Отец детей. Увлекаюсь неуязвимостью к болезням... · 1 сент 2021
Вместо неудобной (для набора и запоминания) вставки спецсимволов можно же просто напирать на длину. Ведь недлинные случайные пароли всё равно подберут по радужным таблицам, а длинные брутфорсить не станут даже при малой мощности алфавита.
Для начала поймите, как подбирают пароли. 3 основных метода подбора (по возрастанию трудоёмкости перебора):
1) Пароль на основе персональных данных. Словарь для перебора генерируется из комбинаций персональных данных между собой и с добавлением простых последовательностей.
2) Подбор по словарю. Словарь включает в себя как словари в прямом смысле, так и словарь транслита, а также все пароли, что когда-либо были выкачаны из баз данных взломанных сайтов. Популярные фразы без грамматических ошибок все тут есть.
3) Полный перебор. Broot force. Это перебор случайных последовательностей из выбранного алфавита, и с ограниченной длиной. Если сервер не солит хэши, то для перебора могут использоваться заранее скачанные радужные таблицы, содержащие, допустим, 75% всех паролей длиной до 9 символов. Перебор всех числовых паролей, таких как даты или номера телефонов, проверяется в полном объёме достаточно быстро.
как придумать надёжный ЛЕГКО ЗАПОМИНАЕМЫЙ пароль: надо исключить хотя бы предложенные методы перебора: (против 1) он должен быть не только из персональных данных; (против 2) хорошо, если он состоит из несвязанных смыслом слов, и разбавлен ошибками или случайными символами в случайных местах; (против 3) он должен быть длинным (больше 10 символов), либо содержать символы за пределами привычных кодировок.
Исходите из того, что принцип придумывания пароля известен нарушителю, и вы его озвучили.
есть понятие "мутаторы" - это приёмы, усложняющие перебор по словарю. Нарушитель может при переборе применять те же мутации к словарям, но каждый из приёмов многократно увеличивает время перебора, особенно при большой длине пароля.
Например: пароль из трёх недлинных слов, одно из слов - узкоспециализированное (его нет в не специализированных словарях), одна случайных букв заглавная, есть пара грамматических ошибок. миртрутмайнинг.
йявагонтрюбашаттал - очень легко запоминается, но трудно подбирается. Нарушитель не знает, в какой позиции мелкие искажения. Вместо дома - другой предмет, а какой? Словарь предметов создать? Есть смена регистра, искажение или удвоение буквы, а где? Везде пробовать надо.
можно использовать и персональные данные, и тупые длинные однообразные сочетания клавиш, и вымышленные длинные слова, и мелодии на баяне, и рисунке на клавиатуре, но, при условии внесения случайных вставок/искажений в случайные места, а не в начало и конец.
Каждый новый позиционный мелкий приёмчик увеличивает время подбора в тыщу раз ( а непозиционный - слабо), поэтому, вместо многократного применения одного приёма, лучше использовать по одному разу разные приёмы мутаций.
немного математики: Если алфавит содержит 2^7 символов (одна из двух кодировок, изменение регистра, спецсимволы), а длина пароля - 8, то вычислительная сложность полного перебора пропорциональна (2^7)^8=2^56. Если же алфавит содержит 2^6 символов (одна из 2 кодировок и цифры, без изменения регистра и спецсимволов), то, очевидно, равносильной длиной будет 9-10 символов, по аналогичной формуле. Однако, во втором случае есть вероятность атаки по словарю, которую мы погасим увеличением количества слов и хотя бы одной ошибкой. При размере словаря 2^16 слов, комбинирование 3 слов даёт, как раз, 2^48 комбинаций (при этом взломщик должен заморочиться и сгенерировать словарь комбинаций из 3 слов) (Вот тут пригождается слово, которого нет в словаре нарушителя), а внесение ошибок значительно увеличивает это число. Например: при длине слова 10 символов какие-то из букв - заглавные. Тогда, на каждой позиции, возникают 2 варианта буквы, и общее время перебора увеличивается в 2^10 раз. Удвоение случайной буквы - ещё в тыщу раз. Подмена случайной буквы - ещё в тыщи раз. А если мы напишем пароль транслитом, то время перебора возрастет всего в 2 раза. Не особо эффективно. Этот приём применяется просто от лени переключать кодировку.
Наиболее надежные пароли состоят минимум из 12-15 символов, содержащих и цифры, и заглавные буквы, и прописные. Пример надежного пароля — psdRjoKcuedQFv7. Это абсолютно рандомный набор символов, который не подчиняется логике... Читать далее
сижу дома ездию на велике и зимой увлекаюсь всем... · 29 авг 2020
Настройки генератора:
Цифры
Прописные буквы
Строчные буквы
Спец. символы %, *, ),?, @, #, $, ~
Длина пароля:
20 - символов {Eh%prZA$N7YH*WoPmfd А это как вам? хранить на флешке и жел не одной! просто с копиров вставляйте... Читать далее
Давно живущий, много видевший и знающий человек... · 21 окт 2020
Ответов много и они длинные, Времени мало и оно мгновенно.
Надёжный пароль ограниченной длинны: набор спонтанных перемежающихся символов <<буквы рзных регистров, цифры и спец символы>>, где что принимается, чем длиннее тем лучше... Читать далее
Стойкий и надежный пароль создать не проблема вообще. Проблема - как его запомнить, где хранить и насколько трудно/неудобно будет его вводить. Можно придумать суперстойкий пароль, например, длиной 50 символов и содержащий... Читать далее
Как аргумент есть такая схемка: сколько времени нужно на взлом пароля в зависимости от его длины и содержания. Т.е. 18 символов, включая цифры, строчные и прописные буквы и спецсимволы - это идеальный вариант. На взлом такого... Читать далее
Самые надежные пароли - это те который хранятся в надежном месте! В идеале в голове пользователя :)
Для устойчивости пароля к подбору методом брутфорса, достаточно чтобы:
- пароль состоял минимум из 12 символов в рандоной послед... Читать далее