LINUX.ORG.RU

История изменений

Исправление InterVi, (текущая версия) :

Ну т.е. по словарю он будет искать не просто «пароль из семнадцати букв», а «пароль из такой комбинации английских или русских слов, чтобы они, записанные без пробела, были семнадцать букв длинной».

Почему 17? Откуда хакер знает длину пароля? При целевой атаке надо заботиться не только о пароле.

Как, кстати, быть с diceware?

Недоверие к компьютерному рандому? Ну нормально, при собственном словаре и разбавлении готового пароля случайными символами, как в моём примере.

Там мало того, что набор слов меньше, чем в английском, так ещё и готовые словари прямо с сайта EFF можно скачать.

Дичь какая-то. По описанию diceware предполагает реальную кость, зачем кто-то писал софт - не понятно.

два и больше случайных слова забрутфорсить можно разве что случайно

Чем обосновано столь глупое утверждение? Словарей хоть жопой жуй, в том числе оффлайновых. Из них берутся слова, переводятся в транслит и складываются в комбинации. Это задача на один вечер максимум. Хотя и так уже редко делают, их просто скачивают готовые. Вариантов там несоизмеримо меньше, чем при полном переборе. Это стандартная практика: прогнать словарь часто встречающихся паролей, затем комбинации из слов, затем перебор символов (редко больше 6).

Исправление InterVi, :

Ну т.е. по словарю он будет искать не просто «пароль из семнадцати букв», а «пароль из такой комбинации английских или русских слов, чтобы они, записанные без пробела, были семнадцать букв длинной».

Почему 17? Откуда хакер знает длину пароля? При целевой атаке надо заботиться не только о пароле.

два и больше случайных слова забрутфорсить можно разве что случайно

Чем обосновано столь глупое утверждение? Словарей хоть жопой жуй, в том числе оффлайновых. Из них берутся слова, переводятся в транслит и складываются в комбинации. Это задача на один вечер максимум. Хотя и так уже редко делают, их просто скачивают готовые. Вариантов там несоизмеримо меньше, чем при полном переборе. Это стандартная практика: прогнать словарь часто встречающихся паролей, затем комбинации из слов, затем перебор символов (редко больше 6).

Исходная версия InterVi, :

два и больше случайных слова забрутфорсить можно разве что случайно

Чем обосновано столь глупое утверждение? Словарей хоть жопой жуй, в том числе оффлайновых. Из них берутся слова, переводятся в транслит и складываются в комбинации. Это задача на один вечер максимум. Хотя и так уже редко делают, их просто скачивают готовые. Вариантов там несоизмеримо меньше, чем при полном переборе. Это стандартная практика: прогнать словарь часто встречающихся паролей, затем комбинации из слов, затем перебор символов (редко больше 6).