Да прекрасно нещо като планирана промяна на паролите не се взема от въздуха, а не на някой списък с желания.
Той се изчислява от параметри: хеширане алгоритъм. минимални изисквания за парола и
броят на потребителите.
кок например MD5 на (MD5 ($ сол) .md5 ($ подаване)) скоростта на Брут чрез CUDA средна класа - 152.0 МН / сек (150 милиона хешове в секунда)!
Ами това със сигурност е прогрес, на 21 век.
Доста стар маса, но все пак
Но ние говорим за пълен списък.
Но нападението на маска / правила / речник / хибрид и разбира се по дъга таблици вършат своята работа с ентусиазъм.
Грубо казано с потребители сметище 100k за влизане. (MD5), в продължение на 3-5 минути, за да се получи резултат от повече от 50% от съвпадащи пароли.
И също така да се отбележи, че увеличаването на дължината на паролата, разбира се, е да се увеличи с 2 знака (10 до 12) приблизително съвпадение усложни задачата на 300-500 пъти.
НО. Като се има предвид, че това не е просто добавяне на поне още 6-8 букви (фрази) речник / азбучен.
Т.е. ItsGoodPassword дори увеличи до ItsReallyVeryGoodPassword парола, ще бъдете в състояние да издържат само няколко секунди, хибридна атака.
Но за въвеждане на парола 12 герой прекарва много повече години, а само 75 дни.
Послепис Бих добавите чудесен съвет: Ако можете да - използване на неконвенционални езикови оформления, специален. знаци (които не са толкова трудно да се предписват - Често задавани въпроси за вятър ще помогне).
Но ако все повече и го оправи всичко съпротива парола. Тогава вие сте в защита срещу криптографски атаки. но не и в абсолютна безопасност.
Артьом. оптимизация. Чудя се как. Освен ако не е конкретно за Ирис - SSD. Речникът може да бъде RAM да се разпределя на софтуера и речници. Придобийте забележимо, ако грохнал HDD.
Overloking даде почти не се забелязва резултат. Уви, в този бранш вече vyzhimaetsya всичко колкото е възможно повече.
Би било правилно (желязо ъпгрейд). И след това погледнете колко $$, където повече от веднъж на ден ще работи машината.
И аз написах обратно в действителност дължината на пароли вече. Ролята на структурата е така наречената (азбучен / лексикално) паролата
Атака на кутията е възможно не само груба сила. Винаги има уязвима точка 3
1. Входната точка.
2. канал за предаване.
3. Destination (домакин).
Брутална сила - това е атака срещу хостинга, в присъствието на силна парола, атаката ще бъде направено на 1 и 2.
Най-актуалната версия - входни точки на замърсяване записване на натиснатите клавиши, но могат да бъдат изкривени, за да пренасочва целия трафик, а за прокси с подмяната на сертификат за HTTPS, което ще позволи изглед трафик.
Свързани статии