BugTraq.Ru: форум / sysadmin / Мысли

информационная безопасность
без паники и всерьез

подробно о проекте

Spanning Tree Protocol: недокументированное применение

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Microsoft прикрывает Visual Studio...

Умер Кевин Митник

Массовое внедрение вредоносного...

bugtraq.ru / форум / sysadmin

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Мысли 06.08.01 10:23 Число просмотров: 918
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman

<"чистая" ссылка>

> вот интерестно, а по каким признакам ПГП отсеивает плохие
> пароли..
> наверное сразу отбрасываются устойчивые буквосочетания,
> характерные для англ. языка,а всякие цифры, смены регистра,
> да нестандартные символы (типа #), только прибавляют паролю
> "защищённости" (ну может ещё чего придумали, незнаю)..
я тоже так думаю + к этому длина пароля... Причем чем два разных пароля могут иметь одинаковую защищенность но разную длину... К примеру длинный пароль тока из одних символов и чуть короче, но набор символов разный (цифры, знаки, регистр)
Причем я думаю так - определяется общее количество уникальных символов. Высчитывается общее количество комбинаций, затем исходя из эмпирические определенной скорости перебора пароля вычисляется время небоходимое для взлома пароля. Я думаю 100% защищенный пароль по их оценкам должен иметь время взлома более 100 лет ;-))

> а теперь мораль: а что если перебор начинать с паролей
> "защищённость" коих не менее 70% ??
> а если известно, что человек маньяк, помешанный на
> секретности, то можно и вовсе со 100% начинать (таких
> паролей, по-моему, будет значительно меньше, чем всех
> остальных)..
вряд ли хорошая идея. Потому как никогда не знаешь какой пасс чел поставил.. но это даже не главное
представь - пароль 14 символов.. считаем количество комбинаций -
26+26 - английский алфавит в верхнем/нижнем регистре
10 цифр
символы !"?;%:?*()_-+="' - 15 штук
итого - 77 символов
общее количество комбинаций:
77^14=257555099046722087448523609
вроде неплохо при переборе 1 000 000 пасс/сек (нереальная скорость) пасс сломать я считаю невозможно.. во всяком случае без применения распределенного вычисления - точно

Поиск

PGP Disk 6.5.3 Freeware насколько стойкий? - perlscript 20.07.01 11:10 [678]
- PGP Disk 6.5.3 Freeware насколько стойкий? - z0 22.07.01 14:09 [1045]
  - PGP Disk 6.5.3 Freeware насколько стойкий? - -ab0 23.07.01 02:33 [1020]
    - PGP Disk 6.5.3 Freeware насколько стойкий? - z0 23.07.01 10:57 [1149]
- Система стойкая - однозначно.. но - ZaDNiCa 20.07.01 13:24 [1016]
  - С глубоким уважением к Zadnice... однако - prop 03.08.01 09:20 [910]
    - A vot eto dokaivaet... [url] - NiFi... 09.08.01 13:44 [874]
      - Можно, но не всяким логгером - prop 09.08.01 14:09 [933]
        Можно, но не всяким логгером - NiFi... 09.08.01 14:28 [986]
      - A vot eto dokaivaet... - maxxik 09.08.01 13:52 [891]
    - С глубоким уважением к Zadnice... однако - NiFi... 08.08.01 15:46 [1000]
    - Сам не пробовал хучить, но... - ZaDNiCa 03.08.01 10:49 [1003]
  - шаг вбок :) - йцукенг 21.07.01 02:16 [924]
    - шаг вбок :) - ZaDNiCa 24.07.01 11:32 [943]
      - шаг.. - zelych 03.08.01 19:19 [933]
        Мысли - ZaDNiCa 06.08.01 10:23 [918]
        Яйца - goodwill 07.08.01 20:31 [863]
        Яйца - perlscript 08.08.01 13:36 [911]
        Мысли - zelych 07.08.01 20:14 [927]

Page build time: 0 s

Design: Vadim Derkach