опельсин
раскрыть ветку (50)
С точки зрения подбора пароля брутфорсом (перебором) выгоднее всё таки кол-во символов, а не их разнообразие.
раскрыть ветку (35)
1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111 - у меня самый крутой пароль тогда?)
раскрыть ветку (25)
раскрыть ветку (17)
This site could be stealing your password... it's not, but it easily could be.
Be careful where you type your password.
В голос! Аффтары красавы.
Be careful where you type your password.
В голос! Аффтары красавы.
Вообще то да. Какова вероятность того, что подбирающий попробует 94 единички подряд? Я даже представил это.
ХАЦКЕР: "Хм, этот пользователь судя по информации в профиле не очень умный, думаю его пароль что-то вроде 3-4 еденичек.
95 минут спустя.
ХАЦКЕР: "Хм, его пароль не 93 единички подряд, я уверен, что это 94-ая!
ХАЦКЕР: "Хм, этот пользователь судя по информации в профиле не очень умный, думаю его пароль что-то вроде 3-4 еденичек.
95 минут спустя.
ХАЦКЕР: "Хм, его пароль не 93 единички подряд, я уверен, что это 94-ая!
раскрыть ветку (3)
Ну, если подбирающий будет знать что в пароле именно 94 символа, то он его скорее всего сразу отгадает.
раскрыть ветку (2)
раскрыть ветку (1)
Вы думаете они сидят подбирают вручную пароли и называют хакерами? В теории, должны существовать куча способов взломать, и скорее всего должен быть способ узнать количество символов а потом начать авто-подбор
поставь посередине двойку, и хрен кто его подберёт.
правда, на большинстве сайтов установлено ограничение по количеству симолов на пароль.
*ушел думать почему. всё равно хороший стиль - хранение в БД не самого пароля, а его хеша*
правда, на большинстве сайтов установлено ограничение по количеству симолов на пароль.
*ушел думать почему. всё равно хороший стиль - хранение в БД не самого пароля, а его хеша*
раскрыть ветку (2)
Меня Origin просто убивает ограничением количества символов в пароле в 16 символов, хотя у меня обычный пароль составляет 20-25 символов.
раскрыть ветку (1)
паскуды они, в LG пароль вообще строго от 10 до 12 символов. ГОРИТЕ В АДУ те, кто это придумал!
С точки зрения подбора мощность выгоднее длины пароля (можешь посмотреть на рост графиков).
Немного цифр для убедительности:
Пароль состоит только из цифр длиной, допустим, не больше 15: для взлома такой последовательности нужно, в худшем случае, перебрать 1,11..1 x 10^15 вариантов (sum 10^n, n=1 to 15)
Пароль состоит из латиницы (строчной и прописной), цифр, основных знаков (допустим, их 16: !@#$%^&*()-_=.,) и длиной он будет, например, не больше 8 (а это почти в два раза короче): вариантов для перебора получается 1.39 x 10^15, что уже получается на 24.9% больше. (Мощность, в данном случае, я взял за 78, потому что 26 строчных + 26 прописных + 10 цифр + 16 знаков).
P.S. Я передаю привет (если здесь таковые имеются) и люто ненавижу тех разработчиков, которые устанавливают максимальные размеры паролей при регистрации, ограничение на использование специальных символов и тех, кто до сих пор не научился хранить хэш, вместо паролей и использовать соль и итерации против радужных таблиц.
Немного цифр для убедительности:
Пароль состоит только из цифр длиной, допустим, не больше 15: для взлома такой последовательности нужно, в худшем случае, перебрать 1,11..1 x 10^15 вариантов (sum 10^n, n=1 to 15)
Пароль состоит из латиницы (строчной и прописной), цифр, основных знаков (допустим, их 16: !@#$%^&*()-_=.,) и длиной он будет, например, не больше 8 (а это почти в два раза короче): вариантов для перебора получается 1.39 x 10^15, что уже получается на 24.9% больше. (Мощность, в данном случае, я взял за 78, потому что 26 строчных + 26 прописных + 10 цифр + 16 знаков).
P.S. Я передаю привет (если здесь таковые имеются) и люто ненавижу тех разработчиков, которые устанавливают максимальные размеры паролей при регистрации, ограничение на использование специальных символов и тех, кто до сих пор не научился хранить хэш, вместо паролей и использовать соль и итерации против радужных таблиц.
раскрыть ветку (5)
Ты почему-то считаешь, что если пароль состоит только из цифр - то и пытаться взломать его будут, используя только цифры. На самом же деле, количество знаков, которые могут оказаться в пароле одинаково в обоих случаях (78 символов), просто в первом использованы не все из возможных. Но взломщику-то этого знать неоткуда! И перебирать придется все варианты, включая основные знаки и буквы - чтобы в конце концов выяснить истинный пароль (который состоит из цифр).
И да, я передаю привет тем разработчикам, которые устанавливают ограничения вида "в вашем пароле должна быть Большая буква, маленькая, цифра и знак". Как заколебало вспоминать, куда же я именно в свой стандартный пароль звездочку вставил, а куда - нолик. Особенно если вспоминаешь давно поставленный пароль - и не помнишь, какие именно ограничения на пароль были (есть ли там вообще эта звездочка и этот нолик).
И да, я передаю привет тем разработчикам, которые устанавливают ограничения вида "в вашем пароле должна быть Большая буква, маленькая, цифра и знак". Как заколебало вспоминать, куда же я именно в свой стандартный пароль звездочку вставил, а куда - нолик. Особенно если вспоминаешь давно поставленный пароль - и не помнишь, какие именно ограничения на пароль были (есть ли там вообще эта звездочка и этот нолик).
раскрыть ветку (3)
Согласен. Но я имел ввиду случай, когда взломщик каким-то образом узнал о мощности пароля и/или о его длине (подсмотрел из-за спины).
Если он не знает ни длины, ни мощности - для него вообще всё плохо (если, конечно, идиот-разработчик не ограничил длину пароля 10 знаками и отменил спец-символы).
Если он не знает ни длины, ни мощности - для него вообще всё плохо (если, конечно, идиот-разработчик не ограничил длину пароля 10 знаками и отменил спец-символы).
раскрыть ветку (1)
хорошо продуманные атаки, вначале переберут наиболее вероятные и менее затратные варианты.
к примеру вначале перебрать все варианты используя только цифры количеством от 1 до 255.
Далее переберём цифры и буквы кол-вом от 1 до 55
И т.д.
Но в принципе, умнее использовать для начала уже собранные базы возможных паролей, найти которые не составляет труда. Хакеры постоянно выкладывают в сеть обновлённые базы
к примеру вначале перебрать все варианты используя только цифры количеством от 1 до 255.
Далее переберём цифры и буквы кол-вом от 1 до 55
И т.д.
Но в принципе, умнее использовать для начала уже собранные базы возможных паролей, найти которые не составляет труда. Хакеры постоянно выкладывают в сеть обновлённые базы
По мне куда бОльшая уязвимость - это восстановление пароля через секретный вопрос. Все старания со сложностью паролей бесполезны, когда пароль можно восстановить данной системой.
У меня как раз типа такого пароль) Я ещё в 2010 году выбрал его) Закрыл глаза и начал ебошить по клавиатуре. То, что получилось, я запомнил и до сих пор успешно использую как пароль)
На самом деле, если ты шахматист, то придумать длинный пароль с цифрами и разными регистрами не составит труда. Просто переписываешь любимые дебюты без точек и тире)