Политик разблокирует компьютер
Честно стыренно с reddit
Честно стыренно с reddit
На одном сайте, который мне нужен только для скачивания контента есть ограничение - 20 скачек в месяц. Но регистрироваться там можно на левый мэйл хоть 1000 раз в день) Так что тоже пароль 1*********************)
это я к примеру) Меня бесит когда в пароле требуют минимум 8 символов, а когда ещё требуют буквы и цифры-вообще не в тему)
Забавно «, когда сайт банка требует просто 8 символов пароля, а какойниьудт цитатник говняный - 20 символов, и чтобы были и заглавные, и цифры, и спецсимволы
На сайте банка ограничение на количество запросов авторизации на определенный промежуток времени.
А если говорить про сбер, то ещё и двухфакторная аутентицикация.
1080 карточка способна брутфорснуть 8-символьный пароль за месяц в худшем случае. Заглавные+прописные+цифры+спецсимволы - это порядка 6 квадриллионов комбинаций. Перебор 23 миллиона комбинаций в секунду
Говняный цитатник написан Васей. Срал он вас всех. А может заказчик попросил 20 символов пароль захерачить. Хозяин - барин.
"1080 карточка способна брутфорснуть 8-символьный пароль за месяц в худшем случае"
Брутфорс - это алгоритм, который отнимает часть ресурсов видеокарты, она не сможет перебирать 23М комбинаций в секунду. Длительность взлома 8-символьного пароля займет у вас год.
Я не стал писать хэшкэт, так как люди не в теме вряд ли бы поняли.
Брутфорс более понятнее.
Технически, да. Неверно.
Стоило просто написать взлом пароля.
Тогда согласен. Современные мощности, доступные рядовому пользователю, перебирают 40-битные пароли за месяц-два.
@usertim, @BarryGlassner, а вы как считаете скорость перебора? При условии наличия хэша пароля и алгоритма получения этого хэша локально? Если учитывать скорость запроса/ответа на авторизацию, сколько эти переборы займут времени? Если запускать параллельно, там скорее сервак ляжет.
Зачем мне скорость отклика по запросу, если у меня есть хеш? Я дома без интернета подбираю пароль таким образом, чтобы получился идентичный хеш. Опять же при условии, если хеш без соли.
Смотря какой алгоритм шифрования. Никакой год брутфорс 8 символов уже не занимает. А серия rtx вообще на некоторых алгоритмах х2 к скорости сделала.
Вы же понимаете, что это идеальные условия. Вот вам хэш, вот вам алгоритм, вот вам видеокарточка, способная месяц без перерывов работать на 100%.
или фантазию включать на случайные комбинацииположить руки на клавиатуру, закрыть глаза (хотя не обязательно) и неистово нажимать на клавиши, вуаля, пароль готов)
Наивно думать, что только ты имеешь к нему доступ. Нет гарантии даже того, что он не рассылается и в облако и в рандомные дали интернета. Гугл любит собирать информацию
Угу. А еще просят подписаться на рассылку. Маркетолухи блин. У меня этих рассылок 50тыс писем в день приходит и все на левый ящик. Наивные такие блин. Капец просто.
Есть еще вариант, если при регисрации идет проверка email, можно попробовать регистрироваться на username+1@gmail.com на пример, для системы пароль новый, а проверка идет на гугл ящик как username@gmail.com и письма туда же идут.