О паролях

Понедельник, 25 Июня 2007 г. 11:56 + в цитатник

Статистика подбора паролей на примере базы на 6600 пользователей (md5-хэши).

Предварительная атака
Всевозможные элементарные пароли типа 'qwerty', цифровые до 4 символов, пароли, совпадающие с ником пользователя, английские символьные до 3 символов.
1523 штук (22%) - затраченное время меньше минуты
Простая атака по словарям
Словарь на 1,5 млн. английских слов и используемых сочетаний, словарь на 200 тыс. русских слов.
1038 штук (15,5%) - 1.5 часа
Цифровые пароли
Все цифровые до 9 символов. Чаще всего встречаются даты рождения, телефоны. Тупизмы типа '123' найдены ещё на первом шаге.
1638 штук (24%) - 25 минут

Даже если остановиться на этом шаге (за сутки вскрывается порядка 75-80%), выводы неутешительны - за два часа хакер получает 4347 вскрытых паролей (65%). По всё той же статистике - примерно 20-25% пользователей различных форумов используют при регистрации тот же пароль, что и для своего почтового ящика. Т.е. за совершенно ничтожное для криптоанализа время окажутся взломанными более тысячи почтовых ящиков.

Хотел тут написать какой-нибудь вывод глубокомысленный, с уклоном в мораль, типа "никогда не используйте пароли от почтовых ящиков при регистрации на других ресурсах и не делайте пароли цифровыми", но, пожалуй не стану. И так понятно.

<a href="https://www.liveinternet.ru/users/malcolmx/post43045444/">Рћ РїР°СЂРѕР»СЏС…</a><br/>РЎС‚Р°С‚РёСЃС‚РёРєР° РїРѕРґР±РѕСЂР° РїР°СЂРѕР»РµР№ РЅР° РїСЂРёРјРµСЂРµ Р±Р°Р·С‹ РЅР° 6600 РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№ (md5-С…СЌС€Рё). 
РџСЂРµРґРІР°СЂРёС‚РµР»СЊРЅР°СЏ Р°С‚Р°РєР°
Р’СЃРµРІРѕР·РјРѕР¶РЅС‹Рµ СЌР»РµРјРµРЅС‚Р°СЂРЅС‹Рµ РїР°СЂРѕР»Рё С‚РёРїР° 'qwerty', С†РёС„СЂРѕРІС‹Рµ РґРѕ 4 СЃРёРјРІРѕР»РѕРІ, РїР°СЂРѕР»Рё, СЃРѕРІРїР°РґР°СЋС‰РёРµ СЃ РЅРёРєРѕРј РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ, Р°РЅРіР»РёР№СЃРєРёРµ СЃРёРјРІРѕР»СЊРЅС‹Рµ РґРѕ 3 СЃРёРјРІРѕР»РѕРІ.
1523 С€С‚СѓРє (22%) - Р·Р°С‚СЂР°С‡РµРЅРЅРѕРµ РІСЂРµРјСЏ РјРµРЅСЊС€Рµ РјРёРЅСѓС‚С‹

РџСЂРѕСЃС‚Р°СЏ Р°С‚Р°РєР° РїРѕ СЃР»РѕРІР°СЂСЏРј 
РЎР»РѕРІР°СЂСЊ РЅР° 1,5 РјР»РЅ. Р°РЅРіР»РёР№СЃРєРёС… СЃР»РѕРІ Рё РёСЃРїРѕР»СЊР·СѓРµРјС‹С… СЃРѕС‡РµС‚Р°РЅРёР№, СЃР»РѕРІР°СЂСЊ РЅР° 200 С‚С‹СЃ. СЂСѓСЃСЃРєРёС… СЃР»РѕРІ.
1038 С€С‚СѓРє (15,5%) - 1.5 С‡Р°СЃР°

Р¦РёС„СЂРѕРІС‹Рµ РїР°СЂРѕР»Рё
Р’СЃРµ С†РёС„СЂРѕРІС‹Рµ РґРѕ 9 СЃРёРјРІРѕР»РѕРІ. Р§Р°С‰Рµ РІСЃРµРіРѕ РІСЃС‚СЂРµС‡Р°СЋС‚СЃСЏ РґР°С‚С‹ СЂРѕР¶РґРµРЅРёСЏ, С‚РµР»РµС„РѕРЅС‹. РўСѓРїРёР·РјС‹ С‚РёРїР° '123' РЅР°Р№РґРµРЅС‹ РµС‰С‘ РЅР° РїРµСЂРІРѕРј С€Р°... <a href="https://www.liveinternet.ru/users/malcolmx/post43045444/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

_Вейла_ обратиться по имени Понедельник, 25 Июня 2007 г. 12:02 (ссылка)

ну у некоторых память девичья))

Ответить С цитатой В цитатник

Ульса обратиться по имени Понедельник, 25 Июня 2007 г. 12:03 (ссылка)

мне всегда нравились комбинации слово+цифра - и то, и то не связанное с моими интересами

Ответить С цитатой В цитатник

Non_solus обратиться по имени Понедельник, 25 Июня 2007 г. 15:25 (ссылка)

Это всё, конечно, интересно, но становится бессмысленно перед одним фактом - нет ничего совершенного.

Даже мегапароли вроде "[9bfg584?26dddef7t-" взламываются после достаточного количества потраченного времени.

Я, так всегда использую один и тот же цфрово-буквенно-знаковый пароль. Правда, на каждом форуме, ящике и тд. часть, написанная через shift - другая. Как ещё изголиться ради безопасности и при этом остаться в пределах логики - я лично не знаю. :)

Ответить С цитатой В цитатник

MalcolmX обратиться по имени Понедельник, 25 Июня 2007 г. 16:48 (ссылка)

Non_solus, любой пароль очень быстро снимается горячим утюгом, расположенным в непосредственной близости от пуза клиента ;)

Ответить С цитатой В цитатник

LiveInternetLiveInternet

-Музыка

-Подписка по e-mail

-Поиск по дневнику

-Интересы

-Постоянные читатели

-Сообщества

-Трансляции

-Статистика

О паролях