Адрес для входа в РФ: exler.world
Проверь свой пароль
25.08.2010 18:09
13678
Комментарии (55)
У Виталия обнаружил ссылку на очень полезный сервис. Щелкните по картинке и проверьте свои пароли. Сервис определит, сколько времени потребуется обычной десктопной машине, чтобы ваш пароль вскрыть.
Upd: Пароли на сервер не передаются, но для безопасности, конечно, лучше не вводить реальные пароли. Это сервис для проверки устойчивости тех или иных вариантов сочетаний.
Войдите, чтобы оставить комментарий.
Гыгы, ввёл название своей машины, получил: "About 7 thousand years". Учту! 😄)))
Сподобилось мне недавно зарегиться на фейсбуке. Так эти красавцы для активации аккаунта попросили ввести не только почтовый адрес, но и пароль от него. Разумеется, «пароль они не сохраняют, так что можно спать спокойно». Мысленно послав этих юрких американских товарищей, я пропустил этот шаг, и активировал аккаунт привычной ссылкой, что была послана мне фейсбуком на мыло (ага, так тоже можно, но почему-то замалчивается изначально).
А вообще хитро придумали. Дав пароль, фейсбуковский паук быстро бы прошерстил моих адресатов и адресную книгу, а потом начал бы рассылать им предложения зарегистрироваться на ФБ. Акулы капитализма, чо. Для извлечения прибыли не гнушаются никакими методами, не запрещенными законом. Представляю, как если для регистрации они бы попросили на время дать им ключи от квартиры, а хозяину подождать у подъезда пока они не удостоверятся, что квартира действительно его. И ведь ведутся же люди...
А вообще хитро придумали. Дав пароль, фейсбуковский паук быстро бы прошерстил моих адресатов и адресную книгу, а потом начал бы рассылать им предложения зарегистрироваться на ФБ. Акулы капитализма, чо. Для извлечения прибыли не гнушаются никакими методами, не запрещенными законом. Представляю, как если для регистрации они бы попросили на время дать им ключи от квартиры, а хозяину подождать у подъезда пока они не удостоверятся, что квартира действительно его. И ведь ведутся же люди...
Пароль "aaaaaaaaaaaaaaa" будет отгадываться 5 миллионов лет 😄
Мои 5 копеек. Думаю многие тут в состоянии посмотреть код или уже посмотрели, но до сих пор идут шутки про скорость обычного ПК.
Предполагается за секунду можно проверить 10000000 паролей. Дальше кол-во возможных символов в степени кол-ва символов в коде (n).
Понятно, что цифра очень условная - мощности разные, способы проверки разные. Например, очень медленно получится соединяться с гугловским почтовиком через интернет, пересылать пароль, ждать ответ.
Если только числа, то 10^n, если латинские буквы, то (10+26)^n, если еще и в верхнем
регистре еще (10+26+26)^n и так далее. Понятно русских букв нет, скорость взлома 0 секунд.
Предполагается за секунду можно проверить 10000000 паролей. Дальше кол-во возможных символов в степени кол-ва символов в коде (n).
Понятно, что цифра очень условная - мощности разные, способы проверки разные. Например, очень медленно получится соединяться с гугловским почтовиком через интернет, пересылать пароль, ждать ответ.
Если только числа, то 10^n, если латинские буквы, то (10+26)^n, если еще и в верхнем
регистре еще (10+26+26)^n и так далее. Понятно русских букв нет, скорость взлома 0 секунд.
Говоря о терморектальном криптоанализе, я имею ввиду лишь то, что взлом - мероприятие достаточно сложное и длительное. Гораздо проще обойтись социальным взломом - совсем не обязательно связанным с насилием.
Да сейчас на обычном ПК можно вскрыть пароль любой сложности, с помощью видеокарты, за несколько месяцев))
Butters:
Да сейчас на обычном ПК можно вскрыть пароль любой сложности, с помощью видеокарты, за несколько месяцев))
это цитата из вашей настольной книги "Криптография для чайников за 21 день"?
Да сейчас на обычном ПК можно вскрыть пароль любой сложности, с помощью видеокарты, за несколько месяцев))
это цитата из вашей настольной книги "Криптография для чайников за 21 день"?
Butters: Да сейчас на обычном ПК можно вскрыть пароль любой сложности, с помощью видеокарты, за несколько месяцев))
Если это вариация терморектального метода, то почему так долго? А если Вы собираетесь собрать на базе видеокарты дешифровальную машину, то почему так быстро?
Следствие бессмысленной секьюрной паранои, заполонившей весь интернет. Теперь каждый задрипанный форум из 3 топиков и 2 юзеров, требует для поиска регистрацию, в которой требует указать взломостойкий пароль, не менее 8 символов, в верхнем и нижнем регистре, цифры и знаки перепинания.
В то время как в действительности, укаждого найдется лишь немного случаев, где реально нужно думать о стойкости пароля.
В то время как в действительности, укаждого найдется лишь немного случаев, где реально нужно думать о стойкости пароля.
Есть на эту тему чудная программа: Elcomsoft Proactive Password Auditor
Вот ей свои пароли проверьте.
Удивитесь, я думаю.
Вот ей свои пароли проверьте.
Удивитесь, я думаю.
ради хохмы попробывал свой старый рабочий пароль - 1,874, 469, 891 нонилионов лет Болик круче всех!
А можно ссылку, по которой можно узнать насколько счастлив номер моей кредитки?
About 633 million years - радует) LastPass, кстати, мои пароли тоже довольно высоко ценит - спасибо тов. Касперскому за статью про составление паролей.
Alex Exler: Upd: Пароли на сервер не передаются, но для безопасности, конечно, лучше не вводить реальные пароли. Это сервис для проверки устойчивости тех или иных вариантов сочетаний.
Дело не в сочетаниях, а просто в количестве символов и наличии в пароле букв и цифр. Определяется время взлома путем простого перебора с учетом мощности алфавита, таким образом "1111111111" и "4298532145" дают одинаковый результат - 16 минут, аналогично "qvbhdmlkst" и "jjjjjjjjjj" тоже дают одинаковый результат - 163 дня. Ну а буквенноцифровые пароли дают, соответственно, еще более лучший результат: "hb38fs456e", "1qqqqqqqqq" - оба 11 лет. Т. е. метод очень тупой.
Задуматься о надежности своих паролей нужно тем, кто использует слова и фразы в качестве своих паролей. Насколько действительно редка данная комбинация. Потому, что хакер вряд ли будет в лоб перебирать все возможные буквенно-цифровые комбинации, а скорей всего воспользуется базой данных слов-фраз, часто используемых в качестве паролей (если он вообще будет заниматься перебором).
Ну пошли парни длиной пароля меряться...))
Забавные ссылки, однако. Если организация понимает важность системы и сисадмины не лохи, то люди используют как минимум пароли средней сложности. Красть что-то ради допустим 100 тыс. долларов я бы не стал - зачем такие сложности? А если объект действительно ценный, то я бы скорее использовал методы терморектального криптоанализа - результат получается в течение максимум часа для любого уровня сложности пароля...
Студенты развлекаются абстрактными математическими задачами. Мы в свое время ради интереса число Пи рассчитывали.
Студенты развлекаются абстрактными математическими задачами. Мы в свое время ради интереса число Пи рассчитывали.
"У Виталия обнаружил ссылку на очень полезный сервис." - чем же сервис полезный? говнопост какой-то
Вот такой пароль: 11111111111111111 надо ломать 316 лет. Попрёт!
Сервис показывает "среднюю температуру по больнице". Потому, что вариантов взлома куча.
Одно дело если злоумышленник стащил базу логинов и хэшей с какого либо ресурса и спокойненько ломает ее у себя на компе перебором паролей по словарям + обычным перебором. Не пройдет и суток как у него будет доступ примерно 10% логинов наиболее ленивых пользователей.
Совсем другое дело, если он случайно узнал несколько логинов и пытается подобрать пароли через инет. В этом случае скорость перебора будет ниже на несколько порядков. Особенно если ресурс хоть как-то защищен от таких штук.
Третье дело, если ваш пароль потребуется очень серьезным людям. Тогда они могут задействовать систему распределенных вычислений, которая опять таки на порядки производительнее среднестатистического десктопа.
Одно дело если злоумышленник стащил базу логинов и хэшей с какого либо ресурса и спокойненько ломает ее у себя на компе перебором паролей по словарям + обычным перебором. Не пройдет и суток как у него будет доступ примерно 10% логинов наиболее ленивых пользователей.
Совсем другое дело, если он случайно узнал несколько логинов и пытается подобрать пароли через инет. В этом случае скорость перебора будет ниже на несколько порядков. Особенно если ресурс хоть как-то защищен от таких штук.
Третье дело, если ваш пароль потребуется очень серьезным людям. Тогда они могут задействовать систему распределенных вычислений, которая опять таки на порядки производительнее среднестатистического десктопа.
Третье дело, если ваш пароль потребуется очень серьезным людям. Тогда они могут задействовать систему распределенных вычислений, которая опять таки на порядки производительнее среднестатистического десктопа.
Очень Серьезные Люди такой фигней не страдают. Терморектальный криптоанализ гораздо проще и эффективнее.
Полная чепуха.
Я работал с программами для взлома паролей - по скорости результат отличается очень сильно.
"Красавчегг" (с двумя г) = 0 секунд.
В то время как для взлома требуется тупой перебор слов от 1 до 10 символов - ни один словарь слов с ошибками не осилит. Покажите мне переборщик, способный подбирать что либо с такой скоростью.
Короче, полная лажа, для запугивания наивных юзеров.
Я работал с программами для взлома паролей - по скорости результат отличается очень сильно.
"Красавчегг" (с двумя г) = 0 секунд.
В то время как для взлома требуется тупой перебор слов от 1 до 10 символов - ни один словарь слов с ошибками не осилит. Покажите мне переборщик, способный подбирать что либо с такой скоростью.
Короче, полная лажа, для запугивания наивных юзеров.
DVND: Красавчегг" (с двумя г) = 0 секунд.
Он все пароли на русском взламывает за 0 секунд. Вывод: русский язык самый небезопасный для взлома!!
31 год О_о
Примерно из той же серии: слишком расплывчатые условия задачи.
http://raxxla.com/CommentRecord.aspx?blogid=1&record=6f6a0b77-07f3-4b3f-bee5-8453dcca0191
Говорят, что это задача с интервью в Google.
http://raxxla.com/CommentRecord.aspx?blogid=1&record=6f6a0b77-07f3-4b3f-bee5-8453dcca0191
Говорят, что это задача с интервью в Google.
Smally Sad:
Примерно из той же серии: слишком расплывчатые условия задачи.
[URL=http://raxxla.com/CommentRecord.aspx?blogid=1&record=6f6a0b77-07f3-4b3f-bee5-8453dcca0191]http://raxxla.com/CommentRecord.aspx?blogid=1&record=6f6a0b77-07f3-4b3f-bee-
5-8453dcca0191[/URL]
Примерно из той же серии: слишком расплывчатые условия задачи.
[URL=http://raxxla.com/CommentRecord.aspx?blogid=1&record=6f6a0b77-07f3-4b3f-bee5-8453dcca0191]http://raxxla.com/CommentRecord.aspx?blogid=1&record=6f6a0b77-07f3-4b3f-bee-
5-8453dcca0191[/URL]
Не вижу связи с темой. Соотношение рождения мальчики-девочки примерно равна один к одному и не зависит от того, после которого ребёнка семья решает детей больше не заводить. При чём тут надёжность паролей?
Или я что-то не так понял?
Ха! Вариация одного из моих общих паролей - 138 миллионов лет)))) Другая - 204 тысячи лет. Это что-же получается - через 138 млн лет эволюционировавшие тараканы все же узнают......
"В древности шёл человек по направлению к Афинам и на перекрёстке дорог встретил Сократа. "Скажи, Сократ," - обратился он к нему, - "Сколько времени мне идти до Афин ?" На что Сократ показал направление и сказал: "Иди". "Сократ, скажи, сколько времени мне идти до Афин ?" Сократ снова показал ему направление и сказал: "Иди". И человек пошёл, на что Сократ, глядя ему вслед, крикнул: "Так, как ты идёшь, дня два будет."
Глупо считать время, когда неизвестно, сколько времени проверяется один пароль. Лучше б уж тогда в количествах комбинаций для перебора выдавали.
Глупо считать время, когда неизвестно, сколько времени проверяется один пароль. Лучше б уж тогда в количествах комбинаций для перебора выдавали.
Как-то мало 500 типовых паролей, для распространенных сейчас атак по словарю.
Хотя сама идея подобной проверки - интересная. Реализация, жаль, слегка подкачала.
Почему то вспомнилось:
Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.
– Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?
Нет, – ответил мастер Инь, – это словарный пароль.
– Но такого слова нет в словарях...
– "Словарный" означает, что это сочетание символов есть в wordlists, то есть "словарях" для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.
– А пароль "Pft,bcm" подойдёт?
– Вряд ли. Он тоже словарный.
– Но как же? Это же...
– Введи это сочетание в Гугле – и сам увидишь.
Сисадмин защёлкал клавишами.
– О, да. Вы правы, Учитель.
Через некоторое время Сисадмин воскликнул:
– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.
Хотя сама идея подобной проверки - интересная. Реализация, жаль, слегка подкачала.
Почему то вспомнилось:
Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.
– Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?
Нет, – ответил мастер Инь, – это словарный пароль.
– Но такого слова нет в словарях...
– "Словарный" означает, что это сочетание символов есть в wordlists, то есть "словарях" для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.
– А пароль "Pft,bcm" подойдёт?
– Вряд ли. Он тоже словарный.
– Но как же? Это же...
– Введи это сочетание в Гугле – и сам увидишь.
Сисадмин защёлкал клавишами.
– О, да. Вы правы, Учитель.
Через некоторое время Сисадмин воскликнул:
– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.
Ввожу два пароля. Первый - три года, второй - десять секунд. Хм...
Меняю раскладку. Ввожу те же пароли. Первый - миллион лет, второй - почти год.
Если что, оба пароля были вида Nu5F(g4E - первый 12 символов, второй восемь.
Меняю раскладку. Ввожу те же пароли. Первый - миллион лет, второй - почти год.
Если что, оба пароля были вида Nu5F(g4E - первый 12 символов, второй восемь.
следует отметить , что подборкой паролей на локальных десктопах занимаются или дети или ради пустого времяпрепровождения . Вообще для этого создаются ботнеты из десятков тысяч машин
Ну - 21 единицу по данным этого сервиса разгадывать будут 3 миллиона лет.
Знакомы админ рассказывал. В одной организации пароль для доступа в никому не нужную базу состоял из 19 символов, причём - с сочетанием верхнего и нижнего регистра, цифр и знаков. Вот что значит - паранойя.
Знакомы админ рассказывал. В одной организации пароль для доступа в никому не нужную базу состоял из 19 символов, причём - с сочетанием верхнего и нижнего регистра, цифр и знаков. Вот что значит - паранойя.
russel: Ну - 21 единицу по данным этого сервиса разгадывать будут 3 миллиона лет. Знакомы админ рассказывал. В одной организации пароль для доступа в никому не нужную базу состоял из 19 символов, причём - с сочетанием верхнего и нижнего регистра, цифр и знаков. Вот что значит - паранойя.
russel: В одной организации пароль для доступа в никому не нужную базу состоял из 19 символов, причём - с сочетанием верхнего и нижнего регистра, цифр и знаков. Вот что значит - паранойя.
У нас на складе доступ к просмотру всех 250 камер наблюдения: login: 1 Password: 1.
:)
А кстати, что подразумевается под "обычной десктопной машиной"? В зависимости от быстродействия, я так понимаю, и сроки подбора в разы отличаться могут.
It would take About 2 sextillion years for a desktop PC to crack your password 😄
А все потому, что из всех своих паролей я запомнил всего ОДИН к базе KeePASS. А там уж в сложности паролей я извращаюсь 😄
А все потому, что из всех своих паролей я запомнил всего ОДИН к базе KeePASS. А там уж в сложности паролей я извращаюсь 😄
It would take About 3 quadrillion years for a desktop PC to crack your password - причём это у меня не пароль, а пинкод от АктивИдентиевской карты, которая ещё и с биометрией. похоже я перестраховщик.
лично мне сказали 11 лет 😄 но это не тот пароль, какой у меня стоит везде. естественно, изменил. но и 11 сказка сказок 😄
Хех!
Фраза "насколько секретен мой пароль" набранная в русской раскладке - ломается за 0 секунд, эта же фраза со знаком вопроса на конце будет ломаться "About 8 quintillion years". Доставило.
Фраза "насколько секретен мой пароль" набранная в русской раскладке - ломается за 0 секунд, эта же фраза со знаком вопроса на конце будет ломаться "About 8 quintillion years". Доставило.
Специально для параноиков написано, что всю проверку выполняет клиентский JavaScript, без передачи данных на сервер.
А особо внимательные параноики, посмотревшие этот JavaScript, могут найти там базу из 500 самых популярных паролей. Берите пока дают 😄
А особо внимательные параноики, посмотревшие этот JavaScript, могут найти там базу из 500 самых популярных паролей. Берите пока дают 😄
Как в Комеди-клабе:
"Кто ел пирожки на вокзале, то выбрасывал обертку на землю. А на ней остались ваши отпечатки пальцев!! Если вы кушали пирожки, знайте - вы находитесь в базе!!!"
"Кто ел пирожки на вокзале, то выбрасывал обертку на землю. А на ней остались ваши отпечатки пальцев!! Если вы кушали пирожки, знайте - вы находитесь в базе!!!"
мне показалось зависит только от количества символов в пароле...
GVM:
мне показалось зависит только от количества символов в пароле...
мне показалось зависит только от количества символов в пароле...
все верно. прога высчитывает, сколько надо времени на взлом пароля простым перебором всех вариантов.
Афигенный способ собрать базу паролей. Потом по ней проводить подбор. Спасибо за ссылку, блин.
ILA_COMP:
Афигенный способ собрать базу паролей. Потом по ней проводить подбор. Спасибо за ссылку, блин.
Афигенный способ собрать базу паролей. Потом по ней проводить подбор. Спасибо за ссылку, блин.
Скорее даже пару: IP, пароль. Смерть врагам 😄
Ага 😄 Как в анекдоте: пошли смс "я не лох" на короткий номер 1122. Ржу нимагу 😄