-Не понимаю как они смогли взломать пароль у меня на ноуте ?
-А что у тебя за пароль был ?
-Год канонизации святого Доминика папой Григорием Х. -А это какой год ?
-1234.
Потому что в наше время компьютером владеть может почти каждый, но компьтерной грамотности у большинства как не было, так и нет. На машине ездить - нужны права, а за комп садится всяк кому не лень.
Привет всем из облачных хранилищ! Кто, говорите, ими владеет?
Обнаружил, что как только мне приходится оставлять свой номер телефона (банк, клиника...) сразу после посещения идёт волна noname звонков. Уже заблокированых у меня несколько сотен.
Не ошибусь, если скажу, что лично ты не заплатишь ни гроша за хеши. Не солить же их, правда? А из мух слонов делать в интернете любят. Это не секрет и не открытие. Не так ли?
я их не куплю, потому что не смогу применить.
но если бы состоял в группе, которая бы за пару сотен тысяч вечнозеленых досила бы корпоративные сайты - с удовольствием бы пользовал и в хвост и в гриву эти базы.
Уверен, что Apple, Google, FB и другие не хранят сами пароли, а только их хэши. Зная хэш ничего не получится сделать. Оратной операции из хэша получить исходный пароль - нет. Ломать только перебором, но при длине пароля от 8-10 символов это займет века...
Да, хранится хеш. Украдено более 16 млрд. пар - название логина и хеши паролей. Но первое - в протоколах связи с серверами тоже может использоваться хеш, который вычисляется сразу, а затем передается для сравнения, и тогда беда.
Второе: перебор паролей указанной длины не такая уж неразрешимая проблема.
Есть готовые нейронки, которые разворачивают на вычислительных центрах перебор паролей. На каждом процессоре или ядре, имеющем доступ к отдельному GPU разворачивается и собирается оптимизированный клон с приложением для перебора значений хеша с использованием GPU. При наличии доступа к 12 NVidia H200 и длине 8 символов (используется только одинаковый регистр и латинский алфавит) перебор brute force в наихудшем случае занимает полчаса. При этом оригинальный пароль необязателен и может быть перебор по словарю для ускорения поиска, который может дать ответ практически моментально.
50% паролей это
АдказацьQwerty
12345
54321
Password
:)
Угу .....и на модеме-маршрутизаторе у 90% admin/admin.
АдказацьО, спасибо, третий сверху подошел к банковскому приложению ))
Адказаць-Не понимаю как они смогли взломать пароль у меня на ноуте ?
Адказаць-А что у тебя за пароль был ?
-Год канонизации святого Доминика папой Григорием Х. -А это какой год ?
-1234.
И только у меня уникальный - лжейцукен.
АдказацьПотому что в наше время компьютером владеть может почти каждый, но компьтерной грамотности у большинства как не было, так и нет. На машине ездить - нужны права, а за комп садится всяк кому не лень.
АдказацьА калі хто небудзь карыстаецца выпадковым альбо псеўдавыпадковым наборам сымбаляў
АдказацьОй, как хорошо. Может пришлют мне письма с моими, давно забытыми паролями.
Адказацьфиолетово ещё раз.
АдказацьМеняем пароли везде, придумываем логику пароля, "чтобы жена ее не понимала". И всё будет как прежде! Хороший повод поменять пароли.
Адказаць...forБЕС...
АдказацьПривет всем из облачных хранилищ! Кто, говорите, ими владеет?
АдказацьОбнаружил, что как только мне приходится оставлять свой номер телефона (банк, клиника...) сразу после посещения идёт волна noname звонков. Уже заблокированых у меня несколько сотен.
Да ладно, пароли в исходном виде нигде не хранятся, разве только у ламеров. А знание хеш-значения не приближает тебя к знанию пароля.
Адказацьэто поэтому сущетсвующие базы с хешами не стоят и ломаного гроша?
АдказацьНе ошибусь, если скажу, что лично ты не заплатишь ни гроша за хеши. Не солить же их, правда? А из мух слонов делать в интернете любят. Это не секрет и не открытие. Не так ли?
Адказацья их не куплю, потому что не смогу применить.
Адказацьно если бы состоял в группе, которая бы за пару сотен тысяч вечнозеленых досила бы корпоративные сайты - с удовольствием бы пользовал и в хвост и в гриву эти базы.
Большая часть мошенников работают под крышей операторов и банков это очевидно. А все пароли надо заменить двухфакторной аутентификацией
АдказацьУверен, что Apple, Google, FB и другие не хранят сами пароли, а только их хэши. Зная хэш ничего не получится сделать. Оратной операции из хэша получить исходный пароль - нет. Ломать только перебором, но при длине пароля от 8-10 символов это займет века...
АдказацьДа, хранится хеш. Украдено более 16 млрд. пар - название логина и хеши паролей. Но первое - в протоколах связи с серверами тоже может использоваться хеш, который вычисляется сразу, а затем передается для сравнения, и тогда беда.
АдказацьВторое: перебор паролей указанной длины не такая уж неразрешимая проблема.
Есть готовые нейронки, которые разворачивают на вычислительных центрах перебор паролей. На каждом процессоре или ядре, имеющем доступ к отдельному GPU разворачивается и собирается оптимизированный клон с приложением для перебора значений хеша с использованием GPU. При наличии доступа к 12 NVidia H200 и длине 8 символов (используется только одинаковый регистр и латинский алфавит) перебор brute force в наихудшем случае занимает полчаса. При этом оригинальный пароль необязателен и может быть перебор по словарю для ускорения поиска, который может дать ответ практически моментально.