Слово холодильник состоит из 11 букв

Так только косяк в том, что уже с десяток лет подбором никто никакие пароли не взламывает.
Разве что Rar-архивы, не более.

откуда такая уверенность?
подбирают и еще как, никуда это не длось

Ну и где подбирают?
Потому что на подбор даже простенького пароля нужно несоизмеримо много времени.
У меня книжка валялась про зищиту информации, а точнее просто про хакерство 90х годов, так даже уже там подбор как способ взлома вообще не рассматривался за бессмысленностью, а тогда системы защиты были в тысячи раз проще и имели кучу дыр.

>>У меня книжка валялась про зищиту информации,
ну и дальше пускай валяется :)

делается распределенная система, и каждая копия программы свой диапазон паролей перебирает, сначала по словарю самых распространенных паролей проверяют, затем если не помогло, уже брутфорс.

Вы просто не представляете, сколько в интернете сайтов, у которых
к админке логин admin и пароль admin :)

Я то представляю, только это не взлом, а чёрти что.
Взлом это когда взламываешь нужный акк, а не когда пароль подбираешь где подойдёт.
Тем более, много где перебор просто невозможен.

Так что это бытовой архаизм, чтобы подобрать пароль жены, зная её, не более.

Да, зачастую перебор паролей, заканчивается перебором самых популярных. Ну, а вообще, в основном утечки паролей это кейлогеры и фейковые страницы аккаунтов.

это у почтовиков такой механизм и у соц. сетей, что после 3-4 неудачных попыток - блокируется на какое то время,
а обычные CMS типа интернет магазинов такого не имеют, и если кому то нужно базу клиентов утащить, то так и делают.

А взлом конкретного аккаунта в соц. сети он нахрен никому не нужен, кроме школьников и ревнивых мужей,
но уж если приспичило, просто нужно заставить человека (ту то же много способов) запустить у себя программу на компе, которая без проблем вытащит из его броузера все пароли (даже те, о которых владелец и сам забыл :) )

к админке сайта например. Долбятся несколько раз в секунду. Подбирают по словарю. Подобрать, может и не подберут, если навороченный, но сервер напрягают, приходится защищать.

а никак не защитишься, ip будут менять и все,
боле менее решает проблему, если путь к админке измените со стандартного на свой, что они вообще не знали какой url

очень бессмысленная затея подбирать пароль. проще трояна прислать и собирать пароли с компа жертвы. а еще есть масса разводов на пароль. как ни странно, но много народа на это ведётся.

вот есть к примеру база данных, например каталог автозапчастей, ну и куда ты будешь свой троян слать?
т.ч. перебор паролей никуда не исчезнет

с базы данных можно пароль просто убрать, для этого существует куча софта. А вот тебе решение путем подбора паролей)). Пусть в пароле можно использовать 22 символа и 10 цифр ( тоже символов) т.е в итоге 32 символа. Всего комбинаций длины 10 = 32^10 ( 32 в 10 степени). На 1 символ уходит как минимум 1/3 секунды. Итого (1/3)( 32^10) = 375299968947541.4 сек = 6254999482459.02 мин =
104249991374.3 часов = 4343749640.5 суток = 11900683.9 лет. НО... учитывая теорию вероятностей, можешь смело делить эту цифру на два )))

ну сними пароль с базы с сайта 2gis.ru своей "кучей" софта :) :)

>>На 1 символ уходит как минимум 1/3 секунды.
вот эта цифра откуда? с потолка взяли?

Не собираюсь с вами спорить. я останусь при своем мнении, вы при своем. удачи )

теория это хорошо, но есть и практика :)
вам то же удачи :)

Я вас разочарую, вы ничего не смыслите в брутфорсе и паролях.

Вы предлагаете использовать часть хеша md5 как пароль =))

Глупее идеи я еще не видел.

А теперь объясню почему.

MD5 хеш - имеет вид последовательности из 32 шестнадцатеричных цифр, которые в свою очередь для записи используют цифры от 0 до 9 и буквы латинского алфавита от A до F (A B C D E F). То есть всего то 10 + 6 = 16 символов.

Теперь далее, вы взяли 10 символов из хеша, а это значит что ваш пароль имеет всего 16^10 вариантов (примерно 1.1 триллиона вариантов). Современный компьютер с мощным GPU может рассчитывать по несколько миллионов вариантов в секунду. Так для примера если мощностей хватает на 3 миллиона вариантов в секунду, то подбор вашего пароля займет не более 101 часа чистого времени.

Про блокировки по IP после 3-х попыток забудьте. Есть такая вещь как Tor которая убьет практически все ваши попытки отрубить брутфорщика. Есть другие способы замедлить брутфорс, более действенные.

Ну и напоследок. Обычный пароль длиной 10 символов состоящий из цифр от 0 до 9 и букв латинского алфавита от A до Z в разных регистрах уже будет иметь 62^10 вариантов( это примерно 840 квадриллионов вариантов) . При тех же условиях (3млн вариантов в секунду) взлом такого пароля займет более 8 тысяч лет =)))

Ну современное железо может позволить и более быстрый перебор.

кстати ещё ваш пароль "кофеfishki.net" это символы из двух алфавитов в одном регистре, то есть 26(латиница)+33(русский алфавит) = 59, плюс есть ".", а значит всего 60 символов, длина пароля 14 символов, а значит получается 60^14 степени вариантов =))) Ваш пароль в чистом виде намного более надежен чем часть его хеша =))) Подбор по словарю такого пароля затруднителен ибо он состоит из двух слов написанных на разных языках.

1) люди используют короткие пароли, 6-8 символов, это мало, а 10 символов уже нормально, так с наскоку не подберешь, то что я прндложил позволяет для любого сайта использовать ОДИН короткий пароль, вернее ключевое слово короткое, которое легко заполнить,
но для разных сайтов он будет разным.
Плюс такого подхода, что пароли нельзя потерять или забыть и их не нужно нигде записывать.

2) Если у вас паранойка, и 10 символов пароля кажется не надежным, ну вон смотрите какой длинный хеш, берите его весь :)

3) то подбор вашего пароля займет не более 101 часа чистого времени. забудьте про всю свою математику, она хороша в школьной тетрадке, а в жизни по другому, в жизни нужно посылать запросы серверу и получать от него ответ, т.ч. 90% врении - это ожидание ответа сервера, т.ч. пароль в 10 символов на своем супер крутом компе будите "до второго пришествия" перебирать :)

4) >>Есть такая вещь как Tor которая убьет практически все
>>ваши попытки отрубить брутфорщика.
Вот это и есть НЕСУСВЕТНАЯ ГЛУПОСТЬ! :) использовать броузерный движок :) броузер это тормоза, для максимального быстродействия программа сама должна формировать http запросы и сама должна работать сайтом, а прокси с TOR очень быстро попадают в черный список, и их там не очень много к вашему сведению :)
НО Вы вообще не поняли, как работает защита, 3 раза ввел неправильно пароль и все и финиш, для данного логина на несколько часов блокировка :) а на IP вообще не смотрят, просто считают число не верных вводов паролей

вот такая вот ситуация :)

такой пароль если перехватят, то поймут какие пароли у меня к другим сайтам или почте
так понятно, месье математик? :)

1. запомнить комбинацию в 16 символов состоящую из слов и цифр в разы проще, чем даже 10 символьный кусок из md5 хеша ибо хеш это просто набор знаков без смысла. Для примера "etoМОЙpassword111" - запомнить в разы легче чем теже 17 символов из хеша этой строки.

2. Запомнить по 32 символа хеша для каждого сайта? вы в своем уме?

3. Я уже написал что вы ничего не смыслите в брутфорсе. Знаете что такое бот сети? Вы правда считаете что если кто-то будет вас серьезно брутфорсить будут делать это с одного IP и одного компьютера? Все будет совсем не так.

4. Браузер? гыгы. Хоть бы в википедии прочитали что это.

Часть про защиту от брутфорса я писал не совсем вам. Можете проигнорировать этот момент и отвечать только на часть касающуюся вашей теории о паролях )))

мы разговаривали о криптостойкости пароля, а не об психоанализе личности и предугадывании логики. Вы что-то прыгаете с темы на тему.

1. Вообще не нужно ничего запоминать :)
вон к примеру эту страничку открыли http://www.md5.cz/http://www.md5.cz/ и сформировали пароль
2. См пункт 1 :) :) :)

3. >>Я уже написал что вы ничего не смыслите в брутфорсе.
перечитай мои коменты, я писал об этом

4. >> Браузер? гыгы
TOR сделан на базе FireFox (как он работает я знаю, умничать не стоит, что это не только броузер, а еще и анонимный протокол)
а викпедию сам читай :)

>>Для примера "etoМОЙpassword111"
ага! и будет один пароль для всех сайтов?

ты о чем вообще? какой психоанализ личности???
снифером можно трафик перехватить, даже https трафик
и оттуда пароли вытащить

бесполезно вам объяснять что часть хеша это плохая идея, но вы можете оставаться при своем мнении.

я говорю о принципе, чтоб помнить ОДНО короткое слово и все,
и пароли разные будут, и забыть их нельзя

а так можете или длину увеличить пароля увеличить, брать более 10 символов, можете через один регистр менять
или вставлять спецсиволы после каждого симпвола из хеша
это зависит от степени вашей паранои

вы не поняли. не нужно использовать часть хеша, не нужно вообще использовать хеш как пароль. хеш используется для безопасного хранения пароля, а не для того чтобы быть паролем.

прекрасно он подходит и под роль пароля