The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Подбор хэшей паролей основателей Unix"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Подбор хэшей паролей основателей Unix"  +/
Сообщение от opennews (??), 09-Окт-19, 21:49 
В опубликованных в открытом доступе дампах исторических срезов с кодом BSD 3 в том числе присутствует и файл /etc/passwd с хэшами паролей основателей Unix. Так как пароли хэшированы методом DES, который в для современной вычислительной техники не представляет проблем с подбором, энтузиасты попытались восстановить пароли, используемые основателями Unix...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51643

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


90. "Подбор хэшей паролей основателей Unix"  +2 +/
Сообщение от solardiz (ok), 11-Окт-19, 15:57 
Если кому интересно, в 2.9BSD пароли были чуть другими - у Денниса Ритчи "dmac1", у Кена Томпсона "p/k2-k4!" (ход пешкой короля, а не королевы). Второй из них я подобрал вчера, прочтя эту новость - раньше не думал, что эта тема вызовет такой интерес.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

1. "Подбор хэшей паролей основателей Unix"  +32 +/
Сообщение от Аноним (1), 09-Окт-19, 21:49 
Умел, однако, подбирать пароли Кен хитро
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Подбор хэшей паролей основателей Unix"  +9 +/
Сообщение от Аноним (47), 10-Окт-19, 09:23 
"Весной 1993-го я дал студентам исходники ed и попросил переделать их в grep. ... Конечно же, у всех них (студентов) был один серьёзный недостаток — никто из них не был Кеном Томпсоном." © Брайан Керниган
https://www.youtube.com/watch?v=NTfOnGZUZDk
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Подбор хэшей паролей основателей Unix"  –6 +/
Сообщение от Аноним (2), 09-Окт-19, 21:57 
X6gi-4up5e-a1pw

Мой старый пароль от пайпала.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Подбор хэшей паролей основателей Unix"  +48 +/
Сообщение от пум (?), 09-Окт-19, 21:59 
ты новый напиши
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Аноним (5), 09-Окт-19, 22:01 
А ты перебери этот пароль у всех пользователей палки, вдруг найдешь еще кого.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

86. "Подбор хэшей паролей основателей Unix"  –2 +/
Сообщение от t28 (?), 11-Окт-19, 09:35 
> А ты перебери этот пароль у всех пользователей палки

"Палка" — это из той же оперы, что "двойка"?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Подбор хэшей паролей основателей Unix"  –1 +/
Сообщение от Kuromi (ok), 09-Окт-19, 22:11 
Нет смысла его просить, сейчас на Палке есть 2FA по TOTP (генерация одноразовых кодов в приложении).
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

37. "Подбор хэшей паролей основателей Unix"  –3 +/
Сообщение от artenox (?), 10-Окт-19, 00:56 
Палка даже через VPN не пускает. А провайдеры палят использование палки, потом фишинг шлют.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

43. "Подбор хэшей паролей основателей Unix"  +2 +/
Сообщение от Григорий Федорович Конин (?), 10-Окт-19, 03:28 
> Палка даже через VPN не пускает.

Пускает

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

85. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от artenox (?), 11-Окт-19, 07:09 
Меня не пустила. Может, надо телефон привязать или двухфакторку.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

8. "Подбор хэшей паролей основателей Unix"  +7 +/
Сообщение от x3who (?), 09-Окт-19, 22:07 
Какая-то жалкая прелюдия к UUIDу
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

68. "Подбор хэшей паролей основателей Unix"  –2 +/
Сообщение от Аноним (68), 10-Окт-19, 15:12 
UUID не нужен.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

93. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от x3who (?), 12-Окт-19, 01:28 
Так ничто не нужно же.
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

74. "Подбор хэшей паролей основателей Unix"  +1 +/
Сообщение от Анимус (?), 10-Окт-19, 18:54 
Ты перепутал, тут не ЛОР.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

96. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Педофил (?), 12-Окт-19, 19:38 
У меня был пароль от жесткого диска, зашифрованного, по моему больше 30 символов, которые я как дурак набирал при запуске. Причём сам не знаю зачем я так делал, ничего чувствительного и т.п. обычно просто не хранилось.
кукалякамукукабисяка[]хрюря - до сих пор помню. Примерно вот такой.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Подбор хэшей паролей основателей Unix"  +19 +/
Сообщение от Аноним (5), 09-Окт-19, 22:00 
Доставляет папка /usr/games даже тогда (в 1979 году) на пузатых серверах все знали что самое важное в компьютере.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Подбор хэшей паролей основателей Unix"  +4 +/
Сообщение от tohacat (?), 09-Окт-19, 22:31 
Особенно учитывая что Unix изначально создавался что бы пару игрушек на уже не используемой железке запустить)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Подбор хэшей паролей основателей Unix"  +2 +/
Сообщение от Аноним (5), 09-Окт-19, 22:38 
Это где про такое написано? Чьи то мемуары?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Подбор хэшей паролей основателей Unix"  +12 +/
Сообщение от 1 (??), 09-Окт-19, 22:46 
Когда Bell Labs вышла из состава исследовательского консорциума Multics, у Кена Томпсона остались некоторые идеи создания файловой системы, вдохновленные проектом Multics. Кроме того, он остался без машины, на которой мог бы играть в написанную им игру "Space Travel" (Космическое путешествие), научно-фантастический симулятор управления ракетами в солнечной системе. Unix начала свой жизненный путь на восстановленном мини-компьютере PDP-79 в качестве платформы для игры Space Travel и испытательного стенда для идей Томпсона о разработке операционной системы.

Реймонд - Искусство программирования для Unix

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Подбор хэшей паролей основателей Unix"  +8 +/
Сообщение от 1 (??), 09-Окт-19, 22:48 
PDP-7 конечно. 9 -- это сноска.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

55. "Подбор хэшей паролей основателей Unix"  +2 +/
Сообщение от fi2fi (?), 10-Окт-19, 11:49 
Ну это сказка, хотя хакеры любили подобные выверты.

В реальности, проект поехал когда на Unix появился первым коммерческий проект -издательская система, да те самые roff-ы, на базе которых до сих пор делают man-ы ))))

Просто так деньги даже хакерам не платят )))))))))

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

67. "Подбор хэшей паролей основателей Unix"  +1 +/
Сообщение от Аноним (68), 10-Окт-19, 15:12 
Ну и где этот рофф, а в старые игры и сейчас можно поиграть. https://github.com/troglobit/aliens
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

80. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Аноним (80), 10-Окт-19, 21:34 
roff появился позднее, уже после переноса Unix на PDP-11.

> At BTL, there was a need to drive the Graphic Systems CAT typesetter, a  graphical  output  device  from  a
> PDP-11 computer running Unix.  As runoff was too limited for this task it was further developed into a more
> powerful text formatting system by Joseph F. Ossanna, who already programmed several runoff ports.
> <...>
> Ossanna's first version was written in the PDP-11 assembly language and released in 1973.  Brian  Kernighan
> joined  the  roff development by rewriting it in the C programming language.  The C version was released in
> 1975.

(Источник предоставляю найти самостоятельно.)

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

107. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от fi2fi (?), 28-Окт-19, 18:53 
> roff появился позднее, уже после переноса Unix на PDP-11.

Это только подтверждает. Когда деньги платят - работа идет.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

81. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от 1 (??), 10-Окт-19, 21:44 
Sun уже добилась успеха (с подражателями), когда в 1983 году Министерство юстиции США выиграло второй антитрастовый процесс против AT&T и раздробило корпорацию Bell System. Это освободило AT&T от соглашения 1958 года, препятствующего превращению Unix в продукт, и AT&T немедленно приступила к коммерциализации Unix System V. Этот шаг почти уничтожил Unix.
Это верно, но их маркетинг действительно распространил Unix по всему миру
Кен Томпсон.

А началось таки в 1969...

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

82. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от 1 UNICS (?), 10-Окт-19, 21:50 
Реализация игры Томпсона и Ритчи "Space Travel" привлекла к себе внимание. Вначале программное обеспечение PDP-7 приходилось перекомпилировать на GE-мэйнфрейме. Программные утилиты, которые были написаны Томпсоном и Ритчи на самом PDP-7, чтобы поддерживать развитие игры, стали каркасом Unix, хотя само название не было закреплено за системой до 1970 года. Исходный вариант написания представлял собой аббревиатуру "UNICS" (UNiplexed Information and Computing Service). Позднее Ритчи описывал эту аббревиатуру как "слегка изменнический каламбур на слово "Multics", которое означало MULTiplexed Information and Computing Service.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

87. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от t28 (?), 11-Окт-19, 09:43 
> Ну это сказка,
> …
> Просто так деньги даже хакерам не платят )))))))))

Очень похоже, что это не сказка, а так и было на самом деле.
В одном известном видео, сотрудник Commodore рассказывает,
что в какой бы офис MOS Technology он ни приехал, всюду
слышались звуки компьютерных игр. Думаю, что в Bell и HP
была аналогичная ситуация.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

94. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Rom1email (??), 12-Окт-19, 10:09 
Там даже монитора не было. Он на перфокартах играл?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

95. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от 1 (??), 12-Окт-19, 18:59 
на PDP-1 круглый дисплей был, а на PDP-7 ничего не было?
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

6. "Подбор хэшей паролей основателей Unix"  +1 +/
Сообщение от Аноним (6), 09-Окт-19, 22:02 
Будет весело, если это его действующий пароль. Он до сих пор в Google работает и участвует в разработке языка Go.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

92. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Аноним (92), 11-Окт-19, 23:37 
Раз его об этом спросили,  значит он понял что его старый пароль взломали и он уже сделал новый
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Подбор хэшей паролей основателей Unix"  +3 +/
Сообщение от commiethebeastie (ok), 09-Окт-19, 22:07 
Странно что коллизия не подобралась.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "Подбор хэшей паролей основателей Unix"  +1 +/
Сообщение от solardiz (ok), 10-Окт-19, 19:00 
Нет, было бы странно если бы для отдельно-взятого хеша нечаянно подобралась коллизия. Размер хеша 64 бита, а размер ключа - всего лишь 56 бит включая непечатные символы, или эквивалент примерно 52 бит если ограничиться всеми печатными. В этом переборе же, исходя из указанной скорости и длительности, было проверено лишь порядка 2^48 вариантов до того как был найден пароль.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Подбор хэшей паролей основателей Unix"  –1 +/
Сообщение от Аноним (9), 09-Окт-19, 22:09 
Стойкость коротких "символьных интуитивно неугадываемых" паролей весьма сомнительна.
Степень энтропии у фразы из четырех слов с добавлением информационного шума (не 1337-speak) дабы предотвратить атаку по словарю будет более стойким и удобно запоминаемым.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Подбор хэшей паролей основателей Unix"  +8 +/
Сообщение от Аноним (5), 09-Окт-19, 22:37 
Для таких хитрецов придумали максимальную длину пароля 16 символов.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

17. "Подбор хэшей паролей основателей Unix"  –5 +/
Сообщение от Аноним (9), 09-Окт-19, 23:03 
Это где же?
Если ты озаботишься подсчетом количества символов в пароле Томпсона, то получишь большее значение.
Сейчас в этом нашем линуксе пароль шифруется SHA512. О максимальной длине шифруемой строки догадаться несложно.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Подбор хэшей паролей основателей Unix"  +7 +/
Сообщение от Anonim (??), 09-Окт-19, 23:36 
И какая же максимальная длина пароля, если он шифруется SHA512 ? Не ужели она отличается от максимальной длины парля шифруемого MD5, SHA256 или blowfish ? 512 это не длина пароля, а длина полученного хеша.

, ксати, а максимальная длина пароля 16 это где ? (я только винду помню, времен до windows 2000, но там 14 кажется, а не 16, даже хуже, 2*7 и без соли, что сразу в хеше выдает всех, у кого 7 и короче, т.к. конец хеша у всех них одинаковый.)

а стандартный юникс крипт - 8 симовлов всю жизнь был..

$ perl -e 'printf "%s\n", crypt("1","xx")'
xxdvDnTqpIWq2
$ perl -e 'printf "%s\n", crypt("12","xx")'
xxgTMmwQ.6Mpc
$ perl -e 'printf "%s\n", crypt("123","xx")'
xxC9TW3tQXUUk
$ perl -e 'printf "%s\n", crypt("1234","xx")'
xxDTPhGgr.ffA
$ perl -e 'printf "%s\n", crypt("12345","xx")'
xxwddmriJc5TI
$ perl -e 'printf "%s\n", crypt("123456","xx")'
xxkVQ7YXT9yoE
$ perl -e 'printf "%s\n", crypt("1234567","xx")'
xxvIbDSl3Y9l.
$ perl -e 'printf "%s\n", crypt("12345678","xx")'
xxTWSM676X1Z2
$ perl -e 'printf "%s\n", crypt("123456789","xx")'
xxTWSM676X1Z2
$ perl -e 'printf "%s\n", crypt("1234567890","xx")'
xxTWSM676X1Z2

как нетрудно заметить, симовлы с 9 символа и далее в пароле не работают.. (ну при стандартном крипте, естественно, про который в новости, все более позднее ограничений не имело, хоть войну и мир набирайте.)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

29. "Подбор хэшей паролей основателей Unix"  +1 +/
Сообщение от Аноним (9), 10-Окт-19, 00:05 
> И какая же максимальная длина пароля, если он шифруется SHA512 ? Не ужели она отличается от максимальной длины парля шифруемого MD5, SHA256 или blowfish ? 512 это не длина пароля, а длина полученного хеша.

Извиняюсь, перепутал принцип с шифром Вернама. Перечитал текст новости. То ли пароль стал короче (был записан с хэшем?) то ли мне пора спать.
> а стандартный юникс крипт - 8 симовлов всю жизнь был..

Сейчас верно если в pam указать максимальную длину пароля 8. Только это легаси и не используется.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

38. "Подбор хэшей паролей основателей Unix"  –4 +/
Сообщение от artenox (?), 10-Окт-19, 00:59 
У меня пароль в лине 3, заходите. IP 127.0.0.1.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

83. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Аноним (83), 11-Окт-19, 01:20 
> У меня пароль в лине 3, заходите. IP 127.0.0.1.

Фууу, беднота. Даже на зеркальный не смог накопить как у меня: 169.254.254.169. Пароль - отсутствует.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

84. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от artenox (?), 11-Окт-19, 07:03 
Нищебродствую потихоньку.
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

91. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Аноним (91), 11-Окт-19, 20:11 
artenox, дарю айпишник! 127.0.0.127

у меня лишний. не зеркальный конечно, но тоже легко запомнить.

себе оставил 127.01.02.07, его не трогайте пожалуйста!

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

45. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Аноним (45), 10-Окт-19, 05:58 
AES - шифрование.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

48. "Подбор хэшей паролей основателей Unix"  +2 +/
Сообщение от КО (?), 10-Окт-19, 09:48 
>И какая же максимальная длина пароля, если он шифруется SHA512 ?

Да любая, но чем короче хеш и длиннее пароль, то тем больше вероятность, что существует коллизия короче исходного пароля.
Посему для 16 битных символов при 512 битном хеше делать пароль длиннее 32 символов не рекомендуется. Хотя и это ничего не гарантирует - криптографические хеши они такие, никогда нельзя быть уверенным, что "qwerty" не имеет коллизии к твоим меганаворотам.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

49. "Подбор хэшей паролей основателей Unix"  +1 +/
Сообщение от anonymous (??), 10-Окт-19, 11:04 
> шифруется SHA512

хешируется

> $ perl -e 'printf "%s\n", crypt("1234567890","xx")'

Во-первых, это как-то более похоже на стандартный perl-овый crypt, а не на стандартный UNIX-овый crypt.

Во-вторых, `man 1 crypt` -- для шифрования, а не для хеширования:

> crypt, mcrypt, mdecrypt - encrypt or decrypt files
> ...
> crypt is a small shell wrapper around mcrypt to emulate the old unix crypt command.

```
$ crypt --help
Unix crypt(1) emulation program using mcrypt(1).

Usage: crypt password <file_in >file_out
Usage: crypt <file_in >file_out
```

В блочном шифровании длина ключа действительно обычно фиксирована.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

50. "Подбор хэшей паролей основателей Unix"  +1 +/
Сообщение от Аноним (50), 10-Окт-19, 11:11 
Мусьё не отличает man 1 от man 3 ? Продолжайте...
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

53. "Подбор хэшей паролей основателей Unix"  +1 +/
Сообщение от anonymous (??), 10-Окт-19, 11:18 
Можно было и с меньшим смакованием ответить. Но да, вы правы: вероятно, речь всё же была про `man 3 crypt`, а не про `man 1 crypt`.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

56. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от OpenEcho (?), 10-Окт-19, 12:38 
>ксати, а максимальная длина пароля 16 это где ? (я только винду помню, времен до windows 2000

Xpенoвa куча веб сайтов до сих пор страдает этим, ограничивая пароль до 16 символов...
Винда ксати "улучшилась" всего в 4 раза - до 64 символов

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

66. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Аноним (68), 10-Окт-19, 14:59 
Часто ограничение на уровне формы ввода пароля, но тем не менее.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

100. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от OpenEcho (?), 14-Окт-19, 18:06 
>Часто ограничение на уровне формы ввода пароля, но тем не менее.

К сожалению, есть ресурсы, которые "молча" обрезают пароль на бэкенде, даже не оповещая об этом юзеров, в итоге люди думают, что используют секьюрную фразу из 8 слов, а на деле используется одно с половиной словарное слово

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

31. "Подбор хэшей паролей основателей Unix"  +4 +/
Сообщение от Страдивариус (?), 10-Окт-19, 00:31 
> шифруется SHA512

Ооооо! SHA512 стал шифром! Тиресно! Ладно. С алгоритмом определились. А ключем каким шифруется?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

34. "Подбор хэшей паролей основателей Unix"  –2 +/
Сообщение от Аноним (9), 10-Окт-19, 00:43 
То есть ты не в курсе что хэширование является односторонним шифрованием?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

46. "Подбор хэшей паролей основателей Unix"  +3 +/
Сообщение от Аноним (46), 10-Окт-19, 09:21 
Одна история о**********е другой просто. Шифрование по определению permutation.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

52. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Аноним (50), 10-Окт-19, 11:13 
А не можно ссылку на такое (странное) определение? Потому как шифрование всегда могло быть как обратимым, так и необратимым...
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

63. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Аноним (63), 10-Окт-19, 14:44 
> А не можно ссылку на такое (странное) определение? Потому как шифрование всегда
> могло быть как обратимым, так и необратимым...

Необратимым является не encipher, а encrypt -- когда сверху накрывают могильной плитой.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

35. "Подбор хэшей паролей основателей Unix"  –2 +/
Сообщение от Anonim (??), 10-Окт-19, 00:49 
умный вы наш...

man 3 crypt

crypt – Trapdoor encryption

encryption вроде всегда переводилось как шифрование...

сюрприз, шифрование бывает орбратимым и необратимым, именно необратимое и используется в шифровании паролей..... туда можно, а обратно нельзя (ну ладно, в кино яля матрица можно :) ), только подбором.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

41. "Подбор хэшей паролей основателей Unix"  +1 +/
Сообщение от Anonim (??), 10-Окт-19, 01:14 
Кстати, новсть про то что доступен ДВД со всеми возможными тройками пароль-соль-хеш для стандартного crypt была черти когда, лет уже чуть не 15 назад ? Или там тов Кен сказал что "не моё" (там запросто получися бы результат коллизии, т.к. алгоритмик так себе, то даже на 8 символьных паролях умудряется делать коллизии.) и ребята решили таки пойти до конца и найти именно "моё"?
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

51. "Подбор хэшей паролей основателей Unix"  +3 +/
Сообщение от anonymous (??), 10-Окт-19, 11:12 
Нет, шифрование -- это по определению обратимое преобразование/отображение, в то время как хеширование -- это по определению необратимое преобразование/отображение. И задачи выполняются разные шифрованием и хешированием.

Кроме того, в шифровании во входных данных определён ключ и сообщение, а хешировании определено только сообщение. И вы пытаетесь использовать сообщение в качестве ключа и возмущаетесь проблемам с длиной сообщения. Просто не нужно микроскопом забивать говзди...

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

54. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от anonymous (??), 10-Окт-19, 11:21 
Поспешил и ошибся/опечатался: речь выше идёт про криптографически стойкое хеширование (а не просто любое хеширование).
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

60. "Подбор хэшей паролей основателей Unix"  –2 +/
Сообщение от Аноним (9), 10-Окт-19, 14:22 
> шифрование -- это по определению обратимое преобразование

Это твои влажные фантазии, не более. Необратимое шифрование имеет место быть.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

62. "Подбор хэшей паролей основателей Unix"  –1 +/
Сообщение от anonymous (??), 10-Окт-19, 14:40 
Это не мои влажные фантазии, а определение. Попробуйте загуглить ("шифрование"), хотя бы.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

32. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Аноним (46), 10-Окт-19, 00:37 
>шифруется SHA512

Это как?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

65. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Аноним (68), 10-Окт-19, 14:56 
В учетке Ажура, например и MSDN старая учетка тоже только 16 максимум разрешала.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Подбор хэшей паролей основателей Unix"  +1 +/
Сообщение от Ordu (ok), 09-Окт-19, 23:11 
Это непроверенная гипотеза. Что-то мне подсказывает, что человек очень плохо умеет придумывать _рандомные_ слова. То есть распределение вероятности появления разных слов в таком пароле, скорее всего будет очень далеко от равномерного. А это значит, что энтропия пароля созданного таким образом окажется существенно ниже теоретической. Если же ты из слов будешь составлять фразу, то есть накладывать сверху ограничения грамматики, то энтропия упадёт ещё ниже.

Мне всё хочется проверить эту гипотезу на вшивость, но тут есть ряд технических проблем, которые отвращают от идеи. Проще пользоваться генератором паролей и менеджером паролей.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Подбор хэшей паролей основателей Unix"  –2 +/
Сообщение от Аноним (9), 09-Окт-19, 23:26 
Слова можно выбирать машинно. И места для шумовых символов. И сами символы. В чем тогда профит? В длине при более удобном запоминании.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

28. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Ordu (ok), 09-Окт-19, 23:58 
> Слова можно выбирать машинно. И места для шумовых символов. И сами символы.
> В чем тогда профит? В длине при более удобном запоминании.

Может быть. Мне лично это без разницы, потому что я запоминаю пароли через кинестетическую память, то есть как программу движений пальцев по клавиатуре. Слова мне сложнее запоминать -- я пробовал, один фиг через неделю забыл три слова из четырёх. А для кинестетической памяти -- чем меньше символов, тем проще запомнить.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

30. "Подбор хэшей паролей основателей Unix"  +1 +/
Сообщение от Аноним (9), 10-Окт-19, 00:06 
Про кинестетику спорить не буду. Вопрос длиины шифруемой строки, что увеличивает число вариантов при переборе.
> Слова мне сложнее запоминать -- я пробовал, один фиг через неделю забыл три слова из четырёх.

Я тобой горжусь. :3

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

39. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от artenox (?), 10-Окт-19, 01:01 
>распределение вероятности появления разных слов в таком пароле

Кстати, если печатать бессмыслицу на клавиатуре, она будет далеко не рандомной. У меня даже совпадало иногда.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

44. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Аноним (44), 10-Окт-19, 04:48 
> Это непроверенная гипотеза. Что-то мне подсказывает, что человек очень плохо умеет придумывать _рандомные_ слова. То есть распределение вероятности появления разных слов в таком пароле, скорее всего будет очень далеко от равномерного. А это значит, что энтропия пароля созданного таким образом окажется существенно ниже теоретической. Если же ты из слов будешь составлять фразу, то есть накладывать сверху ограничения грамматики, то энтропия упадёт ещё ниже.

И... Что дальше? Как это поможет в подборе пароля?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

59. "Подбор хэшей паролей основателей Unix"  +1 +/
Сообщение от Ordu (ok), 10-Окт-19, 14:04 
>> Это непроверенная гипотеза. Что-то мне подсказывает, что человек очень плохо умеет придумывать _рандомные_ слова. То есть распределение вероятности появления разных слов в таком пароле, скорее всего будет очень далеко от равномерного. А это значит, что энтропия пароля созданного таким образом окажется существенно ниже теоретической. Если же ты из слов будешь составлять фразу, то есть накладывать сверху ограничения грамматики, то энтропия упадёт ещё ниже.
> И... Что дальше? Как это поможет в подборе пароля?

Если ты знаешь какие комбинации слов более вероятны, то ты можешь попробовать их в первую очередь. Таким образом ты можешь выбрать 50% вероятности подобрать пароль, перебрав не половину паролей, а, допустим, тысячную часть их.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

57. "Подбор хэшей паролей основателей Unix"  +1 +/
Сообщение от OpenEcho (?), 10-Окт-19, 12:58 
>Если же ты из слов будешь составлять фразу, то есть накладывать сверху ограничения грамматики, то энтропия упадёт ещё ниже.

Правда что ли ?
Причем здесь граматика ? Это математика...

Permutations = длина_словаря ^ длина_пароля

используя слова как "букву" и имея к примеру wamerican (/usr/share/dict/words) c 100 тысяч словaми (вместо алфавит+цифры+спец символы, что в общем не вылезет за пределы даже сотни) то получишь:

https://xkcd.com/936/

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

58. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Ordu (ok), 10-Окт-19, 14:03 
>>Если же ты из слов будешь составлять фразу, то есть накладывать сверху ограничения грамматики, то энтропия упадёт ещё ниже.
> Правда что ли ?
> Причем здесь граматика ? Это математика...

Математика -- это такая штука, которую надо уметь использовать.

> Permutations = длина_словаря ^ длина_пароля

Да, действительно. Ты переменной Permutations обозначил мощность множества различных возможных паролей. Но теперь прикинь, ты получаешь случайный пароль из этого множества, частная энтропия (типа количество информации) которое ты получаешь с этого пароля равно -log(p_i), где p_i -- это вероятность этого пароля. Матожидание информации, полученной с пароля или собственно информационная энтропия распределения считается как сумма по всем i выражения -p_i*log(p_i). В случае равномерного распределения эта сумма свернётся и упроститься до log(Permutations). Но ежели твоё распределение неравномерно, ты можешь получить значение существенно меньше. Скажем, если вероятность p_0 = 1, а для всех i>0 p_i=0, то, посчитав сумму, ты получишь ноль бит энтропии, и этот ноль будет означать примерно следующее: человек знающий это распределение вероятности угадает твой пароль с первой попытки с вероятностью равной 1.

Если там более интересное распределение, то может оказаться так, что для достижения 50% вероятности подобрать пароль тебе придётся перебрать 10 паролей, или миллиард паролей, или ещё сколько-нибудь, но меньше чем Permutations/2. Достигнуть максимума можно только на равномерном распределении, то есть когда все пароли равновероятны.

> используя слова как "букву" и имея к примеру wamerican (/usr/share/dict/words) c 100
> тысяч словaми (вместо алфавит+цифры+спец символы, что в общем не вылезет за
> пределы даже сотни) то получишь:
> https://xkcd.com/936/

xkcd пишется людьми, которые так же как и ты подчастую излишне верят в математику, забывая о том, что математика может быть и непогрешима, но любое применение математики к реальности включает в себя спорные допущения, которые могут оказаться неверными.

Они там получили для четырёх слов энтропию 44 бита, то есть по 11 бит на слово, из чего я делаю вывод, что они сделали предположение о том, что эти слова будут выбираться совершенно случайно из словаря в 2k слов. Я не оспариваю их математику, но вот предположение их меня сомневает до великой крайности и даже за пределы этой крайности выходит. Если ты не будешь использовать софт, который будет выбирать тебе случайные слова, то фига с два ты получишь 44 бита энтропии, и любой кто заморочится на то, чтобы выяснить распределение вероятности псевдорандомного слова сгенерированного человеком, а потом ещё выяснит условные вероятности появления слова_i при условии что уже было сгенерировано слово_j, для всех i и j, то эти 44 бита энтропии посчитанные по равномерному распределению, упадут бит до 20 бит или даже меньше, если их посчитать по распределению лучше отражающему реальность.

Причём, я полагаю, что автор этого комикса xkcd имел в виду именно генерацию слов мозгом, потому как если слова генерировать программой, то легко можно засадить туда словарь на 5k слов, а если хомячку будет неизвестно каждое второе слово, потому что мощность его лексикона больше подходит десятилетнему, чем взрослому лбу, то не так сложно заодно привести ему словарную статью на это слово, показать картинку изображающую это слово для лучшего запоминания, и ещё через динамики проиграть произношение этого слова. И 5k можно получить, даже если исключить из общего словарного запаса языка те слова, которые у большинства вызывают проблемы с правильнописанием.

И если я прав насчёт задумки авторов комикса, то они -- классические математики из анекдотов, которые, мысля абсолютно логично, делают выводы совершенно не работающие на практике.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

98. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от OpenEcho (?), 14-Окт-19, 17:49 
> Скажем, если вероятность p_0 = 1, а для всех i>0 p_i=0, то, посчитав сумму, ты получишь ноль бит энтропии, и этот ноль будет означать примерно следующее: человек знающий это распределение вероятности угадает твой пароль с первой попытки с вероятностью равной 1.

О чем вы ???
Есть словарь, из него _рандомно/случайно_ выбираются слова.
Если вы не верите рандомности /dev/urandom, используйте метод DiceWare (то же что и XKCD, но более параноидально и с меньшим словарем, что то около 7 тысяч, но все равно значительно больше алфавита) где пароль выбирается путем бросания кубиков от игры в нарды.
Удачи в обоих случаях найти использованную случайность...

>И если я прав насчёт задумки авторов комикса, то они -- классические математики из анекдотов, которые, мысля абсолютно логично, делают выводы совершенно не работающие на практике.

Нет, вы да-a-a-леко не правы...

Сходите на интернациональные конференции по секьюрности, где собирается публика начиная от хакеров и заканчивающаяся известными на весь мир математиками-криптологами, а также братвы от всевозможных "служб" и послушайте лекции основанные не только на теории на тему выше показанного комикса.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

102. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Ordu (ok), 14-Окт-19, 22:58 
>> Скажем, если вероятность p_0 = 1, а для всех i>0 p_i=0, то, посчитав сумму, ты получишь ноль бит энтропии, и этот ноль будет означать примерно следующее: человек знающий это распределение вероятности угадает твой пароль с первой попытки с вероятностью равной 1.
> О чем вы ???
> Есть словарь, из него _рандомно/случайно_ выбираются слова.

Я объяснил выше, почему я считаю, что сочинитель комикса xkcd думал не о рандомно/случайно: если рандомно случайно, то словарь на 2k слов выглядит как-то прискорбно. 2k слов -- это словарный запас среднестатистического анонима.

>>И если я прав насчёт задумки авторов комикса, то они -- классические математики из анекдотов, которые, мысля абсолютно логично, делают выводы совершенно не работающие на практике.
> Нет, вы да-a-a-леко не правы...
> Сходите на интернациональные конференции по секьюрности, где собирается публика начиная
> от хакеров и заканчивающаяся известными на весь мир математиками-криптологами, а также
> братвы от всевозможных "служб" и послушайте лекции основанные не только на
> теории на тему выше показанного комикса.

Я не пойду ни на какие конференции, но если вы поделитесь ссылочкой на видеозапись релевантного доклада или даже докладов, я посмотрю с удовольствием.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

103. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от OpenEcho (?), 15-Окт-19, 01:55 
>Я объяснил выше, почему я считаю, что сочинитель комикса xkcd думал не о рандомно/случайно

да просто не надо считать всех идиотами, это просто и понятно для любого мало-мальски знающего математику что выборка из словаря должна быть случайной и перед тем как делать свои публичные умозаключения - "кто есть дурак", надо хотя бы чуть-чуть прогуглить тему. Использование фраз вместо мешанины рэндомных символов было придуманно не чуваком рисовавшем комикс, он просто коротко и наглядно обрисовал концепт. Погуглите на тему DiceWare и поймете откуда взялся комикс.

>если рандомно случайно, то словарь на 2k слов выглядит как-то прискорбно.

???

Т.е. 2000^8 (8 длина пароля) это прискорбно по сравнению с в случае алфавитом 33^8 ? Интересная у вас математика.

По моему вы не поняли концепта, слова словаря - не есть секрет вообще. Каждое отдельное слово трактуется в контекcте пароля как одна буква "алфавита"/словаря, поэтому у вас получается очень громадный "алфавит" и поэтоу гигантские случайности по сравению с обычным алфавитом.
8 слов из словаря в 6 тысяч слов это гораздо сложней комбинация чем 8 случайных реальных букв из обычного алфавита

>Я не пойду ни на какие конференции, но если вы поделитесь ссылочкой на видеозапись релевантного доклада или даже докладов, я посмотрю с удовольствием.

Coppи, не поделюсь, т.к. я на конференциях слушаю, а не записываю видео, но думаю что на "ТыТруба" таких конференций и лекций навалом. Осоенно полезно смотреть курсы Coursera и MIT

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

104. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Ordu (ok), 15-Окт-19, 10:26 
> Т.е. 2000^8 (8 длина пароля) это прискорбно по сравнению с в случае
> алфавитом 33^8 ? Интересная у вас математика.

Во-первых, 2000^4, во-вторых, откуда взялось 33? В смысле 33 буквы русского алфавита? Но русский алфавит в паролях использовать я бы не рекомендовал, это иногда приводит к проблемам. Используйте английский, плюс цифры плюс знаки препинания. Вы получите ~26*2+10+15, то есть где-то около 80 символов.

И тут:
> да просто не надо считать всех идиотами,

И следом:

> По моему вы не поняли концепта, слова словаря - не есть секрет
> вообще.

Вы пытаетесь объяснить мне прописные истины, и тут же рекомендуете мне не считать всех идиотами. Как я на это должен реагировать? Объяснить ещё пару раз одно и то же? Надеятся, что с N-ной попытки дойдёт?

> Coppи, не поделюсь, т.к. я на конференциях слушаю, а не записываю видео, но думаю что на "ТыТруба" таких конференций и лекций навалом. Осоенно полезно смотреть курсы Coursera и MIT

Охрененная ссылка "гугли сам". Большое спасибо. Я прям весь растаял от вашего неумолимого желания сотрудничать.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

105. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от OpenEcho (?), 15-Окт-19, 13:34 
>Во-первых, 2000^4...

Я ж говорил, что не поняли :)
Ладно, наслаждайтесь дальше нарцицизмом

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

101. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от OpenEcho (?), 14-Окт-19, 18:19 
>Если там более интересное распределение, то может оказаться так, что для достижения 50% вероятности подобрать пароль тебе придётся перебрать 10 паролей, или миллиард паролей, или ещё сколько-нибудь, но меньше чем Permutations/2.

12 слов из diceware (~7000 слов словарь, в 10 раз меньше чем wamerican) дают:
48,873,677,980,689,260,000,000,000,000,000,000,000,000,000,000

возможных паролей... делим попалам... и получаем:
24,436,838,990,344,630,000,000,000,000,000,000,000,000,000,000

Удачи в подборе !

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

69. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Павел Отредиезemail (?), 10-Окт-19, 15:17 
Одни из поставщиков дают пароли по принципу: осмысленная фраза по три первые буквы от каждого слова. РАНеный ЗВЕрь ЗАЦапал ОХОтника.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

78. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Forthemail (ok), 10-Окт-19, 20:38 
Еще в конце 90-ых был такой генератор паролей, кажется у Infotecs и еще у кого.
Если мне память не изменяет, было тогда предписание о сложности паролей в одном из РД от ФАПСИ. Когда я спрашивал люди в теме ссылались на еще более раннюю работу 80-х о случайной генерации лексически правильных фраз без всякого смысла в них.
Очень хорошо запоминаются, жалоб почти не было ни у кого.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

88. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от anonymous (??), 11-Окт-19, 12:46 
Infotecs? :)
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

99. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от OpenEcho (?), 14-Окт-19, 17:59 
>РАНеный ЗВЕрь ЗАЦапал ОХОтника.

Сорри, но это очень плохой пароль, - в нем не вооруженным глазом видна смысловая pattern, сгенерированная человеком (а человек на самом деле очень предсказуем). Весь смысл в том, чтоб слова выберались случайно, и чем лучше генеатор случайности - тем выше секретность, но в то же самое время остается  возможность запоминать пароли не на наклейках на мониторах а в /dev/head

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

64. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Аноним (63), 10-Окт-19, 14:53 
> Это непроверенная гипотеза. Что-то мне подсказывает, что человек очень плохо умеет придумывать
> _рандомные_ слова. То есть распределение вероятности появления разных слов в таком
> пароле, скорее всего будет очень далеко от равномерного. А это значит,
> что энтропия пароля созданного таким образом окажется существенно ниже теоретической.

Известно такая классическая задача древности: упадёт ли энтропия, если выполнить хеширование в цикле 1 000 000 раз? Эмпирическое решение: в случае криптографического хеша не упадёт; однако увеличит затраты на подбор пароля к RAR архиву.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

89. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от anonymous (??), 11-Окт-19, 12:48 
> Эмпирическое решение: в случае криптографического хеша не упадёт; однако увеличит затраты на подбор пароля к RAR архиву.

Вообще-то нет. Для определённых криптографических хешей множество конечных значений уменьшается при повторном хешировании.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

27. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Аноним (27), 09-Окт-19, 23:55 
Разве xkcdpass не свежее изобретение?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

72. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от хотел спросить (?), 10-Окт-19, 15:53 
ЭТО НЕПРАВДА

если предположить что ты знаешь все слова своего языка пусть будет английский

там основных слов около 32000, а наиболее употребимых в среднем около 2000

считаем
log2 32000 * L = ~15 * 4 = 60 bit энтропии
log2 2000 * L = ~15 * 4 =   bit энтропии

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

73. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от хотел спросить (?), 10-Окт-19, 16:00 
случано отправил...

продолжение:

log2 2000 * L = ~11 * 4 = 44 bit энтропии

каждое случайный символ из алфавита (оба регистра) + цифры дает 6 bit энтропии

т.е. ты сделал 4 слова и добавил пару случайных букв цифр и получил не более 60 бит энтропии

слуйчаный несловарный пароль в 20 символов даст 120 бит энтропии

что даст сложность в 1,152,921,504,606,846,976 раз большую, чем твой пароль

добавление спецсимвола вообще не вариант
потому что увеличение алфавита даст небольшой прирост в энтропии
Case sensitive alphanumeric (a–z, A–Z, 0–9)     62     5.954 bits
All ASCII printable characters except space     94     6.555 bits

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

76. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Аноним (9), 10-Окт-19, 19:31 
Вот именно потому и сказано С ДОБАВЛЕНИЕМ ИНФОРМАЦИОННОГО ШУМА.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

79. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от хотел спросить (?), 10-Окт-19, 20:59 
> Вот именно потому и сказано С ДОБАВЛЕНИЕМ ИНФОРМАЦИОННОГО ШУМА.

так я ж написал 1 символ - 6 бит (если printable ACII то 6.5)
т.е. 44+12 = 56 бит с двумя "шумными" символами, которые любит hashcat
62 бита с 3 "шумными" символами

так c таким же  успехом можно просто сгенерить пароль на 10 символов
и это будет короче для набора, а это бесит намного больше, чем его заучивание
выбираешь 1 из списка... который сможешь запомнить...

Т.е. что-то легкое но рандомное.. типа WW5t15BODE

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

12. "Подбор хэшей паролей основателей Unix"  –5 +/
Сообщение от Аноним (12), 09-Окт-19, 22:33 
Мораль истории такова, что пароли не должны выбираться пользователями. Только в этом случае утечка хэшей ничего не дает злоумышленнику.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Подбор хэшей паролей основателей Unix"  –3 +/
Сообщение от rshadow (ok), 09-Окт-19, 23:08 
Мораль истории в том что с паролями давно пора заканчивать. Уже 100500 способов придумали, от 2-х факторной авторизации до всяких там oauth и хардварных ключиков.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

20. "Подбор хэшей паролей основателей Unix"  +6 +/
Сообщение от Аноним (9), 09-Окт-19, 23:16 
> с паролями давно пора заканчивать

Приступай.
> от 2-х факторной авторизации до всяких там oauth

Нет, я уж как-нибудь без третьей стороны обойдусь.
> и хардварных ключиков

Чем попадание аппаратного ключа в третьи руки лучше того же самого для пароля?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "Подбор хэшей паролей основателей Unix"  +3 +/
Сообщение от Anonim (??), 09-Окт-19, 23:40 
как бы 2-х фактораня автоиризация, это вовсе не означает третьей стороны... это ленивые банки и ленивые пользователи сразу думают об СМС, но человечество придумало также и других методов. Но большенству лень же...
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

70. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Павел Отредиезemail (?), 10-Окт-19, 15:29 
Вот как бы прежде чем предлагать, Вы не задаёте вопрос - а как это должно было быть? Например в Windows, кто пользуется net user username /random?   Вот если честно, прежде чем наворачивать, знали?
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

71. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Павел Отредиезemail (?), 10-Окт-19, 15:47 
А для доменного пользователя net user username /domain /random. Вместо той чепухи на power shell, которой завален интернет.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

24. "Подбор хэшей паролей основателей Unix"  –2 +/
Сообщение от Аноним (24), 09-Окт-19, 23:41 
> Нет, я уж как-нибудь без третьей стороны обойдусь.

При чем тут третья сторона?

> Чем попадание аппаратного ключа в третьи руки лучше того же самого для пароля?

Тем, что это другой фактор аутентификации

Советую ознакомиться для начала с тем, что такое факторы аутентификации и зачем они придуманы.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

33. "Подбор хэшей паролей основателей Unix"  –1 +/
Сообщение от Аноним (46), 10-Окт-19, 00:41 
>Приступай.

Вообще не проблема выводить пароль из главного пароля и домена сайта.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

77. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Аноним (9), 10-Окт-19, 19:32 
А главный пароль получать из имени главного сайта. Точно!
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

26. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Аноним (26), 09-Окт-19, 23:46 
> 2-х факторной авторизации

Аутентификации.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

61. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Аноним (9), 10-Окт-19, 14:24 
Автофелляции, блджад.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

25. "Подбор хэшей паролей основателей Unix"  +7 +/
Сообщение от anonymous (??), 09-Окт-19, 23:41 
Мораль истории в том, что в 1970-х люди жили проще и относились к паролям тоже проще - не было никаких злобных скрипткиддисов, которые перетаскивали за ночь сортир со старого места, а потом этим еще гордились.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

36. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Anonim (??), 10-Окт-19, 00:52 
Я чтото запямятовал, а когда там в unix сетевой стек то появился?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

42. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Аноним (26), 10-Окт-19, 01:24 
TCP/IP — в BSD 4.2.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

40. "Подбор хэшей паролей основателей Unix"  +1 +/
Сообщение от artenox (?), 10-Окт-19, 01:04 
Раньше было лучше, да.
Но не во всем.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

97. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Педофил (?), 12-Окт-19, 19:40 
А эти хеши можно подобрать не так, чтобы полученный пароль подошёл?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

106. "Подбор хэшей паролей основателей Unix"  +/
Сообщение от Аноним (106), 17-Окт-19, 14:39 
Бывают коллизии, когда разные входные данные дают одинаковый хэш.
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру