Podgląd wydruku

Password Haystack

Wszelkie inne tematy związane z bezpieczeństwem komputerowym.
Odpowiedz
Awatar użytkownika
andrzej76
Redaktor
Redaktor
  • Posty: 3470

Post 28 sty 2012, 17:58

Znalazłem jedną ciekawą stronę, która sprawdza ile czasu zajmie rozszyfrowanie hasła które utworzyliśmy.
Analizuje je za pomocą BruteForce - czyli metodą którą posługują się wszelkie "organizacje" , próbujące dostać się do naszych danych na dysku, w razie jego zarekwirowania. Zapraszam do analizy:

Spoiler:
Na górę
Awatar użytkownika
rafikrafiki
Dyskutant
  • Posty: 470

Post 28 sty 2012, 19:56

Ciekawa stronka, moje hasło rozszyfrowane by było za setki bilionów lat :D
Na górę
Awatar użytkownika
bardok206
Specjalista
  • Posty: 1772

Post 28 sty 2012, 20:05

moje standardowe hasło do mniej ważnych serwisów 9,89 hundred thousand centuries "sto tysięcy wieków"
Na górę
Awatar użytkownika
kamil10506
Ekspert
  • Posty: 3182

Post 28 sty 2012, 20:07

Moje hasło na SG - 55,790 milionów wieków :)
Na górę
Awatar użytkownika
andrzej76
Redaktor
Redaktor
  • Posty: 3470

Post 28 sty 2012, 20:12

Moje hasełko do LastPass przy stu bilionach "domysłów" na sekundę ( raczej nie realne) to 2 lata szukania, przy stu milardach na sekundę to już - 20 wieków, a przy tysiącu domysłów na sekundę to - 2 biliony wieków!! :D
Na górę
Awatar użytkownika
Meo
Amator
  • Posty: 85

Post 29 sty 2012, 9:00

Nie mogę się zgodzić z pierwszym postem, używają tego dzieci chcące się włamać na gg lub maila. Haker ma bardziej wyrafinowane metody;) BruteForce ma 100% skuteczność, ale z powodu czasu lepszym wyborem jest atak słownikowy.
Na górę
Awatar użytkownika
ktostam
Redaktor
Redaktor
  • Posty: 1602

Post 29 sty 2012, 10:57

Jedno z moich haseł:
Obrazek
Na górę
Awatar użytkownika
andrzej76
Redaktor
Redaktor
  • Posty: 3470

Post 29 sty 2012, 11:43

Meo pisze: używają tego dzieci chcące się włamać na gg lub maila.


Metody słownikowej nie używają organizacje zwalczające piractwo. Za pomocą BruteForce można złamać hasło do zaszyfrowanego dysku komputera np. przy pomocy TrueCrypt - ale i tak to graniczy z cudem, o tym właśnie piszę, a nie o hasełkach do komunikatorów.
Na górę
Awatar użytkownika
mateusxzz
Moderator
Moderator
  • Posty: 2138

Post 29 sty 2012, 12:07

Mi wyszło cuś takiego :P

Obrazek
Na górę
Awatar użytkownika
Eugeniusz
Redaktor
Redaktor
  • Posty: 4799

Post 29 sty 2012, 12:11

U mnie kolejno 1.49 hundred thousand trillion centuries, 1.49 billion centuries, 1.49 million centuries.
Na górę
Awatar użytkownika
buri
Użytkownik
  • Posty: 964

Post 29 sty 2012, 12:53

Wy tak serio wpisujecie swoje hasła? Jeszcze mi tak nie odbiło bym sprawdzał trudność złamania. Ja tylko sprawdziłem ile zajmuje złamanie hasła jakie generuje sobie standardowo (często jak się da zwiększam liczbę znaków) i niech się bawią w łamanie:
Kod: Zaznacz cały
15.41 thousand trillion centuries
1.54 hundred million centuries
1.54 hundred thousand centuries

a jak strona pozwala to:
Kod: Zaznacz cały
14.14 million trillion centuries
1.41 hundred billion centuries
1.41 hundred million centuries

Jednak na paru stronach mam coś takiego pokroju:
Kod: Zaznacz cały
93.83 billion trillion trillion centuries
9.38 hundred trillion trillion centuries
9.38 hundred billion trillion centuries


Zresztą teraz dzięki temu tematowi przypomniało mi się, że przydało by się znowu hasła odświeżyć - pamiętam raptem 5 hasłem, a reszta siedzi w keepassx. Czasami chcę gdzieś wejść i jest problem, ale ostatnio do tych 2-5 serwisów dałem sobie hasła jakie da radę pamiętać :D

Hasło do keepass nie jest już tak wyszukane:
Kod: Zaznacz cały
2.01 billion centuries
20.08 centuries
2.01 years

Tutaj dochodzi jednak plik klucz oraz to, że tylko ja korzystam z mojego komputera.

Zauważyliście, że czasami wina słabego hasła to wina ograniczeń narzuconych przez dany serwis? Czasami nie przyjmuje znaków specjalnych, więcej niż 16 znaków (pamiętam, że raz chyba miałem jeszcze mniej) oraz łatwość odzyskania?
Ostatnio zmieniony 29 sty 2012, 13:16 przez buri, łącznie zmieniany 1 raz
Na górę
Awatar użytkownika
ktostam
Redaktor
Redaktor
  • Posty: 1602

Post 29 sty 2012, 12:59

Ja podałem najsłabsze hasło jakie posiadam do skrzynki email, której używam do otrzymywania różnej maści spamu. W życiu bym nie podał hasła do gmaila czy innych serwisów.
Na górę
Awatar użytkownika
andrzej76
Redaktor
Redaktor
  • Posty: 3470

Post 29 sty 2012, 13:28

buri pisze:Zresztą teraz dzięki temu tematowi przypomniało mi się, że przydało by się znowu hasła odświeżyć


Też tak zrobiłem, bo jeden cwaniaczek mi się włamał ( tak myślę - bo mógł zmienić tylko nagłówek , podpowiedział mi to Łukasz - dzięki za to, na przyszłość będę wiedział) na skrzynkę email i kozakował, skrzynkę usunąłem z tym adresem , jest inna, stare hasła do innych zasobów zostały zastąpione wygenerowanymi w lastpass i stworzonymi przez mnie, długie i full znaków specjalnych. Zresztą pierwszy raz mi się coś takiego zdarzyło , by ktoś operował na mojej skrzynce email i adresie na niej, na szczęście pozamiatałem gościa w prosty sposób.
Ostatnio zmieniony 29 sty 2012, 13:53 przez andrzej76, łącznie zmieniany 2 razy
Na górę
Awatar użytkownika
buri
Użytkownik
  • Posty: 964

Post 29 sty 2012, 13:29

Jeśli to był gmail i nie miałeś podwójnej autoryzacji to nic dziwnego. Ich sposób odzyskiwania hasła jest głupi i tyle w temacie.
Na górę
Awatar użytkownika
andrzej76
Redaktor
Redaktor
  • Posty: 3470

Post 29 sty 2012, 15:02

Konto było na wp.pl. Pozamiatałem, jest czysto.
Na górę
Odpowiedz

Wróć do Inne

Kto jest online

Użytkownicy przeglądający ten temat: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość