Название: Пароль Отправлено: seamew от Март 15, 2011, 12:55:48 Всем привет :yesgirl:
У меня тут недавно случился один спор... помогите мне его разрешить (просто скажите, что права я :yesgirl:) Вопрос был о надежности паролей. Я считаю, что пароли без использования заглавных и строчных букв довольно ненадежны... и вообще пароли не надежны, и знающему человеку подобрать их - как нефиг делать.. ну, если его при этом система не забанит, углядев в нем хакера... Мой оппонент возражал, что если длина пароля больше 7-и знаков (и буквы и цифры могут использоваться), то для подбора такого пароля (даже программным методом) потребуется ..... (здесь стояло страшное колличество, я не запомнила, но много) лет... Понимаете, ЛЕТ!! Если бы даже страшное число дней, я бы и то сомневалась, но лет... Так сколько времени примерно потребуется для подбора пароля из 7и знаков? Если это делает программа, и НЕ стоИт ограничений, что следующая попытка только через несколько минут? Название: Re: Пароль Отправлено: iPhonograph от Март 15, 2011, 13:01:54 вам бы для начала почитать басню про шахматную доску, где за первое поле дают одно зёрнышко риса, за вторую - вдвое больше и т.д.
Название: Re: Пароль Отправлено: семеныч от Март 15, 2011, 13:17:26 а чо басня интересная?? :)
Название: Re: Пароль Отправлено: iPhonograph от Март 15, 2011, 13:36:45 да, семёныч, она про цифры - тебе понравится
Название: Re: Пароль Отправлено: семеныч от Март 15, 2011, 13:42:02 про зернышки слышал
про рис - нет :) Название: Re: Пароль Отправлено: iPhonograph от Март 15, 2011, 13:43:31 про рис - это китайский вариант :)
Название: Re: Пароль Отправлено: семеныч от Март 15, 2011, 13:45:23 а если маковые зернышки - то конец басни был бы реален??
Название: Re: Пароль Отправлено: Um_nik от Март 15, 2011, 14:03:28 36^7, если только латинские буквы и цифры т.е. 78 364 164 096http://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB%D0%BD%D1%8B%D0%B9_%D0%BF%D0%B5%D1%80%D0%B5%D0%B1%D0%BE%D1%80 9 дней, но пароль считается надежным Название: Re: Пароль Отправлено: iPhonograph от Март 15, 2011, 14:09:38 а если маковые зернышки - то конец басни был бы реален?? шестёныч, конец будет более реальным, если будешь пересчитывать частицы героинового порошкаНазвание: Re: Пароль Отправлено: просто_я от Март 15, 2011, 14:44:52 Эта та, в которой один "скромный" мужик за что-то попросил самую малость: дать ему семян столько, сколько клеток на шахматной доске, но так, что за первую клетку ему дают одно зернышко, за второе - ещё два, за третье - четыре... и так далее. Его даже похвалил (султан?) за это, мол, очень скромно возжелал.
А в итоге за одну последнюю клетку идёт 2^63 зёрен(а там ведь ещё 63 клетки, что почти равно последней). Чтобы их получить, нужно "высушить все океаны и реки, сравнять горы, разрушить города и засеять всё", и после нескольких лет отдать долг =) ну, если прикинуть(Это уже к seamew ), то получается так: русских букв: 33 латинских: 26 А они и заглавными бывают, так что пока (33+26)*2=118. цифр - десять 128 разного рода знаков, вводимых со стандартной такой клавиатуры я насчитал (без пробела) 21+12=33 (надеюсь, что ничего не упустил) в итоге уже: 128+33=161 возможный символ. Теперь количество комбинаций по семь, как говорите. 161^7=671898241*4173281= 2.804.020.163.098.721 пусть обрабатывает один случай в секунду, тогда всего в год их 31.536.000 и пусть это будет комп-неудачник, и что именно последний пароль окажется твоим, тогда потребуется... 88914896,11551 лет.... :o високосных - 22228724,03... без високосных всего 66686172 года. 66.686.172 года!!! мАААААААААть!))))) много) но если миллион рез-в/сек., то 66 лет. Не, ну это уже не долго......))))) ________________________________ ;D))))) ах**ть, мне нужно найти девушку, причём срочно))))))))))))))) Название: Re: Пароль Отправлено: Um_nik от Март 15, 2011, 14:48:22 Однако без заглавных и специальных символов ;)
Поэтому даже если взять с русскими, то около полугода выйдет. Название: Re: Пароль Отправлено: просто_я от Март 15, 2011, 14:53:26 нет, с заглавными =) посчитал их.
за образец взял свою клаву =) А, всё, я тебя понял) извиняюсь Название: Re: Пароль Отправлено: семеныч от Март 15, 2011, 14:54:49 шестёныч :) ??
неа семьеныч :beer: Название: Re: Пароль Отправлено: iPhonograph от Март 15, 2011, 15:07:56 тебя даунгрейднули за глупые вопросы :)
Название: Re: Пароль Отправлено: семеныч от Март 15, 2011, 15:27:33 тебя даунгрейднули за глупые вопросы :) вот оно как :) ты как Ломоносов - вводишь в обращение новые слова :crazy: Название: Re: Пароль Отправлено: iPhonograph от Март 15, 2011, 16:05:16 ты не знал этого слова, пятёныч?
Название: Re: Пароль Отправлено: Лев от Март 15, 2011, 17:03:23 Умник прав насчет 9-ти дней, но это с учетом того, что ПРОГРАММА будет подбирать по 100000 паролей в секунду. В Твоем споре, наверное оппонент имел ввиду, что человек сам будет подбирать :)
По поводу строчных и прописных букв Ты права еще и потому, что брутфорс - не единственный метод подбора паролей. Если рассмотреть все числобуквенные пароли людей (а тем более, если числовые), то легко заметить массу закономерностей. Название: Re: Пароль Отправлено: Um_nik от Март 15, 2011, 17:18:02 //скрытый текст, требуется сообщений: 1000//
Название: Re: Пароль Отправлено: Лев от Март 15, 2011, 17:31:07 У половины моих знакомых - дата рождения, у второй половины - домашний телефон.
Жуть. Название: Re: Пароль Отправлено: Dodoshko от Март 15, 2011, 19:43:31 Эта та, в которой один "скромный" мужик за что-то попросил самую малость: дать ему семян столько, сколько клеток на шахматной доске, но так, что за первую клетку ему дают одно зернышко, за второе - ещё два, за третье - четыре... и так далее. Его даже похвалил (султан?) за это, мол, очень скромно возжелал. А в итоге за одну последнюю клетку идёт 2^63 зёрен(а там ведь ещё 63 клетки, что почти равно последней). Чтобы их получить, нужно "высушить все океаны и реки, сравнять горы, разрушить города и засеять всё", и после нескольких лет отдать долг =) ну, если прикинуть(Это уже к seamew ), то получается так: русских букв: 33 латинских: 26 А они и заглавными бывают, так что пока (33+26)*2=118. цифр - десять 128 разного рода знаков, вводимых со стандартной такой клавиатуры я насчитал (без пробела) 21+12=33 (надеюсь, что ничего не упустил) в итоге уже: 128+33=161 возможный символ. Теперь количество комбинаций по семь, как говорите. 161^7=671898241*4173281= 2.804.020.163.098.721 пусть обрабатывает один случай в секунду, тогда всего в год их 31.536.000 и пусть это будет комп-неудачник, и что именно последний пароль окажется твоим, тогда потребуется... 88914896,11551 лет.... :o високосных - 22228724,03... без високосных всего 66686172 года. 66.686.172 года!!! мАААААААААть!))))) много) но если миллион рез-в/сек., то 66 лет. Не, ну это уже не долго......))))) ________________________________ ;D))))) ах**ть, мне нужно найти девушку, причём срочно))))))))))))))) не согласен!Оценка вариантов верна, НО...через ассемблер можно узнать скорость работы проги, т.е. если мы ввели "ф" и прога работала х ед. времени, а введя "а" она работала b ед.времени (b > x), то мы все следующие варианты рассматриваем только начинающиеся с "ф" Название: Re: Пароль Отправлено: Dodoshko от Март 15, 2011, 19:45:56 *извините, не с "ф" начинающиеся, а с "а", т.к. этот вариант комп дольше обрабатывал
Название: Re: Пароль Отправлено: seamew от Март 15, 2011, 19:54:43 Умник прав насчет 9-ти дней, но это с учетом того, что ПРОГРАММА будет подбирать по 100000 паролей в секунду. В Твоем споре, наверное оппонент имел ввиду, что человек сам будет подбирать :) По поводу строчных и прописных букв Ты права еще и потому, что брутфорс - не единственный метод подбора паролей. Если рассмотреть все числобуквенные пароли людей (а тем более, если числовые), то легко заметить массу закономерностей. не, именно про программное говорили.. спасибо большое! Название: Re: Пароль Отправлено: zhekas от Март 15, 2011, 20:06:08 |