Криптостойкость пароля

0

2

linux mint при установке оповестил,
что пароль 12345#!G - хороший пароль
а microsoftisthebestcompanyintheworld - слабый пароль
т.е. второй пароль взломать легче чем первый?
Во общем сабж, когда пароль называют криптостойким? И какими методами это определяется?

Ссылка

←	Интернет шлюз Ubuntu Server 12.04 LTS

Zsh и emerge в Gentoo

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от anonymous_sama 05.08.14 16:04:39 UTC

обычно? есть какие то основы или кодекс хорошего тона для брутфорса?) Это не сарказм, я серьёзно.
greenman, причём тут они? Infra_HDC, имел ввиду именно пароли. То есть применимость к людям обязательно, к простым людям. не работающим в разведке.

Zhopin
(05.08.14 16:09:59 UTC) автор топика

Ответ на: комментарий от Zhopin 05.08.14 16:09:59 UTC

причём тут они?

При чём здесь хеш функции? А как проверяется, правильный или нет введён пароль, как ты думаешь?

Почитай вот это Выявлена возможная утечка хэшей паролей разработчиков Mozilla попытайся понять.

greenman ★★★★★
(05.08.14 16:18:49 UTC)
Последнее исправление: greenman 05.08.14 16:21:12 UTC (всего исправлений: 1)

Ответ на: комментарий от Zhopin 05.08.14 16:09:59 UTC

Простая логика. Зачем тратить деньги на работу фермы. Если у тебя пароль и так в списке самых популярных. Поэтому идут от простого к сложному. Тем более перебор по заготовленному листу/массиву доступен каждому. Это не ферму собрать или взять в аренду у какой-то непонятной личности.

anonymous_sama ★★★★★
(05.08.14 16:19:55 UTC)

Ссылка

Ответ на: комментарий от greenman 05.08.14 16:18:49 UTC

всё равно не понимаю. Пароль шифруется и сравнивается его хеш. И? Что даст тебе скажем хеш пароля от моего акка тут?

~~anonymous_sam~~, ну перед брутом ведётся какой никакой анализ, что собираются брутить. Если что то важно, вряд ли пароль будет в топе популярности. Но идею я понял, да.

TDrive, ешь свой торт, читай джамп и ни кидай тут левые хеши.

Zhopin
(05.08.14 17:04:39 UTC) автор топика

Ответ на: комментарий от Zhopin 05.08.14 17:04:39 UTC

эм, сорри с тегами накладка anonymous_sama

Zhopin
(05.08.14 17:05:45 UTC) автор топика

Ссылка

Ответ на: комментарий от Zhopin 05.08.14 17:04:39 UTC

TDrive, ешь свой торт, читай джамп и ни кидай тут левые хеши.

Что в нем левого?

TDrive ★★★★★
(05.08.14 17:31:59 UTC)

Ссылка

Ответ на: комментарий от Zhopin 05.08.14 17:04:39 UTC

ну перед брутом ведётся какой никакой анализ, что собираются брутить.

Это только в фильмах делают всякие анализы, собирают информацию, используют брут с искусственным интелектом...

А на практике тырят базу данных с тысячами логин-хешей и тупо брутят сразу всю базу по словарям и перебором, за несколько часов набручивают с этой быза пару процентов паролей, там где пароли самые простые и збс.

TDrive ★★★★★
(05.08.14 17:40:05 UTC)

Ответ на: комментарий от TDrive 05.08.14 17:40:05 UTC

да ты прям эксперт, где то читал обратное, что люди подбирают пароли без всяких брутфорсов, читая страничку жертвы в соц сети

~~Deathstalker~~, в микрософте фигни не посоветуют

x3al, теперь и я знаю что такое xkcd. день прошёл не зря

Zhopin
(05.08.14 18:54:55 UTC) автор топика

Ссылка

Ответ на: комментарий от Zhopin 05.08.14 17:04:39 UTC

Твой акк никому не нужен. А хеш даст то, что из 10^20 степени паролей для брутфорса, операция которого выполняется долго (расшифровка дело не быстрое) выберется скажем 10^5 паролей (на взятие хешей от них уйдёт время, но не так много, как если бы выполняли расшифровку каждый раз), а учитывая, что многие таблицы с хешами паролей уже давно посчитаны, то и брутфорсить придется мало паролей. Потому, если хеш пароля утёк, то можно очень сильно поплатиться за это.

peregrine ★★★★★
(05.08.14 21:38:51 UTC)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Интернет шлюз Ubuntu Server 12.04 LTS

General

Zsh и emerge в Gentoo

→

Похожие темы