Согласен с нашей леди модераторомНо ведь еще бывают и генераторы хитрых мутаций , а соответственно чисто теоретически такое возможно подобрать брутом
Например при условии что есть слово "куздра" в словаре
Kуздра КуЗдРа
кУздра кУзДрА
куЗдра КУЗдРа
кузДра кУЗДрА
куздРа КуздРА
куздрА КУЗдРА
Так что наганерить можно много
Последний раз редактировалось Jolly Rojer; 11.02.2009 в 11:58.
Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
э, я потом сам буду мучиться вспоминать, что на что мне тогда казалось похоже и какие буквы менял.3fxtvR0ne3Kbnhf
А вот этот метод:
всего лишь в 2 раза увеличивает время перебора по словарю, т.к. этот способ уже давно известен.если набрать эту же фразу глядя на русские буквы
как простой и эффективный вариант свой простой пароль
зашифровать и уже вводить шифр когда надо, запомнить только систему в какой шифровали
вот куча разных алгоритмов : http://crypo.com/
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Скорей тогда за хэшироватьСообщение от drongo
Вот и софтина простая http://www.slavasoft.com/hashcalc/index.htm
Даже для CRC32 перебор будет тяжким, а SHA1 вообше нереальным
Последний раз редактировалось XiTri; 11.02.2009 в 19:02.
подбор пароля может стать даже намного проще. Пример:Даже для CRC32 перебор будет тяжким
пароль 'zachemkotu3litra' в HEX - 7A616368656D6B6F7475336C69747261
в CRC32 станет - 6387B369. На перебор уйдет гораздо меньше времени.
Хеширующие алгоритмы очень быстры, и поэтому не предназначены для существенного усложнения перебора.
Допустим кто то знает что пароль хешируется каким то известным алгоритмом. Он просто дополнит проверку на дополнительные 20 хешей. Это, вероятно, увеличит время перебора в 20 раз. Зачем париться с хешами, если такой же эффект можно достигнуть добавлением к паролю ещё одного символа?
Это все конечно правильно, но совет давался тем кто не в состоянии придумать и запомнить пароль типа 'zachemkotu3yaca'.
Я лично неприемлю лишних проблем с хэшами.
Но как вариант превратить 'qwe111' в '2ee082b686861' начало по SHA512
и потом попробуйте поищите готовый переборщик в такими заморочками или реализацию того же SHA512.
(не каждый скрипто-ребенок прикрутит CRC32,да еще как надо и куда надо)
хм. я думал такой пароль запомнить и использовать проще чем 2ee082b686861. Не будешь ведь каждый раз заходить на тот хеширующий сайт (и что, если он будет недоступен?)...тем кто не в состоянии придумать и запомнить пароль типа 'zachemkotu3yaca'
имхо пароль должен быть самодостаточным, а не быть результатом определенных действий посторонних сайтов. Чем меньше посещаемых ресурсов - тем меньше следов и зацепок. И если человек пользуется вполне определенным алгоритмом получения паролей, узнав его можно подбирать пароли ко всем его тайнам.
может готового переборщика пароля к ящику и нет, а вот готовых модулей/библиотек/компонент для получения хэшей предостаточно, да и сами алгоритмы общедоступны.готовый переборщик в такими заморочками или реализацию того же SHA512.
P.S.
это все для тех кто сильно уверует в силу хэширования своих паролей
я говорила о самостоятельно придуманном слове, которого в словаре быть не может
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
Может быть, все может быть!
Ведь алгоритмы тоже людьми составляются, и их не мало(людей)-т.е., есть вероятность... Уже ничтожная конешно, но все-таки мало ли.
Да кстати не боитесь проговориться где-нибудь? Я бы боялся!
Ваши права в разделе
Ответить с цитированием
