Показано с 1 по 1 из 1.

Просто о сложном. Пароли.

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695

    Просто о сложном. Пароли.

    С ростом вычислительных мощностей пропадает смысл использования сложных с виду паролей вроде Hgs84d5s. В моде использование ключей и ключевых файлов. Давайте проверим насколько надежны пароли и каким должен быть безопасный пароль.

    С 2011 коммерческие продукты имеют возможность тестирования до 2 800 000 000 паролей в секунду на стандартном настольном компьютере с использованием мощного графического процессора. Такое устройство может взломать 10-символьный пароль в одном регистре за один день. Следует отметить, что работа может быть распределена на несколько компьютеров для дополнительного ускорения пропорционально числу доступных компьютеров с сопоставимыми GPU.
    Источник

    Проведем расчеты. Скорость подбора рассчитывается по следующей формуле:
    t = c / s, где t - время перебора, c - количество комбинаций символов (паролей), s - скорость перебора. C (количество комбинаций) рассчитывается по формуле: c = x^y, где x - число возможных символов, y - количество символов в пароле.

    Пример: полное время перебора пароля длиной в 12 символов, с использованием букв латинского алфавита и цифр, со скоростью перебора в 5 миллионов паролей в секунду, будет равно:
    t = ((26 + 10) ^ 12) / 5000000
    t = 4738381338321616896 / 5000000
    t ~ 947676267664 (секунды), или ~30050 лет.

    (За формулы спасибо Inquisito)

    Если скорость перебора равна 2 800 000 000 паролей в секунду, пароль состоит из букв латинского алфавита и цифр без чувствительности к регистру, длина пароля 10 знаков, на его подбор нужно 15 суток. 11 знаков можно сломать за 1,5 года. Обратите внимание как один знак повысил устойчивость пароля. На подбор пароля из 15 знаков уже нужно 2 503 645 лет. Если подбор осуществляется с заявленной скоростью на одном миллионе компьютеров, время сокращается до 2,5 лет. Насколько реально собрать ботнет из миллиона компьютеров думайте сами, решайте сами. Чтобы подобрать пароль из 20 знаков нужно 151 385 882 561 016 лет. Миллион компьютеров сократит время до 151 385 882 лет.

    Есть ещё вероятность, словари, радужные таблицы... а также пароли чувствительные к регистру, с использованием символов. В любом случае безопасный пароль начинается с 20 символов, подобранных случайным образом. Я оценивал только примерную скорость брута, пароль естественно можно украсть, подсмотреть, вытащить из дампа памяти, воспользоваться "восстановлением пароля" и ввести номер паспорта или кличку любимого кота, но это уже другая история.

  2. Это понравилось:


  3. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Просто о сложном. Социальные сети.
    От Макcим в разделе Наши статьи
    Ответов: 0
    Последнее сообщение: 28.07.2014, 11:17
  2. Уже просто нет сил...
    От A.yeH4uk в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 12.10.2010, 22:16
  3. просто проверка
    От vve в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 22.02.2009, 07:02
  4. Просто Help !
    От 456 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 21.12.2008, 13:20
  5. это просто HELP!!!
    От Лего в разделе Помогите!
    Ответов: 22
    Последнее сообщение: 13.02.2008, 23:07

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00701 seconds with 16 queries