Перейти к содержанию

Сложность пароля: длина против спец.символов


Mrak

Рекомендуемые сообщения

@Power5d,

Злоумышленник может и изменить порядок подбора.Но все же это врят ли произойдёт,поэтому спец.символы не плохо бы использовать из-за порядка подбора,чтобы увеличить срок подбора.

@Mrak,

Я уверяют такой пароль этим методом не подобрать.Алгоритм будет сложнее чем обычный подбор и не ускорит подбор,а скорее вообще не сможет это сделать.С практической точки зрения такой пароль абсолютно случайный,но не теоретически.

 

Вот ещё пример пароля:

%16%10%2000%qeT

Дата рождения соединена знаками процентов а в конце три буквы первой строки клавиатуры,через одну.Причём последняя заглавная.Как пароль?

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 60
  • Created
  • Последний ответ

Top Posters In This Topic

  • Mrak

    16

  • gecsagen

    9

  • Pomka.

    5

  • status12

    3

Top Posters In This Topic

Popular Posts

Посмотрел указанный сайт - там же расписана формула, она естественно не стандартная, а далее сколько экспертов, столько и формул Более того, из большой практики могу сказать следующее - нельзя придум

Есть способы более надежные.  Способ угона - дырявость Винды... Подсмотреть - это для "малышей".

На сегодняшний момент при переборе любой приличный сервис после 2-3 неправильных введений начнет выкидывать капчу, а то и вовсе заблокирует аккаунт до смены пароля по ссылке присланной на email, а луч

Posted Images

@Mrak,

Я уверяют такой пароль этим методом не подобрать.Алгоритм будет сложнее чем обычный подбор и не ускорит подбор,а скорее вообще не сможет это сделать.С практической точки зрения такой пароль абсолютно случайный,но не теоретически.

Значит пароль "весёлая синева" (14 символов) более надёжен, чем 8мисимвольный %kE*wP1;   ?

Ссылка на сообщение
Поделиться на другие сайты

 

Значит пароль "весёлая синева" (14 символов) более надёжен, чем 8мисимвольный %kE*wP1;   ?

 

Нет. Пароли из слов имеющих смысл (только из слов, как в примере) уступают по взломостойкости

Ссылка на сообщение
Поделиться на другие сайты

@Mrak,

Выше сказали,что энтропия данного пароля низка,поэтому он слабее.Это во-первых,а во-вторых алфавит используемый для первого пароля гораздо меньше,чем для второго(там только кириллица,а во втором пароле латиница со спец.символами).Однако с помощью длинны пароля можно убрать недостаток маленького алфавита

Ссылка на сообщение
Поделиться на другие сайты

@Mrak,

Выше сказали,что энтропия данного пароля низка,поэтому он слабее.Это во-первых,а во-вторых алфавит используемый для первого пароля гораздо меньше,чем для второго(там только кириллица,а во втором пароле латиница со спец.символами).Однако с помощью длинны пароля можно убрать недостаток маленького алфавита

Так пароль из строчных 16ти букв сильнее, чем супер крутой 8мисимвольный (в 2 раза короче)? Увеличение длины в 2 раза позволяет не заморачиваться со спец.символами и большими буквами+цифрами?

Ссылка на сообщение
Поделиться на другие сайты

Надо ещё точно знать сколько спец.символов используется в алфавите?И латинские и цифры?

Если Ваш пароль меньше 16 символов то он не должен быть только из букв,если больше можете заменять таким паролем восьмисимвольный крутой пароль.Только он должен быть хотя бы относительно случайным.Опять же напоминаю про порядок подбора используемый злоумышленником.

Ссылка на сообщение
Поделиться на другие сайты

Надо ещё точно знать сколько спец.символов используется в алфавите?И латинские и цифры?

Экзотику типа китайского алфавита предлагаю не рассматривать :) Остановимся на стандартной русско-английской раскладке и прилагаемых к ней по умолчанию спец.символах. 

Ссылка на сообщение
Поделиться на другие сайты

Так пароль из строчных 16ти букв сильнее, чем супер крутой 8мисимвольный (в 2 раза короче)? Увеличение длины в 2 раза позволяет не заморачиваться со спец.символами и большими буквами+цифрами?

 

 

Тут математика надо. Капрала спроси. 

Ссылка на сообщение
Поделиться на другие сайты

Использовал все символы и все равно пароль в два раза больший(состоящий из русских букв) оказался сильнее в два раза меньшего навороченного пароля.

Ссылка на сообщение
Поделиться на другие сайты

Все это х......нь. Все "нормальные парни" знают, как "уходят" пароли.

Вы бы видели глаза админа, у которого "угнали" пароль от Винды более 20 символов (не лень же ему набирать).

Чаще меняйте, и будет вам счастье.

Ссылка на сообщение
Поделиться на другие сайты

@ACIK,

Это да.Но тут проблема больше о шифровании данных и использовании паролей для этой цели.Лучше шифровать винт и поэтому можно не боятся потерять пасс винды.

Ссылка на сообщение
Поделиться на другие сайты

 

 


Вы бы видели глаза админа, у которого "угнали" пароль от Винды более 20 символов

Способ угона был физический - подсмотрели? 

Ссылка на сообщение
Поделиться на другие сайты

Если было время запилил бы адекватный скрипт для определения времени подбора пароля на обычном компе,на сервере и ботнете.А также он вычислял бы количество всевозможных паролей для данной длины и данного алфавита.Естественно он бы проверял энтропию и указывал,на то что используются слова и т.д

Но времени нет!

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • YKR
      От YKR
      Всем привет.
       
      Вот такая интересная ситуация. Имеется ноут с Windows 10. Стоит там Агент 14.0.0.10902 и KES 12.2. Необходимо удалить агента, так как он не подчиняется политикам и сервер отображает неверную информацию о нем.
      При удалении агента стандартными методами Windows запрашивает пароль. При попытке с помощью утилиты cleaner удалить агента так же запрашивает пароль. 
      Пароль неизвестен. В политиках убрал защиту паролем при удалении. Но это не помогает.
      Вопрос в техподдержку отправил, однако может кто сталкивался с подобной ситуацией.
      Версия KSC 13я.
    • Энни
      От Энни
      Здравствуйте, сегодня оказалась закрыта функция защита паролем, и я не могу его поставить. Скажите пожалуйста, что можно сделать, чтобы мне открыть эту функцию и поставить пароль? 

    • mikbrazh
      От mikbrazh
      Здравствуйте! При подключении к серверу администрирования (KSC 13) через консоль сервера администрирования (mmc), подключение осуществляется автоматически под текущими пользователем без запроса логина и пароля. Скажите, есть ли возможность сделать так, чтобы в начале всегда появлялось окно с вводом логина и пароля? И при этом сервер не уходил в ошибку.
       
       

    • Геннадий_1990
      От Геннадий_1990
      Добрый день, подскажите как сбросить пароль от админки KSWG?
    • Drinkins
      От Drinkins
      Здравствуйте! Хотелось бы уточнить, нормально ли это, когда в KIS пытаешься изменить свой пароль, а там автоматически с разницей в 2-3 секунды проставляется знак "=" ??? То есть пароль поменять весьма проблематично. Переустановка Касперского не помогает. Пробовал даже другую сборку устанавливать онлайн - бесполезно.  Всеми возможными утилитами и антивирусами проходил - ничего не находит.
      Из других проблем: 
      1) на панели задач при наведении на проводник не держатся миниатюры эскизов - сворачиваются сами через долю секунды, нельзя даже папку выбрать (Aero включено); 
      2) подозрительные названия папок в папке с портативным Cent Browser;
      3) При заходе на сайт rutor.info появляется маленькое пустое окошко about:blank в краю экрана. На других сайтах подобного не замечено.
      CollectionLog-2022.08.06-02.37.zip

×
×
  • Создать...