1429
1
спросил у сотрудника его пароль к компу.
он сказал : Слово холодильник состоит из 11 букв
он сказал : Слово холодильник состоит из 11 букв
Источник:
Ссылки по теме:
- Пасхальное яйцо, которое 25 лет пролежало в холодильнике
- В Екатеринбурге подсудимый спрятался от приставов в холодильник
- Кулинарный кризис в холодильнике
- Ремонт холодильника своими руками!
- Холодильник
Метки: 11 букв Холодильник
Новости партнёров
реклама
- Игорь, привет!
- Привет!
- Слушай, тут такое дело. Попил я вчера пивка. Пришел домой и так получилось, что поменял пароль на "винду". Сегодня проснулся, а пароль то забыл. Что делать?
- Опять нажрался вчера?
- Ну получилось так!
- Сколько выпил?
- Пять литров!
- Значит так: сейчас идешь в магазин и покупаешь два литра "Очаково" и две бутылки "Клинского". Ясно?
- Понял! Это тебе за решение моей проблемы?
- Нет. Это - тебе! Выпиваешь все и садишся за компьютер. Понял?!
- Ага!
- Жду звонка!
Через два часа звонок и пьяный голос в трубке:
- Вспомнил! Вспомнил!! Вспомнил!!!
- Рад! Ну и какой пароль был?
- "Пьяные_девственницы_с_марса"!!!
далее берем имя сайта
например "fishki.net"
соединяем эти слова
кофеfishki.net
и получаем md5 хеш: d4df9be8c3ddb30afdaa2db0602a3677
из него берем первые 10 символов
d4df9be8c3
вот пароль и готов
1) он надежен
2) если забыл, то помня ключевое слово всегда можно восстановить его
3) для любого сайта будет свой пароль
хрен его подберешь
Разве что Rar-архивы, не более.
подбирают и еще как, никуда это не длось
Потому что на подбор даже простенького пароля нужно несоизмеримо много времени.
У меня книжка валялась про зищиту информации, а точнее просто про хакерство 90х годов, так даже уже там подбор как способ взлома вообще не рассматривался за бессмысленностью, а тогда системы защиты были в тысячи раз проще и имели кучу дыр.
ну и дальше пускай валяется :)
делается распределенная система, и каждая копия программы свой диапазон паролей перебирает, сначала по словарю самых распространенных паролей проверяют, затем если не помогло, уже брутфорс.
Вы просто не представляете, сколько в интернете сайтов, у которых
к админке логин admin и пароль admin :)
Взлом это когда взламываешь нужный акк, а не когда пароль подбираешь где подойдёт.
Тем более, много где перебор просто невозможен.
Так что это бытовой архаизм, чтобы подобрать пароль жены, зная её, не более.
а обычные CMS типа интернет магазинов такого не имеют, и если кому то нужно базу клиентов утащить, то так и делают.
А взлом конкретного аккаунта в соц. сети он нахрен никому не нужен, кроме школьников и ревнивых мужей,
но уж если приспичило, просто нужно заставить человека (ту то же много способов) запустить у себя программу на компе, которая без проблем вытащит из его броузера все пароли (даже те, о которых владелец и сам забыл :) )
боле менее решает проблему, если путь к админке измените со стандартного на свой, что они вообще не знали какой url
т.ч. перебор паролей никуда не исчезнет
104249991374.3 часов = 4343749640.5 суток = 11900683.9 лет. НО... учитывая теорию вероятностей, можешь смело делить эту цифру на два )))
>>На 1 символ уходит как минимум 1/3 секунды.
вот эта цифра откуда? с потолка взяли?
вам то же удачи :)
Вы предлагаете использовать часть хеша md5 как пароль =))
Глупее идеи я еще не видел.
А теперь объясню почему.
MD5 хеш - имеет вид последовательности из 32 шестнадцатеричных цифр, которые в свою очередь для записи используют цифры от 0 до 9 и буквы латинского алфавита от A до F (A B C D E F). То есть всего то 10 + 6 = 16 символов.
Теперь далее, вы взяли 10 символов из хеша, а это значит что ваш пароль имеет всего 16^10 вариантов (примерно 1.1 триллиона вариантов). Современный компьютер с мощным GPU может рассчитывать по несколько миллионов вариантов в секунду. Так для примера если мощностей хватает на 3 миллиона вариантов в секунду, то подбор вашего пароля займет не более 101 часа чистого времени.
Про блокировки по IP после 3-х попыток забудьте. Есть такая вещь как Tor которая убьет практически все ваши попытки отрубить брутфорщика. Есть другие способы замедлить брутфорс, более действенные.
Ну и напоследок. Обычный пароль длиной 10 символов состоящий из цифр от 0 до 9 и букв латинского алфавита от A до Z в разных регистрах уже будет иметь 62^10 вариантов( это примерно 840 квадриллионов вариантов) . При тех же условиях (3млн вариантов в секунду) взлом такого пароля займет более 8 тысяч лет =)))
Ну современное железо может позволить и более быстрый перебор.
но для разных сайтов он будет разным.
Плюс такого подхода, что пароли нельзя потерять или забыть и их не нужно нигде записывать.
2) Если у вас паранойка, и 10 символов пароля кажется не надежным, ну вон смотрите какой длинный хеш, берите его весь :)
3) то подбор вашего пароля займет не более 101 часа чистого времени. забудьте про всю свою математику, она хороша в школьной тетрадке, а в жизни по другому, в жизни нужно посылать запросы серверу и получать от него ответ, т.ч. 90% врении - это ожидание ответа сервера, т.ч. пароль в 10 символов на своем супер крутом компе будите "до второго пришествия" перебирать :)
4) >>Есть такая вещь как Tor которая убьет практически все
>>ваши попытки отрубить брутфорщика.
Вот это и есть НЕСУСВЕТНАЯ ГЛУПОСТЬ! :) использовать броузерный движок :) броузер это тормоза, для максимального быстродействия программа сама должна формировать http запросы и сама должна работать сайтом, а прокси с TOR очень быстро попадают в черный список, и их там не очень много к вашему сведению :)
НО Вы вообще не поняли, как работает защита, 3 раза ввел неправильно пароль и все и финиш, для данного логина на несколько часов блокировка :) а на IP вообще не смотрят, просто считают число не верных вводов паролей
вот такая вот ситуация :)
так понятно, месье математик? :)
2. Запомнить по 32 символа хеша для каждого сайта? вы в своем уме?
3. Я уже написал что вы ничего не смыслите в брутфорсе. Знаете что такое бот сети? Вы правда считаете что если кто-то будет вас серьезно брутфорсить будут делать это с одного IP и одного компьютера? Все будет совсем не так.
4. Браузер? гыгы. Хоть бы в википедии прочитали что это.
Часть про защиту от брутфорса я писал не совсем вам. Можете проигнорировать этот момент и отвечать только на часть касающуюся вашей теории о паролях )))
вон к примеру эту страничку открыли http://www.md5.cz/http://www.md5.cz/ и сформировали пароль
2. См пункт 1 :) :) :)
3. >>Я уже написал что вы ничего не смыслите в брутфорсе.
перечитай мои коменты, я писал об этом
4. >> Браузер? гыгы
TOR сделан на базе FireFox (как он работает я знаю, умничать не стоит, что это не только броузер, а еще и анонимный протокол)
а викпедию сам читай :)
ага! и будет один пароль для всех сайтов?
снифером можно трафик перехватить, даже https трафик
и оттуда пароли вытащить
и пароли разные будут, и забыть их нельзя
а так можете или длину увеличить пароля увеличить, брать более 10 символов, можете через один регистр менять
или вставлять спецсиволы после каждого симпвола из хеша
это зависит от степени вашей паранои
Я обычно использую программу 1password для генерации паролей типа таких:
6MvcGr[tsoi7RuNE
или до 32х символов.
Все данные в облаке, получаю автоматически если вдруг переустановил mac os x. Пароли всегда под рукой.
Все пароли на месте, ведь это 1password + облако.