О паролях
25-06-2007 11:56
к комментариям - к полной версии
- понравилось!
вверх^
к полной версии
понравилось!
в evernote
Статистика подбора паролей на примере базы на 6600 пользователей (md5-хэши).
Даже если остановиться на этом шаге (за сутки вскрывается порядка 75-80%), выводы неутешительны - за два часа хакер получает 4347 вскрытых паролей (65%). По всё той же статистике - примерно 20-25% пользователей различных форумов используют при регистрации тот же пароль, что и для своего почтового ящика. Т.е. за совершенно ничтожное для криптоанализа время окажутся взломанными более тысячи почтовых ящиков.
Хотел тут написать какой-нибудь вывод глубокомысленный, с уклоном в мораль, типа "никогда не используйте пароли от почтовых ящиков при регистрации на других ресурсах и не делайте пароли цифровыми", но, пожалуй не стану. И так понятно.
- Предварительная атака
Всевозможные элементарные пароли типа 'qwerty', цифровые до 4 символов, пароли, совпадающие с ником пользователя, английские символьные до 3 символов.
1523 штук (22%) - затраченное время меньше минуты
- Простая атака по словарям
Словарь на 1,5 млн. английских слов и используемых сочетаний, словарь на 200 тыс. русских слов.
1038 штук (15,5%) - 1.5 часа
- Цифровые пароли
Все цифровые до 9 символов. Чаще всего встречаются даты рождения, телефоны. Тупизмы типа '123' найдены ещё на первом шаге.
1638 штук (24%) - 25 минут
Даже если остановиться на этом шаге (за сутки вскрывается порядка 75-80%), выводы неутешительны - за два часа хакер получает 4347 вскрытых паролей (65%). По всё той же статистике - примерно 20-25% пользователей различных форумов используют при регистрации тот же пароль, что и для своего почтового ящика. Т.е. за совершенно ничтожное для криптоанализа время окажутся взломанными более тысячи почтовых ящиков.
Хотел тут написать какой-нибудь вывод глубокомысленный, с уклоном в мораль, типа "никогда не используйте пароли от почтовых ящиков при регистрации на других ресурсах и не делайте пароли цифровыми", но, пожалуй не стану. И так понятно.
Комментарии (6):
ну у некоторых память девичья))
мне всегда нравились комбинации слово+цифра - и то, и то не связанное с моими интересами
Это всё, конечно, интересно, но становится бессмысленно перед одним фактом - нет ничего совершенного.
Даже мегапароли вроде "[9bfg584?26dddef7t-" взламываются после достаточного количества потраченного времени.
Я, так всегда использую один и тот же цфрово-буквенно-знаковый пароль. Правда, на каждом форуме, ящике и тд. часть, написанная через shift - другая. Как ещё изголиться ради безопасности и при этом остаться в пределах логики - я лично не знаю. :)
Даже мегапароли вроде "[9bfg584?26dddef7t-" взламываются после достаточного количества потраченного времени.
Я, так всегда использую один и тот же цфрово-буквенно-знаковый пароль. Правда, на каждом форуме, ящике и тд. часть, написанная через shift - другая. Как ещё изголиться ради безопасности и при этом остаться в пределах логики - я лично не знаю. :)
Non_solus, любой пароль очень быстро снимается горячим утюгом, расположенным в непосредственной близости от пуза клиента ;)
"Тупизмы типа '123' найдены ещё на первом шаге."
ноно! я попрошу без оскорблений ;)
ноно! я попрошу без оскорблений ;)
Комментарии (6):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник О паролях | MalcolmX - Walden fiction |
Лента друзей MalcolmX
/ Полная версия
Добавить в друзья
Страницы:
раньше»