За последний месяц форум посетило человек. Реклама на форуме

Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел.



Вскрытие паролей становится доступнее


Ответ
Страница 1 из 2
Старый 26.04.2011, 18:06 Автор темы   #1
Ganss
Пользователь
 
Аватар для Ganss
О пользователе
 
Мужской Пол: Мужской
Регистрация: 26.04.2011
Сообщений: 38
Получено:
+1 -1
Отдано:
+0 -0
Репутация: Ganss is an unknown quantity at this point 0
По умолчанию

Вскрытие паролей становится доступнее


Основным компонентом большинства систем авторизации является так называемая hash functions.
Хотя математики и доказали теоретическую невозможность угадать пароль, по значению хэш-функции, но атака методом последовательного перебора пароля все равно остается в силе.
На момент создания этих функций, как математических объектов, на их вычисления затрачивалось сравнительно большое время, от пары миллисекунд до секунды, что значительно препятствовало технике последовательного перебора.
Но в связи с появлением новой компьютерной техники и специализированного программного обеспечения, стало возможным перебирать порядка 25 миллионов паролей в секунду (для MD5 например), что позволяет восстановить любой семисимвольный пароль за пару минут.
И это не требует сверхсовременного оборудования, все компоненты можно достать в обычном компьютерном магазине. Как сообщают авторы программы UDC, всего за 1000 долларов можно собрать “домашний кластер” из стандартных рабочих станций, позволяющий перебирать миллиард паролей за 40 секунд.
Разработчики систем защиты заявляют, что в ближайшем будущем они повысят надежность методов авторизации, однако, на текущий момент безопасность остается под угрозой.

Ganss вне форума   Ответить с цитированием
Получено 1 "Спасибо" для Ganss от:
Дмитрий (03.05.2011)
Реклама
Реклама на форуме

Старый 03.05.2011, 19:59   #2
DVampire
Новичок
 
Аватар для DVampire
О пользователе
 
Мужской Пол: Мужской
Регистрация: 03.05.2011
Сообщений: 1
Получено:
+0 -0
Отдано:
+0 -0
Репутация: DVampire is an unknown quantity at this point 0
По умолчанию Вскрытие паролей становится доступнее

Какая-то неточная информация, фактов бы побольше, какие именно "пароли" имелись в виду и т.д.
На самом деле сейчас это намного дешевле обойдется. К примеру, на видеокарте NVIDIA 8800GT миллиард md5-хешей перебираются примерно за 2-3 секунды. (Средняя скорость 400млн/сек)

DVampire вне форума   Ответить с цитированием
Старый 07.05.2011, 22:33   #3
Evil
Местный
 
Аватар для Evil
О пользователе
 
Мужской Пол: Мужской
Регистрация: 01.05.2011
Сообщений: 710
Получено:
+89 -23
Отдано:
+136 -28
Репутация: Evil will become famous soon enough +66
Номер ICQ пользователя Evil 173736039
По умолчанию Вскрытие паролей становится доступнее

что то я отстал от жизни, как вы себе это представляете в реальности? Вообще молчу о том что более мение нормальные системы блокируют пользователя после Nого количества неправильных вводов.

Evil вне форума   Ответить с цитированием
Старый 22.05.2011, 01:53   #4
Amigo
Новичок
 
Аватар для Amigo
О пользователе
 
Мужской Пол: Мужской
Регистрация: 03.05.2011
Сообщений: 26
Получено:
+1 -0
Отдано:
+11 -0
Репутация: Amigo is an unknown quantity at this point +1
Номер ICQ пользователя Amigo 350245819
По умолчанию Вскрытие паролей становится доступнее

Эффективная защита, на пример почтового ящика - каждый раз вводить логин и пароль не сохраняя в браузере с периодической сменой пароля.

Amigo вне форума   Ответить с цитированием
Старый 22.05.2011, 02:12   #5
DARKSid
Новичок
 
Аватар для DARKSid
О пользователе
 
Мужской Пол: Мужской
Регистрация: 20.05.2011
Сообщений: 3
Получено:
+0 -0
Отдано:
+0 -0
Репутация: DARKSid is an unknown quantity at this point 0
По умолчанию Вскрытие паролей становится доступнее

Каждый раз, когда Вы вводите допустим логин и пароль почтового ящика - эти данные отправляются на сервер, обрабатываются, потом доставляются с сервера, и это занимает довольно много времени. Некоторые современные сервисы уже практикуют блокировку паролей через несколько попыток.

DARKSid вне форума   Ответить с цитированием
Старый 29.05.2011, 11:49   #6
Red XIII
Местный
 
Аватар для Red XIII
О пользователе
 
Мужской Пол: Мужской
Регистрация: 14.05.2011
Сообщений: 178
Получено:
+9 -1
Отдано:
+4 -0
Репутация: Red XIII is an unknown quantity at this point +8
По умолчанию Вскрытие паролей становится доступнее

А зачем кому-то мой ящик? мяу в нем живу и гостей не приглашал! ;) Разве что с сладким чем-нибудь.

Шучу, а на самом деле, кому нужен мой е-мэйл? Я не чиновник, не олигарх или бандит (в принципе, у нас в стране одно из этих понятий обычно перетекает в другое незаметно).

Да и никаких серьезных данных у меня нету. Я ТАКОЙ несерьезный! ;)

Red XIII вне форума   Ответить с цитированием
Старый 29.05.2011, 14:59   #7
shiko_60
Местный
оскорбления пользователей
 
Аватар для shiko_60
О пользователе
 
Мужской Пол: Мужской
Регистрация: 02.05.2011
Сообщений: 603
Получено:
+117 -19
Отдано:
+11 -13
Репутация: shiko_60 will become famous soon enough +98
По умолчанию Вскрытие паролей становится доступнее

Часто практикуется "биологический" метод взлома паролей например на мэйле ру. Зная логин почты заходят и вводят любой пароль. Смотрят затем контрольный вопрос. Затем находят пользователя по гуглу ( обычно либо девушка подросток, либо дама Бальзаковского возраста ) в социальных сетях и завязав переписку и общение выуживают название любимого блюда или кличку собачки. Остальное дело техники.

shiko_60 вне форума   Ответить с цитированием
Старый 29.05.2011, 15:05   #8
Red XIII
Местный
 
Аватар для Red XIII
О пользователе
 
Мужской Пол: Мужской
Регистрация: 14.05.2011
Сообщений: 178
Получено:
+9 -1
Отдано:
+4 -0
Репутация: Red XIII is an unknown quantity at this point +8
По умолчанию Вскрытие паролей становится доступнее

Шико, сейчас ты запугаешь бедных пользовательниц интернета, молчи! ;) Вобще взламывается любая система, главное иметь доступ, время и подходящие инструменты.

Red XIII вне форума   Ответить с цитированием
Старый 29.05.2011, 15:33   #9
shiko_60
Местный
оскорбления пользователей
 
Аватар для shiko_60
О пользователе
 
Мужской Пол: Мужской
Регистрация: 02.05.2011
Сообщений: 603
Получено:
+117 -19
Отдано:
+11 -13
Репутация: shiko_60 will become famous soon enough +98
По умолчанию Вскрытие паролей становится доступнее

Есть такой прикол, как 10-ти минутная почта
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]


А так же анонимный эл. ящик на любой срок до года
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]


Самоуничтожающиеся письма
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]


Ну и читайте всё о конкурентной разведке в сети.
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]


Т.е существуют. как методы взлома , так и методы борьбы и противодействия.


Последний раз редактировалось shiko_60; 29.05.2011 в 15:35..
shiko_60 вне форума   Ответить с цитированием
Старый 29.05.2011, 21:52   #10
Ушастик
Местный
 
Аватар для Ушастик
О пользователе
 
Женский Пол: Женский
Регистрация: 26.04.2011
Сообщений: 2,552
Получено:
+266 -193
Отдано:
+310 -183
Репутация: Ушастик will become famous soon enough +72
По умолчанию Вскрытие паролей становится доступнее

Ой, жалко вам, если вашу переписку кто почитает, своей жизни может у людей нет-пусть за других порадуются, мы не олигархи, не спецслужбы...

Ушастик вне форума   Ответить с цитированием
Ответ
Страница 1 из 2

Социальные закладки


Присутствуют
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 00:36. Часовой пояс GMT +4.
Powered by vBulletin
Лицензия зарегистрирована на: novoros.com


проверка доступности сайта