> > Но с таким словарем будешь 3 дня подбирать > А BrutoForc'ом? А я о чем?
Но вообще если админ крутой, то он обьясняет своим юзерам, как создать пароль(см. пример ниже), вот например:
слово "непрофессиональный". Напишем его переключив язык:
ytghjatccbjyfkmysq - вот, что получается. Теперь вначале припишем цифры 123, а в конце 456 -
123ytghjatccbjyfkmysq456 теперь отделим по порядку приставки с помощью цифр
123yt0ghj1atccbjyfkmysq456
Слабо подобрать такой пассворд?????
Здесь дежит маленьктй словарик[17 KB]
http://www.xato.net/Downloads/common.zip Самые употребительные пароли собранные у хакеров на порно-страницах - 165.000 слов
Слова расположены в порядке убывания, самые частовстречающиеся - в начале.
> На hacksoft.ru - 25mb - 70 при разархивировании. > Ну и куча на passwords.ru. Но с таким словарем будешь 3 дня > подбирать дело не в объеме словаря, а в правильном его формировании ;)
даю бесплатную подсказку: берем словари русских имен и географических названий, перегоняем их в транслит и "по раскладке" - неизменно превосходный результат! психологию еще никто не отменял, просто надо использовать материал применительно к местным условиям, меня терзают смутные сомнения, что "наши" люди будут использовать пароли типа "letmein". так что ценность буржуйских словарей - сомнительна...
Какой Wordlist лчше...27.03.02 16:57 Автор: Renkvil <Boris> Статус: Member Отредактировано 28.03.02 02:24 Количество правок: 1
> меня терзают смутные > сомнения, что "наши" люди будут использовать пароли типа > "letmein". так что ценность буржуйских словарей - [1] > сомнительна...
Стоп!
А кто сказал, что наши ломают только наших?
Как раз всякие порносайты (понятно буржуйские) и ломают, а для этого список рек нашей необъятной Родины не очень поможет.
У буржуев просто ломать есть что побольше, а 49% Интернета если не больше употребляет английский...
> > "letmein". так что ценность буржуйских словарей - > > сомнительна... > > Стоп! > А кто сказал, что наши ломают только наших? никто. но мне на родине интереснее ;)
> Как раз всякие порносайты (понятно буржуйские) и ломают, а а, ну да, весна, гормоны буйствуют - я понимаю ;)
> для этого список рек нашей необъятной Родины не очень > поможет. как сказать...
> У буржуев просто ломать есть что побольше, а 49% Интернета зато у нас - интереснее ;)
> если не больше употребляет английский... ну. не факт...
зы. до почты по причине аварии канала сегодня не добрался, посему отвечу завтра (надеюсь).
Какой Wordlist лчше...27.03.02 17:33 Автор: Renkvil <Boris> Статус: Member
> > Но с таким словарем будешь 3 дня подбирать > А BrutoForc'ом? А я о чем?
Но вообще если админ крутой, то он обьясняет своим юзерам, как создать пароль(см. пример ниже), вот например:
слово "непрофессиональный". Напишем его переключив язык:
ytghjatccbjyfkmysq - вот, что получается. Теперь вначале припишем цифры 123, а в конце 456 -
123ytghjatccbjyfkmysq456 теперь отделим по порядку приставки с помощью цифр
123yt0ghj1atccbjyfkmysq456
Слабо подобрать такой пассворд?????
> 123yt0ghj1atccbjyfkmysq456 > Слабо подобрать такой пассворд????? не слабо. лично я при написании инструкции запретил использовать слова любого языка, в любой раскладке. и нарушения этого требования - ловлю ;)
Ну дык...28.03.02 17:34 Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
> > 123yt0ghj1atccbjyfkmysq456 > > Слабо подобрать такой пассворд????? > не слабо. лично я при написании инструкции запретил > использовать слова любого языка, в любой раскладке. и > нарушения этого требования - ловлю ;) А как часто бумажки от мониторов отрываешь? :)))
Пароль можно и 128 битный создать(запускаться все будет с дискеты).
М0жно сделать половинные выражения, типа:
1234gjitkyf[eqkissmyass5678_t,kfy[etd(за мат извините)
> > использовать слова любого языка, в любой раскладке. и > > нарушения этого требования - ловлю ;) > А как часто бумажки от мониторов отрываешь? :))) Борис правильно заметил - вместе с руками ;)
Точнее, через отбирание части ежемесячной запрплаты оно доходит лучше.
> Пароль можно и 128 битный создать(запускаться все будет с > дискеты). блин. а если дискету сопрут? при хранении криптиоключа, хоть на съемном носителе, хоть на винте, он всегда закрывается паролем. для того он (пароль) и нужен.
> М0жно сделать половинные выражения, типа: > 1234gjitkyf[eqkissmyass5678_t,kfy[etd(за мат извините) какая разница? если пароль - вариация на тему слов языка, оно подбираемо. ну, до определенной длины конечно...
Ну нет...29.03.02 14:19 Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
до 8 символов еще подбираются, а так его можно узнать кинув админа с помощью СИ или кинув юзера с помощью нее же.
Самый лучший выход - вместо пароля использовать отпечаток сечатки глаза.
> до 8 символов еще подбираются, а так его можно узнать кинув > админа с помощью СИ или кинув юзера с помощью нее же. > Самый лучший выход - вместо пароля использовать отпечаток > сечатки глаза. дану? ;) как краевед говорю, биометрия - отстой. дорого, ненадежно. глаз, опять же, можно просто вынуть. не говоря уже о том, что это пароль-константа, если я спер матрицу-описание твоей сетчатки, я могу послать ее аутентифицирующему софту в обход сканера сетчатки. глаз менять будешь? ;)
Пароли и методы их охраны28.03.02 20:17 Автор: Renkvil <Boris> Статус: Member
> А как часто бумажки от мониторов отрываешь? :))) ... вместе с руками от юзеров... :)
> Пароль можно и 128 битный создать(запускаться все будет с > дискеты).
На Западе уже вовсю пользуют чип-катры и USB-Token'ы, биометрия уже вообщем тоже реальность, говорят, скоро будут пальцы отрезать, поэтому они ещё и температуру пальца измеряют :)
> М0жно сделать половинные выражения, типа: > 1234gjitkyf[eqkissmyass5678_t,kfy[etd(за мат извините)
Можно.
Хороший пароль, только я б его не использовал.
работа l0pht28.03.02 17:32 Автор: DamNet <Denis Amelin> Статус: Elderman
Что бы кто не писал.....всё равно все пишут пароли какие легко запомнить............. Вот из моего опыта, когда я открыл все пароли, я ужаснулся...... могие из них состоят как было описано выше из слов
F'hjakjv или Hjvfirf ...............что собственно и волучается Аэрофлот и ромашка (это примерно что я видел) Многие "пробвинутые" пользуют более сложный пароли ...........например Ник в Аське +количество лет......тоже неплохо :)
работа l0pht28.03.02 17:49 Автор: madazulu <Alexander> Статус: Member
> Что бы кто не писал.....всё равно все пишут пароли какие > легко запомнить............. Вот из моего опыта, когда я > открыл все пароли, я ужаснулся...... могие из них состоят > как было описано выше из слов > F'hjakjv или Hjvfirf ...............что собственно и > волучается Аэрофлот и ромашка (это примерно что я видел) > Многие "пробвинутые" пользуют более сложный пароли > ...........например Ник в Аське +количество лет......тоже > неплохо :)
я столкнулся с таким паролем: umenyanetnihuya
пароль на вход в w2k.
что поделаешь человек то на нем работает творческий - дизайнер ))
работа l0pht28.03.02 19:30 Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
> я столкнулся с таким паролем: umenyanetnihuya > пароль на вход в w2k. > что поделаешь человек то на нем работает творческий - > дизайнер )) Пароли бывают разные. От знакомых узнал, что есть юзверь с паролем:
yadolboebnuihuystogo
работа l0pht28.03.02 20:19 Автор: Renkvil <Boris> Статус: Member Отредактировано 28.03.02 20:20 Количество правок: 1
> Пароли бывают разные. От знакомых узнал, что есть юзверь с > паролем: > yadolboebnuihuystogo
Это очень плохой пароль.
При его успешном вскрытии он выдаёт очень много конфиденциальной информации о пользователе, включая его психологический настрой и даже самооценку.
SCNR :)
P.S. кстати при чём здесь "работа l0pht" ?
работа l0pht28.03.02 17:39 Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
> Что бы кто не писал.....всё равно все пишут пароли какие > легко запомнить............. Вот из моего опыта, когда я > открыл все пароли, я ужаснулся...... могие из них состоят > как было описано выше из слов > F'hjakjv или Hjvfirf ...............что собственно и > волучается Аэрофлот и ромашка (это примерно что я видел) > Многие "пробвинутые" пользуют более сложный пароли > ...........например Ник в Аське +количество лет......тоже > неплохо :)
Хе-хе вот что я придумал
2первыхсимволаимениотцавозрастотца2первыхсимволаимениматеривозрастматериимядомашнегоживотноговозрастживотноговмесяцах
P.S. Если пароли будут очень сложными просто напросто все будут пользоваться другими методами.
> Но вообще если админ крутой, то он обьясняет своим юзерам, > как создать пароль(см. пример ниже), вот например: Вопрос: как он это объяcняет? В смысле если публично, т.е. известен ли потенц. хацкеру этот алгоритм? Если нет, то как обеспечить секретность алгоритма? :)
> Слабо подобрать такой пассворд????? Ну раз алгоритм, будем считать, узнали то это уже не проблема :)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
