|
Оптимальная длина и состав пароля
Введение.
На фоне многочисленных постов о паролях решил провести небольшое исследование. В настоящее время парольная защита является самым распространённым и, к сожалению, самым не надёжным методом защиты. Существует много статей на тему «Как составить стойкий пароль», но мне не встречались статьи, где приводятся реальные данные о надёжности паролей. В исследовании проводится оценка надёжности паролей противостоять атакам грубой силы. Наиболее эффективный метод грубой силы при переборе паролей для хеш-функций является составление радужных таблиц. Расчёты проводятся для трёх хеш-функций md5, sha1 и sha2 (модификация sha512). В расчёт не берутся данные о коллизиях в данных хеш-функциях, так как с практической точки зрения в реальном подборе пароля они не помогут, да и достойных реализаций в ПО на настоящий время в открытом доступе нет. В исследовании принимают участия пароли длиной 7, 8, 10 и 12 символов трёх различных алфавитов. Для наглядности результатов приводятся данные о количестве паролей, объёме дискового пространства для хранения радужных таблиц и ориентировочном времени построения радужных таблиц. Инструментарий. - Компьютер с процессором Pentium 4 2.6 GHz и оперативной памятью 512 МБ; - Утилита winrtgen, входящая в состав Cain&Abel; Промежуточные расчёты. Количество комбинаций паролей равно (количество символов в алфавите)^(количество символов в пароле) В исследовании принимают участие 3 алфавита: А1={abcdefghijklmnopqrstuvwxyz0123456789} 36 символов А2={abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+="} 51 символ А3={abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUV WXYZ0123456789!@#$%^&*()-_+=} 77 символов Результаты. http://i037.radikal.ru/1001/cd/7bdbaf398e4b.png http://s44.radikal.ru/i106/1001/77/8ddfe1810368.png http://s43.radikal.ru/i099/1001/77/33d605961ab9.png Прочерк там, где программа решила, что с неё хватит подсчётов. Выводы. Длину и состав паролей каждый должен выбрать для себе сам, от себя могу лишь сказать, лучше выбрать пароль до 12 символов и периодически его менять, нежели взять пароль 20 символов и чувствовать себя в полной безопасности. Copyright © 2010. |
root_sashok Статейка класс ! +
|
приму к сведению спс.
|
|
А я использую KeePass и LastPass, почти всегда генерирую пароли (за исключением тех случаев, когда аккаунт никому нафиг не нужен, кроме меня).
KeePass использует английский алфавит, цифры и простые символы (которые можно набрать клавиатурой), число символов стараюсь использовать 10-14. LastPass использует те же знаки, что и KeePass, и настроен на 12 символов. Разве что не меняю пароли. Но непонятно: зачем периодически их менять, если везде, где нужна защита, 10-14 очень разных символов, а? |
Вообщем, при грамотной периодичности смены пароля и соответствию длительности перебора можно вполне защититься, исключая, конечно, трояны, и прочие способы получения пароля кроме перебора.
На Mac OS X использую 1Password - очень удобная утилита, синхронизирующаяся с iPhone (1Password Touch). Генерация паролей, хранение заметок, данных, логинов, прочего. |
Цитата:
Цитата:
Цитата:
|
Лучшая кросплатформенная утилита, по моему мнению - KeePass.
|
Цитата:
P.s. с наступающим Рождеством ;) |
Цитата:
работает без малейшего упрёка. Master Password - стоит глянуть world.std.com/~reinhold/diceware.html |
Цитата:
Другой конкурирующий однофакторный способ – биометрический, нельзя отнести к методам строгой аутентификации по причинам вероятностных факторов и возможности частичного подделывания биометрической подписи (а также высокой вероятности ложного срабатывания оборудования). Другое дело – использование многофакторной аутентификации, т.е. комбинации различных методов: биометрии, паролей, токенов и т.п. |
кроме радужных таблиц существуют еще:
1. атака с использованиием масок + видеокарты (он же прямой перебор с масками) 2. атака по словарям 3. гибридная атака по словарям (!!) 4. комбинированная атака по словарям 5. атака с попыткой подбора чередующихся клавиш на клавиатуре 6. атаки с ограниченными чарсетами (пример: может быть использован чарсет A1+ 5 самых распространенных спец-символов) 1. позволяет снимать буквенно-циферные пассы длиной до 11 символов включительно 2. слова до 14 символов, часто кажущиеся пользователю "уникальными". К примеру 100-милионный пасслист покрывает примерно 25% всех существующих паролей, многие из которых отдельные люди, прочтя такие как эта недостаточно объективные статьи могут ошибочно посчитать "хорошо защищенными" 3. пассы 12-13 символов. Часто довольно сложные. 4. пассы до 16-18 символов, как правило состоящие из двух слов + 1-2 цифр. 5. пассы до 25 символов и более. К примеру многие ошибочно думают, что 25 знаков вопроса (итд) - очень крутой небрутабельный пасс. На самом деле он (и ему подобные) примитивен и всегда снимается за 1 минуту. 6. возможно снять пассы до 10 символов, с использованием обоих регистров+цифр+спецсимволо в. резюме: статья ужасно неполная. Всё, на что она способна - ввести в заблуждение пользователя. мораль: не знаешь темы - не пиши по ней статей. Кидаю в автора оригинальной статьи стопицот помидоров. ps и да, по сабжу. "Небрутабельный" пароль на сегодня: а) 11 символов с использованием как минимум 2 букв верхнего регистра, 2 нижнего, 2 цифр и 2 спецсимволов. б) 16 символов с использованием обоих регистров+цифр, при условии что последняя - не цифра. в) осмысленная комбинация слов не короче 22 символа, в каком-либо из "мест" пасса желательно поставить цифру\загравную\спецсимвол А то, что вы прочитали в этой статье - типо 9 и тем более 10 символов - меготру пасс - фуфел. Пассы до 11 символов включительно - очень даже брутабельны. Длиннее - как повезет. Небрутабельны - пассы начиная с того, что я написал. ps2. Чтобы не быть голословным: Код:
6430a72acd881fa15f2ac268c96bc4a9:13denoviembreОднако - факт - такие пароли - не более, чем будни опытного хэшкрекера. И все, перечисленное выше - реально снятые (всего лишь на днях) пассы. А ты уверен, что твой мего-тру 9\10\11 -символьный пасс "круче" этих? Уверен, что твоего пасса нет в другом таком же списке другого хэшкрекера? Отсутствие информации - зло. Необъективная информация, вводящая в заблуждение - еще большее зло. |
Посмотри - я сейчас генерирую LastPass'ом и KeePass'ом по 3 пароля, а ты говоришь, насколько они брутабельны.
LastPass: F^b5#jg577sq sa6&s&KeYEA# a&#c6fP64H6T KeePass: ZqlL0^5$f"ac i@7SqLzLJ^a, (74vas-v{_i* |
2Grawl ты бы md5 хеши этих 12 значных паролей скинул бы )
посмотрели бы реальные резальты распределенного брута, помоему такие комбинации не реально сбрутит за короткое время, например пароли типо password123456789!@#$ по маске сбрутились бы ....мое imho |
Цитата:
|
ErrorNeo,
собственно, почему вы переходите на личности и в порыве фанатизма, ваша религия позволяет вам даже кидатся помидорками? технически, статья написана верно, и верность идей, злаоженные в её основу - подтверждает время. независимо от root_sashok, были выставлены пассы на сотнях уинов по маске - верхний/нижний регистр/цифры. KeePass. и не один из них - не смогли взять брутом. хотя и брутят их денно и нощно, с дедикейтед серверов, и даже в момент написания сего поста) |
статья из за ужосной однобокости вводит в заблуждение, и наносит вреда дезинформацией - ничуть не меньше, чем "пользы".
"Технически" статья называется Оптимальная длина и состав пароля и фактически она доносит до пользователя, что md5 пароли длинны 8+ символов- безопасны, а это неверно. Около 40% всех снимаемых md5 пассов имеют длинну 9+, а многие пассы (~15%), как описано выше, имеют и длинну 10+. Где тут указано, что с виду "сложный" 10 символьный пасс типа Alexander9 (оба регистра + цифры!! Оо. Да хоть даже и Alexander88 - аж 11 символов!! - гг) (ред. да пусть хоть Alexander1988 - аж 13 "символов"!) является не просто "простым", но сверхпростым, и будет снят не дольше, чем за полчаса (и это в худшем случае - для средне-пряморукого брутера) брута (в "лучшем" случае это займет х_сек-1-2 минуты по "предварительной атаке"). а ? Grawl - твои пароли полностью соответствуют пункту а) "небрутабельности", который я описал. Если быть точным - пароль такой сложности (100% бред с использованием всего что есть) может быть сбручен 100%, если он состоит из 6 символов, 15% если он состоит из 7 символов, (требует много времени, но по силам даже брутеру одиночке, если сильно захочет, с вероятностью снятия 100%) ~ на удачу, если из 8 (пройти весь диапазон одиночке не по силам, или же займет более года. Но все же случайно сбручен быть может.) ~ на пределе вероятности, если из 9 ~ теоретически возможно, если 10 или крайне маловероятно, если брутит Ботнет\Спецслужбы ~ 11 теоретически возможно Ботнетом\Спецслужбами, хотя вероятность бред. Можно назвать 100% небрутабельным. 12 - на такой "сложности" - принципиально невозможно сбрутить никакими существующими мощностиям, и, я думаю, будет оставаться таким же принципиально невозможным еще по крайней мере лет 10. заметьте(!) - я говорю конкретно об алгоритме md5, а не о "бруте уинов" и прочем. У всего скорость перебора разная, и соответственно отличается и необходимый порядок сложности. К root_sashok претензий никаких, я всего лишь явно дал понять, что описав 1\8 "темы" автор не имеет морального права в названии указывать, что он освещает её всю, и позволять читателю на основании этой 1\8 делать ошибочные выводы. О существовании же оставшихся 7\8 в статье даже не намекается. Я понимаю, что автор <> хэшкрекер, но если это не так- то и нечего писать статей, наверное. Ну та ладна:) |
ErrorNeo, ты крутой.
Но.. Цитата:
Кстати, я раньше использовал 22 символа, до тех пор, когда начал натыкаться на постоянные ограничения до 12-ти. В своё время взбесило ограничение до ВОСЬМИ (!!!) символов на ICQ. Это была потеря потерь >.< |
Цитата:
Что мешает поьзователю подумать, что статья распространяется так же и на пароли типа того, что я привел? Или же одного из таких - Код:
6430a72acd881fa15f2ac268c96bc4a9:13denoviembrefPTyEbAS6UFcM:[tqltkm,thu (это дес, он даже медленнее, чем md5) - мегоприптостойким. Мною же этот пасс был снят всего за 15 минут перебора по словарю. И да, это всего лишь очередной реальный пример. Программу же Каин&Абель ни 1 из 100 среднестат.пользователей даже в глаза не видел. И упоминание о том, что пассы для тестирования создавались ей - для чуть менее, чем всех пользователей компьютерных интернетов (и даже для их более продвинутых товарищей) - не значит чуть меньше, чем совершенно ничего. |
root_sashok, ErrorNeo, Grawl!
не кажется ли вам, что мы тщетно созидаем здание "Вавилонская Башня"? root_sashok ясно довёл идею, как нужно выбирать пассворды. ErrorNeo продемонстрировал, как их нельзя выбирать. и да, роли то не имеет, и с форумов линуксоидов XSS-ятся хэши)) участники Ачата прочитают, и сделают нужные выводы. надеется. |
ну лично я, хотя мне было бы и лень писать подобную статью, её "написал".
Да, думаю теперь, прочтя этот тред, любой пользователь таки сможет понять что есть что на сегодняшний день в подборе пассов, и пожелав поставить себе небрутабельный пасс - поставит нечто именно небрутабельное, а не просто длинное, с виду сложное, но такое же, как стоит и десятков тысяч других - "снимаемое" не более, чем за минуты\часы подбора. Теперь Уютненько должно быть довольно. :-D |
ИМХО, довольно сложные пароли это например такие:
Цитата:
Цитата:
Итак, ищем довольно большое разнообразие спецсимволов, все цифры и все стандартные спецсимволы, идем на genpas, вставляем все это разнообразие в строчку и генерируем пароль. Получаются пароли вида: Цитата:
Цитата:
|
root_sashok - omfg
таких паролей не стоит даже у меня. Я все-таки предпочитаю создавать для себя пассы, которые возможно запомнить:) Хотя для "железобетонной уверенности" такие пассы, как приведены выше - пойдут. К примеру в моем самом сложном - (этот пасс я ввожу не чаще раза в год) - 39 символов, 5+ спецсимвлов, несколько заглавных, какое-то количесово цифр в произвольном месте пароля + туева хуча букв нижнего регистра. При этом 1. этот пароль небрутабелен даже для спецслужб (уйдут годы) 2. его реально запомнить. хотя тут выбор за каждым пользователем) Кому-то может и 1. rg~+B\Lauz4VNS}R+iPi 2. \yD[gPibSOQflczp9Zj? 3. zo<CqY%04vA1R*j8%YsB 4. MXp58ZfUL.PaK%)z5<A? 5. \R<0"3jQOY?~nlQ4S{~Y посилам запомнить. Ну а можно и не запоминать, а просто где-то записать:) В общем это уже на любителя. ps. да, и еще, %username% - если ты не хочешь, чтобы над твоим архисложным, слитым в открытом виде с базы сайта, паролем глумились злоумышленники, вводя его для доступа на твою почту и все прочие твои аккаунты - будь добр, следуй простому правилу. Если за свой аккаунт ты готов отдать хотя бы 1$ - имей на нем уникальный пасс, и не используй этот пасс больше нигде. Очень улыбает, когда листаешь логи и видишь там у пользователей 20-30 символьные пассы ("добытые" тем или иным способом в открытом виде), и в дальнейшем эти пассы подходят ко всем их аккаунтам, начиная с почты, и зачанчивая...^^ да чем угодно. ПОМНИ: Уникальный минимально-небрутабельный пасс на каждом ресурсе - залог твоей информационной безопасности. Ну а ставить пассы, как приведены выше Сашком - вовсе не обязательно. Просто, %username%, прочти рекомендации, которые я обозначил выше, и создавай соответствующие пассы. И, вполне возможно, тебе даже удастся создавать небрутабельные, но при этом не слишком уж сложные для запоминания пассы. Всё оно так удобнее.. :) |
реально ли использовать символы Юникода в пароле?
|
Цитата:
Цитата:
|
Всем отписавшимся в топике поставил +4 за интересную тему ;)
С наступающим Рождеством |
Конечно, это при условии, что у вас есть программа для хранения, ибо запомнить это невозможно. Программа шифрует данные, основываясь на Master Password. НО: можно сгенерировать осмысленный пароль, заменяя некторые символы:
Цитата:
Цитата:
Как вам пароль, начинающийся на дату рождения вашего домашнего питомца, затем идет ваше имя и девичья фамилия матери? |
да, и отмечу - далеко не везде позволено использовать спецсимволы в пассах, или же количество доступных спецсимволов может быть строго ограничвено (до 4-5)
Все-таки мой выбор - запоминаемые пассы длинны 20+ с использованием 2+ заглавных, 2+ цифр, и, если это разрешено - 1-2+ спецсимволов. Сбрутить такое все равно нереально, зато запомнить (если ты сам придумал этот пасс) - не особенно то и сложно. Тут правда важно, чтобы пасс придумал именно ты :D Потому что, к примеру, свои 20+ пассы я помню отлично => они подчиняются моей логике создания неподбираемых пассов. А вот чужие пассы - даже длинны 10+ - часто не могу запомнить, если только они имеют минимальную небрутабельную сложность. =\ |
ErrorNeo, следуя твоим подсказкам можно составить пароль наподобие:
Цитата:
Сбрутится ли он довольно быстро всеми известными методами брута? Думаю - нет. |
ну при составление пароля надо иметь ввиду ограничение web/стационарных программ.
Да и еще - этоб можно было вводить по человечески. Иначе хранить его на рабочем столе в файле Password.txt и оттда копировать каждый раз - тоже не варинат. Лучше тогда пароль vasya в голове. |
Цитата:
Это и использование ударения, и русских букв, и значков... Вообщем, выжимать надо все, что позволяет ресурс. Большая статья по подобной теме, кстати, недавно появившаяся на Хабре, находится тут. |
B1t.exe пароли на рабочем столе в текстовом файле хранят только чёртовы ламеры, которые и не задумаются никогда, зачем иметь сложный пароль - откуда им знать о брутфорсе, радужных чего-то там и т.д.?
Мы тут уже упоминали целых 3 хранителя паролей - кроссплатформенный Keepass, кроссбраузерный Lastpass и 1Password под Mac. И да, помнить несколько сложных паролей, имхо, отстой. Лучше запомнить 1-2 сложных ключа к хранилищам паролей. Это ведь всё равно, что постоянно таскать с собой все ключи от всех дверей, к которым есть доступ. У одних всего 3-5 ключей, такое количество носить с собой ещё нормально. У других 200-300 ключей. Ну вы поняли? :) |
да, root_sashok, именно таким должен быть пасс.
Единственное но - при создании пасса всегда нужно добавлять в него чуточку полного рандома. Цитата:
Цитата:
Лебедь бы сказал, что первый пасс теоретически брутабелен. Хотя практически это и не так. А вот второй пасс - не брутабелен принциписально :cool: %username% - всегда добавляй в свой пасс 1-2 произвольных символа в самых неожиданых местах. Не позволяй пассу полностью подчиняться логике. Только тогда свой пасс сможет стать полностью неуязвим к подбору ;) Даже если пас и так уже соответствует тем "требованиям безопасности", что я обозначил выше. Логичность - враг пароля. Но при высокой длинне + мин.требованиях даже 1-2 рандомных символа будут способны отделить твой "теоретически брутабельный" пасс от принципиально-небрутабельного. |
Кстати, соглашусь с Grawl. Придумываем мастер-ключ к программе с паролями и благополучно забываем остальные. Нам потребуется только один ключик, чтобы забрать нужный пароль из программки. Но, современные программы можно даже не открывать, там подстановка паролей доведена до автоматизма. Насчет универсальных хранилищ - тоже, довольно удобно хранить пароли где-то в онлайне, с хорошим, длинным и небрутабельным, почти рандомным мастер-ключом.
ErrorNeo, ты тоже прав. Добавление рандома в пароль - мощный шаг для защиты логически подбираемой комбинации. |
Цитата:
доступ к пассам - двойной слой защиты - TrueCrypt/KeePass. Master Password - более 16 символов. разнообразных. ни одного пасса - не помню. и под гипнозом их не узнать. ибо нех. и вводятся лишь с вирт. клавы)) |
Хороший пароль - который ты не знаешь, но руки набирают на автомате :D
Как легче запомнить рандом: набирать его много раз. Поставить себе пароль куда-то, вводить его не реже 5 раз в день, и он запомнится :) К разным сайтам - разные пароли, можно сделать маркировочку в виде двух первых букв сайта, вообщем, это уже обсуждалось. У меня рандом набирается уже на автомате, как было сказано выше :D |
Ну вот, тащемта.
Моя правда - сиянье в груди - была на моей стороне! © [AMATORY] |
а я делаю пароли из каких нибудь очень длинных слов или предложений и включаю в разные места символы, цифры и заглавные буквы. как правило пароль больше 10 символов. и легко запоминается + все пароли записываю в блокнот. не доверяю я всем этим хранителям ключей и генераторам паролей )
|
Ну ты реально олбанец :) только не обижайся.
Смотри, как всё просто: Текстовый файл. Ты сохраняешь туда логины-пароли. Он хранится у тебя пусть даже не на рабочем столе, а в папке "Мои документы". Хотя лучше такой файл хранить в недрах системы. И вот кому-то понадобились твои пароли. Если Вы знакомы, он может прийти к тебе в гости и тупо забрать этот файл. Если не знакомы, то тут пойдёт брутфорс, и твои пароли взломают. Или хакнут твой комп и опять-таки заберут пароли. Опять-таки, все. Разом. Файл базы данных хранителя паролей. Пусть даже у тебя заберут этот файл, неважно каким способом. Открыть его можно будет только при вводе специального пароля, который должен знать только ты и который должен храниться у тебя в голове. Плюс - удобность в виде автоматической подстановки логина-пароля и интерфейс управления парами паролей. |
Цитата:
Другая потенциальная брешь – хранение всех «ключей» под одним «замком». Изначально такая концепция безопасности не является стойкой. Однако, если вы используете свой собственный менеджер паролей и уверены в его надежности - это повышает уровень защиты вашего "склада ключей" |
| Время: 01:17 |