идиотские пароли

Офрографический словарь у меня на столе - 100 тысяч слов. Наиболее употребимых примерно тысячи три (включая ошибочно написанные, типа "марковка"). Плюс падежные формы (20 000). Плюс от одного до четырех слов. Итого порядка 20000^4=16е16.

мне кажется любой мало-мальски вменяемый паролсь уже брутом не сломаешь. на транслите напиши - сколько вариантов этого транслита. не думаю что они все есть в словаре. а уж мои пароли на греческом набраные латиницей вообще фиг сломаешь.

>мне кажется любой мало-мальски вменяемый паролсь уже брутом не сломаешь. на транслите напиши - сколько вариантов этого транслита. не думаю что они все есть в словаре. а уж мои пароли на греческом набраные латиницей вообще фиг сломаешь.

А сколько транслитов? Десять? Перебор увеличивается в десять раз. Транслит не решает проблему стойкости пароля.

>Офрографический словарь у меня на столе - 100 тысяч слов. Наиболее употребимых примерно тысячи три (включая ошибочно написанные, типа "марковка"). Плюс падежные формы (20 000). Плюс от одного до четырех слов. Итого порядка 20000^4=16е16.

Два слова вполне можно отбрутфорсить. Если хеш пароля имеется, можно и три.

>А сколько транслитов? Десять? Перебор увеличивается в десять раз. Транслит не решает проблему стойкости пароля.

Между словами вставлять что-нибуть из ~!@#$%^&* ()_+|/\.,{}[]<>

F_DJN_{EQ_LJUFLFTNTCM

> параноя замучала?

это что, я по улице передвигаюсь только ночью и ползком

Маскхалат есть? Ну там, спортивный костюм, кепка, семки? А то не ровен час ...

сам ты малолетний, уважаемый ;)

У меня пороль 10 символов, строчные/прописные буквы, знаки препинания и цыфры.

// :(

> bash: uuencode: command not found

Ну так поставь.. Или не умеешь?

boombick@jah:/home$ dpkg -S `which uuencode`
sharutils: /usr/bin/uuencode

> цыфры

s/цыфры/цифры/

// :(

>У меня пороль 10 символов, строчные/прописные буквы, знаки препинания и цыфры. // :( anonymous (*) (26.03.2008 10:19:37)

А почему ты им не пользуешься? Забыл?

> У меня пороль 10 символов, строчные/прописные буквы, знаки препинания и цыфры. // :( anonymous (*) (26.03.2008 10:19:37)

> А почему ты им не пользуешься? Забыл?

Тьфу елки, что-то у меня сегодня с русской езыкой недружба. Я идейный анонимус.

// :(

Неужели никто не использует apg или pwgen? С помощью apg, ИМХО, можно не только пароли, но и ники генерировать - очень прикольные иногда выдает слова. Главное - в словаре нет, а запоминается легко.

Ники надо брать со школьного портала. Пойду, зарегаюсь под "кукицу".

> md5sum от названия сайта :)

+ много!

Пошел ломать ваш сайт.

)) попробуйте:

автор идеи конечно имел ввиду md5 -s "<site_name>.<const>"

ещё можно что-то вроде 'ls /root; rm tmp.txt' и т.п. в качестве пароля. перехватят сессию - потроллятся немного над профессиональным уровнем, но не более ..

соль? А еще лучше шифровать имя сайта , и использовать в качестве ключа ДНК, весьма секурно, главное не забудешь.

Лучше "rm -rf /" (или срочку на перле), паролем на шелл, главное не промахнуться и не ввести в уже залогиненый.

> Ну там, спортивный костюм, кепка, семки? А то не ровен час ...

я бы сказал, да ты обидешься :)

не, я так, кустами да канавами

>не, я так, кустами да канавами

Пули свистели над головой???

> обидешься

...время пришло к логопеду отправиться, ждёт меня старинный друг...

> Пули свистели над головой???

не, белогвардейцы шашками кусты стригли

>А кто мешает запихать?

Все слова всех языков? Да еще в транслите? Ты мозг на распродаже купил?

>Все слова всех языков? Да еще в транслите? Ты мозг на распродаже купил?

Не всех языков, а только родного языка админа, зоны домена и пары популярных.

И не все слова.

>Все слова всех языков? Да еще в транслите? Ты мозг на распродаже купил?

Вероятность того, что админ сервиса в рунете будет использовать слова из языков, отличных от русского и английского, соизмерима с вероятностью того, что у тебя IQ больше 50.

>>По словарю не сломаешь --- не запихивают же туда все слова русского языка во всевозможных сочетаниях, да ещё и с непереключённой раскладкой

>Вероятность того, что админ сервиса в рунете будет использовать слова из языков, отличных от русского и английского, соизмерима с вероятностью того, что у тебя IQ больше 50.

Здравствуй сын мой! Ты узнал меня? Я твой папа Карло! Читай первую цитату а заодно свой ответ на нее, а потом уж мой. И думай. Понимаю, что больно, только ты уж постарайся. Словарь в таких случаях сосет. Используют обычный подбор. И если парольтакого типа длинный то подбирать его и до пенсии можно.

Ты балбес. Случайные символы и осмысленные слова не есть одно и то же.

Шарик, ты же сам предложил создать словарь, в котором есть и то и другое, а еще и в соответствии с разными языками.

>А кто мешает запихать?

Валяй %)))

Причём не только все словоформы/падежи, но и "олбанские" варианты для всего этого %) Плюс все те же варианты для транслита, плюс для непереключённой раскладки....

>Вероятность того, что админ сервиса в рунете будет использовать слова из языков, отличных от русского и английского....

Сен казакша бiлесiн бе?

P.S.: правда, я не админ сервиса в рунете =)

>Сен казакша бiлесiн бе?

нIкоLи_нЕ_нАмаГаJтесJA_розSZИfRувати_cей_пАрОL

// Фыгзер ._.

свой вариант идиотского пароля: "Чижик-пыжик, где ты был" нотами в русской раскладке с вариациями на тему "нажать шифт, выбрать кнопку на 1 левее на 1 выше, потом на 2 правее, на 2 выше", и т.п.

>мне интересно есть ли в словарях такой бред

Теперь есть :)

довольно приятная практика, выделять сложные геометриеские фигура по клавишам клавы, и брать пароль - связки таких фигур. Пароль криптоустойичив. При более семи фигур мин длина пароля - 21 символ. Пароль устойчив к терморектальному криптоанализу, потому как пароль не помня мозгом, он запоминается пальцами. проверено.

ЗЫ комбинацию класса 1zc3evy=.nijf646vb79mwazxd брутануть сложно.

проще программу в ЛОГО с черепашкой набрать, китайские иероглифы рисовать :) или, команды в vim для управления черепашкой :)

дети, хватит ссорится
пойальник и утюжог, если злодею очень захочется,
сведут на нет все ваши потуги

как же вам будет больно и обидно вспоминать пароль