Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

О паролях и их стойкости


Tobolskiy

Recommended Posts

Всем привет. Такой вопрос, возможно есть знатоки.

На сколько стойкий пароль из 10 знаков, в котором есть только цифры (без букв, символов и прочего)?

нашел вот такую табличку:

prodolzhitelnost-podbora-parolyei.jpg

 

но если вбить пароль в "тестерах стойкости паролей" они пишут что пароль слабый.

так как же на самом деле?

Змінено користувачем Tobolskiy
Надіслати
Поділитися на інших сайтах


Не существует сферической надежности паролей в вакууме. Если у вас, например, ограничение на ввод пароля "не более одной попытки в минуту", то и 7-значный цифровой до второго пришествия подбирать придётся. А если это, скажем, запароленный архив, про который известно, что пасс только из цифр и  длина 10 знаков - то его за полчаса вскрыть можно.

Надіслати
Поділитися на інших сайтах


29 минут назад, Shureg сказал:

Не существует сферической надежности паролей в вакууме. Если у вас, например, ограничение на ввод пароля "не более одной попытки в минуту", то и 7-значный цифровой до второго пришествия подбирать придётся. А если это, скажем, запароленный архив, про который известно, что пасс только из цифр и  длина 10 знаков - то его за полчаса вскрыть можно.

 

вот кстати интересное замечание. у OC есть дефолтный функционал, при количестве неверного ввода пароля блокируется на час аккаунт...

Змінено користувачем Tobolskiy
Надіслати
Поділитися на інших сайтах


1 минуту назад, nikifalex сказал:

никогда не видел хакера, который тупым перебором паролей в админку ломится когда есть куча других путей

"Хакер" нынче примитиывный пошел. Таких, кто действительно ломать пытается - единицы, зато толпы массово долбят админки подбором паролей. И, кстати, именно последние чаще всего и вскрывают сайты, так что угроза вполне реальная.

Надіслати
Поділитися на інших сайтах


У меня компьютер подбирает 2000000000-3000000000 за 1 час (подбор пароля под таблицу хэша).

Надіслати
Поділитися на інших сайтах

11 часов назад, buslikdrev сказал:

У меня компьютер подбирает 2000000000-3000000000 за 1 час (подбор пароля под таблицу хэша).

 

мне кажется от такой скорости можно и сервак положить?! будет сопоставимо с ддос

Надіслати
Поділитися на інших сайтах


9 минут назад, Tobolskiy сказал:

мне кажется от такой скорости можно и сервак положить?! будет сопоставимо с ддос

Можно, поэтому растягивают на месяцы и цифровые пароли подбирают.

Надіслати
Поділитися на інших сайтах

17 часов назад, nikifalex сказал:

никогда не видел хакера, который тупым перебором паролей в админку ломится когда есть куча других путей

 

а кстати эта функция и не работает для админки.... это только для юзеров. у админки вообще нет такой защиты (что странно все же)

Надіслати
Поділитися на інших сайтах


26 минут назад, buslikdrev сказал:

Можно, поэтому растягивают на месяцы и цифровые пароли подбирают.

 Берут массой. Если долбить один сайт, то да, заблокирует и т.п. А вот если сразу на 100к сайтов пассы кидать, то можно в полную скорость своего инет канала обрабатывать. И пусть вероятность взлома одного отдельного сайта невелика, из 100к пара-тройка в день паролей подойдёт. И так можно годами развлекаться.

Змінено користувачем Shureg
Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.