Стандарт описывает три уровня гарантий (Authentication Assurance Level, AAL), где AAL1 соответствует самым слабым ограничениям и минимальной уверенности в том, что входящий в систему пользователь — тот, за кого себя выдает. Уровень AAL3 дает самые сильные гарантии и требует более строгой аутентификации. Только на уровне AAL1 допустим единственный фактор аутентификации, например просто пароль.
       
      View the full article
    • Alex Mor
      От Alex Mor
      Добрый день, Коллеги, столкнулся проблемой произошла утечка реквизитов одной из УЗ администраторов на win сервере, после чего злоумышленники подключились по RDP и переместили файлы БД 1С в запароленный RAR архив, в письме у злоумышленников указаны требования выкупа пароля и контакт:  kelianydo@gmail.com, если сталкивались, прошу помочь.
      пароль к архиву - копия (107) — копия — копия — копия — копия.txt
      CHANGES.txt NOTICE.txt
    • KL FC Bot
      От KL FC Bot
      Несколько месяцев мы с интересом изучали новую, очень элегантную схему криптомошенничества, жертв которой искусно и неторопливо побуждают установить вредоносное приложение для управления криптовалютой. Впрочем, «жертвами» их можно назвать условно, ведь разработчики этой схемы, словно цифровые Робин Гуды, нацеливают ее в первую очередь на… других воришек! Мы разберем схему обмана и способы защиты криптовалют в деталях.
      Первая приманка
      Все началось с того, что мне в Telegram пришло вполне тривиальное сообщение на криптотематику, пересланное от другого пользователя. Возможно, кто-то другой не увидел бы в этом ничего подозрительного, но… Как тимлид группы аналитиков веб-контента «Лаборатории Касперского» я насторожился и стал изучать пришедший спам детальнее. Текст в нем для ухода от детектирования был «обернут» в пятисекундный видеоролик сo скриншотом объявления о спешной, с огромным дисконтом продаже пары прибыльных криптопроектов и ссылками на них. Первая ссылка на предполагаемый объект продажи вела на небольшую, но реально работающую криптобиржу второго эшелона — вероятнее всего, для усыпления бдительности жертв. Но настоящая приманка скрывалась за второй ссылкой.
      Скриншот сообщения о продаже криптопроектов «обернут» в пятисекундный видеоролик. Повод насторожиться!
       
      View the full article
×
×
  • Создать...