Pomka. Опубликовано 24 декабря, 2008 Опубликовано 24 декабря, 2008 (изменено) Здравствуйте Е.К. Как Вы думаете на сколько сложно взломать пароль состоящий из 8 разных знаков. шесть цифр и двух английских букв ? и вообще возможно ли такое? Соответственно соблюдены все меры предосторожности: ни кто не знает...ни где не записан...и все такое... только в голове на память... P.S. а на Ваш взгляд каким должен быть идеальный пароль? Изменено 29 декабря, 2008 пользователем Ell Перемещено. Ell
C. Tantin Опубликовано 24 декабря, 2008 Опубликовано 24 декабря, 2008 Маленькое уточнение: речь идёт о пароле к учётной записи на "Одноклассниках.ру".
Pomka. Опубликовано 24 декабря, 2008 Автор Опубликовано 24 декабря, 2008 (изменено) Маленькое уточнение: речь идёт о пароле к учётной записи на "Одноклассниках.ру". да! у меня две недели назад заблокировали страничку...я 10дней боролся в ночных и дневных переписках с тех поддержкой ...потом походу они меня стали просто игнорировать...в течении 4 дней ни ответа ни привета...а тут сегодня раз и разблокировали...посмотрел в отправленных сообщениях и ужаснулся порядка 40 писем с одним и тем же текстом...разным людям ....причем вообще не из моего списка...а на абум... P.S. если честно у меня сложилось впечатление что там этим подрабатывают сами администраторы и модераторы...ведь у них есть все права заходить на чужие странички и править их как хош...значит они могут и отправлять от пользователя сообщения...ну разве я не прав? Изменено 24 декабря, 2008 пользователем Pomka.
E.K. Опубликовано 25 декабря, 2008 Опубликовано 25 декабря, 2008 Я не очень силён в переборе паролей, но что-то мне подсказывает, что здесь всё зависит от скорости реакции атакуемой системы. Если она находится на локальном компе, то взлом подобного пароля займёт достаточно короткое время (часы). Если же надо ждать реакции уделённого Веб-сервера - то несколько лет
MedvedevUnited Опубликовано 25 декабря, 2008 Опубликовано 25 декабря, 2008 (изменено) Прошу прощения за вмешательство. Pomka, дополнительная информация к размышлению: насколько я помню, в пароле на "Одноклассниках.ru" можно использовать только буквы и цифры. Использование других символов там запрещено. Лично меня это наводит на определенные мысли... Изменено 25 декабря, 2008 пользователем MedvedevUnited
dan Опубликовано 25 декабря, 2008 Опубликовано 25 декабря, 2008 (изменено) Я не очень силён в переборе паролей, но что-то мне подсказывает, что здесь всё зависит от скорости реакции атакуемой системы. Если она находится на локальном компе, то взлом подобного пароля займёт достаточно короткое время (часы). Если же надо ждать реакции уделённого Веб-сервера - то несколько лет По сути Евгений Валентинович абсолютно прав. Могу только добавить толику цифр. 6 цифр и 2 английских буквы. Так как доп условий нет, будем считать что две маленькие буквы и стоят они на двух фиксированных местах. Делаю это исключительно чтобы было проще считать, и без этих условий количество паролей будет весьма небольшим. 26*26*1000000. В итоге имеем всего 676000000 разнообразных пароля. Современный компьютер вполне способен обрабатывать миллион процессорных иструкций в миллисекунду (скажем по 500 тысяч на каждое из двух ядер). Так что за 0.6 секунды процессор исполнит сравнимое количество инструкций. И при оптимизированном алгоритме перебора, весь этот перебор может занять считанные минуты. В случае же клиент-серверного подбора пароля, выполнить такое количество запросов до сервера не выглядит хоть сколько вероятной задачей, гораздо проще либо украсть у вас пароль с помощью кейлоггера, из кеша браузера или, вдруг, в куке от сайта хеш пароля хранится. Изменено 25 декабря, 2008 пользователем dan
Pomka. Опубликовано 25 декабря, 2008 Автор Опубликовано 25 декабря, 2008 Я не очень силён в переборе паролей, но что-то мне подсказывает, что здесь всё зависит от скорости реакции атакуемой системы. Если она находится на локальном компе, то взлом подобного пароля займёт достаточно короткое время (часы). Если же надо ждать реакции уделённого Веб-сервера - то несколько лет Огромное спасибо... тогда вот еще один вопрос который вы не заметили P.S. а на Ваш взгляд каким должен быть идеальный пароль? на обеих машинах от куда вводился пароль стоят KIS 8.0.0.506
Сергей 1 Опубликовано 25 декабря, 2008 Опубликовано 25 декабря, 2008 (изменено) В случае же клиент-серверного подбора пароля, выполнить такое количество запросов до сервера не выглядит хоть сколько вероятной задачей, гораздо проще либо украсть у вас пароль с помощью кейлоггера, из кеша браузера или, вдруг, в куке от сайта хеш пароля хранится. А я вот, что хочу сказать. К примеру на почте есть кнопка выход. Я никогда не придавал ей значение, типа за чем на неё нажимать, если можно просто нажать на крестик в браузере. Но потом случайно прочёл, что есть такое понятие, как открытая и закрытая сессия. Если у человека эта сессии открыта, то у него с сервера могут украсть пароль. Поэтому после выхода с почты или с того же форума важно закрывать свою сессию, то есть нажимать на кнопку выход, как положено и тогда украсть пароль будет сложнее. Вот. А Вы знали про это, вопрос участникам темы? Идеальный пароль должен быть из 15 и более цифр и тогда на его взлом уйдут многие годы. Во всяком случае я так читал в одном компьютерном журнале. Там писали, что если пароль из 6 знаков, то тогда уйдёт столько-то времени, если из 10 и 15, то столько-то. Но не помню сколько там писали по времени займёт взлом пароля. Поэтому надо закрывать свою сессию и делать длинные пароли. Изменено 25 декабря, 2008 пользователем Сергей 1
C. Tantin Опубликовано 25 декабря, 2008 Опубликовано 25 декабря, 2008 (изменено) Так как доп условий нет, будем считать что две маленькие буквы и стоят они на двух фиксированных местах.Делаю это исключительно чтобы было проще считать, и без этих условий количество паролей будет весьма небольшим. Маленькое уточнение. Разница там будет очень существенная в цифрах, правда, применительно к нашему вопросу - по сути разницы нет, даже если пароль будет просто шесть цифр. В случае же клиент-серверного подбора пароля, выполнить такое количество запросов до сервера не выглядит хоть сколько вероятной задачей... добавлю и я тут чисел: если даже допустить наличие гигантского списка прокси-серверов, то на каждый запрос и ответ уйдёт в среднем не меньше секунды, и на полный перебор указанного пароля (с допущениями, что известно, где стоят буквы) уйдёт 20 лет. Идеальный пароль должен быть из 15 и более цифр и тогда на его взлом уйдут многие годы. Во всяком случае я так читал в одном компьютерном журнале.Не совсем так. Вот - но что-то мне подсказывает, что здесь всё зависит от скорости реакции атакуемой системы ... и алгоритма проверки пароля. Тут в общем, ситуация такая: 1) что касается перебора - полного перебора можно избежать, если защитный алгоритм имеет ошибки или уязвимости. 2) Время, необходимое для полного перебора пароля, равно количеству комбинаций алфавита пароля, умноженному на время генерации и проверки пароля. Следствие: чем сложнее алгоритм проверки пароля - тем дольше полный перебор. 3) Если атакуемый объект "имеется на руках" (то бишь есть, но зашифрован) - его можно взломать, вопрос только времени и/или денег. Если же к объекту есть только сетевой доступ - попытки полного перебора напрочь отсекаются ограничениями по вводу неправильного пароля. (Например: если для каждого неправильного пароля удваивать время ответа системы - то на перебор даже двухсимвольного пароля уйдёт тысячелетие ) Изменено 25 декабря, 2008 пользователем C. Tantin
Сергей 1 Опубликовано 25 декабря, 2008 Опубликовано 25 декабря, 2008 Вывод: Не надо заниматься воровством паролей и прочей ерундой, а вести честную и нормальную жизнь.
Pomka. Опубликовано 26 декабря, 2008 Автор Опубликовано 26 декабря, 2008 Вывод: Не надо заниматься воровством паролей и прочей ерундой, а вести честную и нормальную жизнь. Вывод: тут тема не о воровстве а о конкретном случае!
Fasawe Опубликовано 26 декабря, 2008 Опубликовано 26 декабря, 2008 (изменено) P.S. а на Ваш взгляд каким должен быть идеальный пароль? Минимум 16 символов, в которых присутствуют буквы, цифры, спецзнаки и минимум 1 большая буква. Кстати, по поводу прог для взлома перебором... при хорошем желании такую можно легко скачать из интернета. Пример такой прожки когда-то тестировал у себя на машине(уже давно стер конечно же). Так вот, пароль максимальной сложности, но из 7-ми символов она предлагала сломать за 3 дня. Это на локальной машине. Здесь же назывался 8 символов пароль из букв+цифр, т.е. даже легче предыдущего. Но опять же, всё должно быть проведено на локальной машине. Во всяком случае, при использовании именно этого метода. Изменено 26 декабря, 2008 пользователем Fasawe
C. Tantin Опубликовано 26 декабря, 2008 Опубликовано 26 декабря, 2008 Fasawe, если говорить об идеале - то алфавит пароля должен быть максимальным, и длина пароля тоже должна быть максимальна.
Fasawe Опубликовано 26 декабря, 2008 Опубликовано 26 декабря, 2008 Fasawe, если говорить об идеале - то алфавит пароля должен быть максимальным, и длина пароля тоже должна быть максимальна. Я написал про минимальный из идеальных паролей... У меня именно такой и делать его больше смысла особого не вижу.
C. Tantin Опубликовано 26 декабря, 2008 Опубликовано 26 декабря, 2008 Ну, на DC, к которому может быть физ. доступ, пароль нужен понадёжнее. Вопрос был не про оптимальный, а про идеальный. А вообще, это всё уже оффтопик. Вопрос был не нам, флудерам, а Е.К. о том, каким должен быть идеальный пароль (независимо от сложности вопроса, т.к. тут Pomka точного ответа получить не может, а спросил мнения Е.К.): Огромное спасибо...тогда вот еще один вопрос который вы не заметили P.S. а на Ваш взгляд каким должен быть идеальный пароль? Ждём ответа Е.К.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти