Тема: Оптимальная длина и состав пароля
Показать сообщение отдельно

  #17  
Старый 06.01.2010, 11:57
ErrorNeo
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
С нами: 8960826

Репутация: 2261


По умолчанию
статья из за ужосной однобокости вводит в заблуждение, и наносит вреда дезинформацией - ничуть не меньше, чем "пользы".

"Технически" статья называется Оптимальная длина и состав пароля
и фактически она доносит до пользователя, что md5 пароли длинны 8+ символов- безопасны, а это неверно.
Около 40% всех снимаемых md5 пассов имеют длинну 9+, а многие пассы (~15%), как описано выше, имеют и длинну 10+. Где тут указано, что с виду "сложный" 10 символьный пасс типа Alexander9 (оба регистра + цифры!! Оо. Да хоть даже и Alexander88 - аж 11 символов!! - гг) (ред. да пусть хоть Alexander1988 - аж 13 "символов"!) является не просто "простым", но сверхпростым, и будет снят не дольше, чем за полчаса (и это в худшем случае - для средне-пряморукого брутера) брута (в "лучшем" случае это займет х_сек-1-2 минуты по "предварительной атаке").
а ?

Grawl - твои пароли полностью соответствуют пункту а) "небрутабельности", который я описал. Если быть точным - пароль такой сложности (100% бред с использованием всего что есть) может быть сбручен
100%, если он состоит из 6 символов,
15% если он состоит из 7 символов, (требует много времени, но по силам даже брутеру одиночке, если сильно захочет, с вероятностью снятия 100%)
~ на удачу, если из 8 (пройти весь диапазон одиночке не по силам, или же займет более года. Но все же случайно сбручен быть может.)
~ на пределе вероятности, если из 9
~ теоретически возможно, если 10 или крайне маловероятно, если брутит Ботнет\Спецслужбы
~ 11 теоретически возможно Ботнетом\Спецслужбами, хотя вероятность бред. Можно назвать 100% небрутабельным.
12 - на такой "сложности" - принципиально невозможно сбрутить никакими существующими мощностиям, и, я думаю, будет оставаться таким же принципиально невозможным еще по крайней мере лет 10.

заметьте(!) - я говорю конкретно об алгоритме md5, а не о "бруте уинов" и прочем.
У всего скорость перебора разная, и соответственно отличается и необходимый порядок сложности.

К root_sashok претензий никаких, я всего лишь явно дал понять, что описав 1\8 "темы" автор не имеет морального права в названии указывать, что он освещает её всю, и позволять читателю на основании этой 1\8 делать ошибочные выводы.
О существовании же оставшихся 7\8 в статье даже не намекается.
Я понимаю, что автор <> хэшкрекер, но если это не так- то и нечего писать статей, наверное.

Ну та ладна
Последний раз редактировалось ErrorNeo; 06.01.2010 в 12:40..
 
Ответить с цитированием