forum.opennet.ru

"Анализ миллиарда учётных записей, полученных в результате различных утечек баз пользователей"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Анализ миллиарда учётных записей, полученных в результате ра..."	+1 +/–
Сообщение от Аноним (78), 30-Июн-20, 20:13
>pA5$w0Я\|) В случае md5 этот пароль практически невозможно узнать из хэша, не зная реализацию md5 на сервере. Фишка в том, что md5 работает с ASCII, в случае конвертации из одной локали в другую, md5 в случае кириллицы может подставить условно все что угодно. Поэтому на одном сервере реализация md5 может конвертировать из cp1251 одним алгоритмом, в другом случае может вообще ничего не конвертировать, а просто попытаться получить ASCII каким-то хэцкерским способом аля letter ^ 128. Большинство хэшодробилок для md5 нужно патчить самому, зная конкретно откуда взять пароль. Типовыми дробилками скорее всего такие хэши будут дробиться до скончания веков, пока не получат коллизию md5, где вместо буквы "Я" (а точнее всего пароля) будет получен клон-коллизия настоящего пароля. Говорю, потому что занимался этим вопросом. В других реализациях хэшей может быть иначе. >А главное - на практике и столкнуться с реальным взломом перебором, да там, где это будет сколько-нибудь важно - практически нереально... Очень реально. Дома уже можно ломать пароли на видеокартах в течении одного-двух месяцев для паролей до 12 символов. Не все же используют bluefish, дорогой эксперт =)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Анализ миллиарда учётных записей, полученных в результате различных утечек баз пользователей, opennews, 30-Июн-20, 13:51 [смотреть все]

Надо использовать медиану, а не среднее , Аноним, 30-Июн-20, 13:51 (1) //
- В чём разница Не в самом способе вычисления, а для анализа , arfh, 30-Июн-20, 15:08 (35) //
  - На заводе 10 работников получают зарплату в 10 тыс руб в мес у них есть 1 начал, Анон Ра, 30-Июн-20, 15:58 (45) //
    - Именно так в Штатах и считают среднюю в 3k А медианная в несколько раз меньше , Аноним, 30-Июн-20, 19:50 (75)
      - если только у нелегалов https www ssa gov OACT COLA central html, mail, 30-Июн-20, 20:53 (87)
    - А если три человека из руководства получают зарплату в 10 млн, медиана подрастет, Аноним, 30-Июн-20, 19:58 (76)
      - Не пострадает , Sonnar, 30-Июн-20, 20:56 (88)
  - Редкие аномальные выбросы искажают понимание статистики 100 пользователей устан, Аноним, 30-Июн-20, 16:37 (54) //
    - Такой длинный пароль невозможно сделать проверено , Аноним, 30-Июн-20, 18:50 (67)
      - Один из двух спалился , Alen, 30-Июн-20, 21:03 (89)
  - точка зрения того кто платит и того кто получат первый может оценить свои зат, psv, 04-Июл-20, 00:56 (144)
Это, видимо, низкокачественный ГПСЧ в каком-то менеджере паролей Пароль вроде к, Аноним, 30-Июн-20, 13:54 (2) //
- Впрочем, в этом списке качественных паролей хватает и ложнопозитивки, которая , Аноним, 30-Июн-20, 14:31 (22) //
  - Ох, ты бы знал, сколько людей используют пароль вида ДАТАРОЖДЕНИЯЦИФРАМИ , Аноним, 30-Июн-20, 14:40 (31) //
    - А мне норм Если интернет заканчивается, всегда можно найти соседа с паролем 123, rshadow, 30-Июн-20, 15:29 (40)
      - брехня, у меня wifi пароль 12345678, сосед, 30-Июн-20, 17:01 (57)
        
        У тебя в пароле может быть только 5 знаков Последние не вводятся Можешь не доп, rshadow8195, 30-Июн-20, 19:11 (70)
  - 1990PoLiNaМоскваУлЦерковнаяД1К11КлючиОтДомаПодКовриковТел7-905-767-5544, Аноним, 30-Июн-20, 18:57 (69) //
    - Это Wifi SSID, Атон, 03-Июл-20, 17:27 (137)
  - Хозяйка съемной квартиры где я живу поставила на дверную сигнализацию пароль но, Аноним, 30-Июн-20, 20:32 (84) //
    - Что одним идиотом стало больше , Аноним, 30-Июн-20, 22:44 (97)
    - Попытаться спокойно, простыми для понимания выражениями, без повышения голоса и , Аноним, 01-Июл-20, 18:05 (123)
      - Даже если спокойно повторить 10 раз, в большинстве случаев не поможет Проверено, ovg, 02-Июл-20, 17:27 (132)
хаха, лошье Мой пароль 12345 - гораздо безопасТнее , пох., 30-Июн-20, 13:58 (3) //
- 54321 -- неподбираем в принципе , A.Stahl, 30-Июн-20, 14:05 (6) //
  - блин, а набирать-то его как такой а, мышью копировать, каждый раз Ну, тоже ва, пох., 30-Июн-20, 14:16 (13) //
    - Типичный вимер даже клавишу 5 на клавиатуре найти не может Для особо забибик, A.Stahl, 30-Июн-20, 14:30 (19)
      - Я уже один раз вляпался в дискуссию про нумпады, советую и вам осторожнее быть, НяшМяш, 01-Июл-20, 01:33 (102)
    - Такой и не запомнишь А хорошая память - это самое надёжное Не в облаках, не н, Аноним, 30-Июн-20, 14:40 (32)
- У меня пароли с Emoji 128077 Это увеличивает 128200 безопасность и секурнос, iPony129412, 30-Июн-20, 14:07 (7) //
  - И набрать можно только на своей заранее запрограммированной клавиатуре, Аноним, 30-Июн-20, 14:10 (8) //
    - дык, вот - секьюрна же ж А ты даже скопипастить не можешь - лично я вот там виж, пох., 30-Июн-20, 14:17 (14)
      - В вантуз ымодзей не завезли , Аноним, 30-Июн-20, 15:20 (38)
      - Копипаст работает даже если ты видишь только квадраты , Аноним, 30-Июн-20, 16:33 (53)
      - Ой да ладно Emoji 128077 128200 128272 кеды И даже как-то пох из как, PnD, 30-Июн-20, 18:03 (66)
  - Так вот кто такие пароли делает Пройдёмте , ФСБ, 30-Июн-20, 19:14 (71)
- Часто необходимо вводить 6 и более знаков , Аноним, 30-Июн-20, 14:32 (23) //
  - у него 28 знаков либо 46 - но это вряд ли , Аноним, 30-Июн-20, 15:09 (36)
- У одного моего друга на wifi стоит пароль 12345687, stuq1, 30-Июн-20, 16:22 (51) //
  - ставьте сразу всем друзьям, чего уж , aaa, 30-Июн-20, 18:01 (65) //
    - ага, а потом вспоминай - то ли 87, то ли 65, то ли вон как у того нестандартномы, пох., 30-Июн-20, 20:19 (80)
ахах захватывающий материал особенно понравился таинственный список из 40к па, m.makhno, 30-Июн-20, 13:59 (4)
Вывод что качественные, что не качественные, одинаково утекли , Аноним, 30-Июн-20, 14:05 (5) //
- да, но если у тебя везде разные - то ок А если одинаковый даже сложный , то ла, Аноним, 01-Июл-20, 04:02 (106)
- всё что вышло за пределы организма отпечатки, виброакустика, пароли, информация, Аноним, 04-Июл-20, 09:49 (145)
Держите надёжный пароль A 242 197 214 245 - 252 202 Rh 203 2Zz5, Аноним, 30-Июн-20, 14:11 (9) //
- Ну, и от меня, что ли, тогда держите презент x m MwX Br2M r mEhn d Tw5, Аноним, 30-Июн-20, 14:13 (10) //
  - пихоновский random choice серьёзно даже без инициализации гпсч , Аноним, 30-Июн-20, 14:37 (29) //
    - ГПСЧ там сам инициализируется датой и временем А что до самого пихоновского MT19, Аноним, 30-Июн-20, 15:41 (42)
  - то же самое, но без сотни мб рантайма cat dev urandom 124 tr -cd alnum , Аноним84701, 30-Июн-20, 14:46 (34) //
    - urandom серьёзно вот, настоящий cat dev random 124 tr -cd alnum pun, Аноним, 30-Июн-20, 15:43 (43)
      - Серьезно Кхе-кхе https www opennet ru opennews art shtml num 52632https lwn , Аноним84701, 30-Июн-20, 16:06 (50)
        
        Спасибо тебе, аноним за предстоящие изменения У меня сейчас ядро далеко не 5 6,, Аноним, 30-Июн-20, 17:44 (62)
        
        ненужно, оказывается в системе есть dev hwrng, так что жить будем , Аноним, 01-Июл-20, 02:14 (105)
- cat dev urandom, tr, 30-Июн-20, 16:01 (48)
Так дайте и я поанализирую, а то я вам не доверяю, может вы плохо проанализирова, Шашлык, 30-Июн-20, 14:23 (17) //
- Да, проанализируй их анализ, а то вдруг , Аноним, 30-Июн-20, 14:31 (21)
- да вот жадные твари, не поделятся А то можно было бы не заниматься фигней, а пр, пох., 30-Июн-20, 20:20 (81)
Ловите мой пароль от unixlinuxpornhub Он простой 27,5Santimetrov4MoeiLubimoiSi, Аноним, 30-Июн-20, 14:30 (20)
Хахах, а что такие короткие У меня везде пароль qwerty123456, я думаю он не оче, Аноним, 30-Июн-20, 14:38 (30) //
- Сделано , Урри, 01-Июл-20, 06:48 (108)
Все-таки странно, что, занимаясь подобными исследованиями, кто-то поддерживает м, тоже Аноним, 30-Июн-20, 15:12 (37) //
- Полностью согласен Варианты причем есть же 1 oauth2 одноразовый вход по письму , rshadow, 30-Июн-20, 15:37 (41) //
  - Где это нужно - он и так есть В тех же банках, которые - в частности, поэтому -, тоже Аноним, 30-Июн-20, 15:58 (46)
  - главное чтобы 1 раз по смс письму входит только ты , ФСБ, 30-Июн-20, 19:30 (73)
  - привязка к стороннему сервису-телефону-броузеру - зло, за которое надо гвозди в, jrthw, 03-Июл-20, 08:54 (136)
- Все-таки странно, что, занимаясь подобными исследованиями, кто-то поддерживает м, Аноним, 30-Июн-20, 15:53 (44) //
  - Выброси его Случайности не существует Существует только не знание хаотических , ФСБ, 30-Июн-20, 19:35 (74) //
    - А как же квантовые эффекты , Карабьян, 01-Июл-20, 12:08 (114)
  - Хи-квадрат не проверяли Время это все много не займет, Карабьян, 01-Июл-20, 12:09 (115)
- 1 прежде всего, это защита от брутфорса хешей паролей с уже взломанного сайта , мишалипут, 30-Июн-20, 16:31 (52) //
  - тебе тут какое слово растолковать именно На практике у кого-то есть миллиард го, пох., 30-Июн-20, 20:41 (86)
  - Когда тебе сервер выдает ответ раз, например, в секунду, где твоя невероятная ск, Аноним, 02-Июл-20, 00:03 (128)
  - Спасибо, отличный сайт Наконец-то вспомнил давно забытый пароль от почты , Аноним, 02-Июл-20, 02:06 (129)
- Что за детский сад Количество комбинаций сложность перебора мы внезапно не уч, морковка, 30-Июн-20, 16:45 (55) //
  - Учитываем Но комбинации одинаково легко увеличиваются длиной пароля и спецсимво, тоже Аноним, 30-Июн-20, 17:03 (58)
- Я когда сохраняю изображения из браузера, если сталкиваюсь с одинаковыми именами, Аноним, 30-Июн-20, 17:23 (60) //
  - Это какой браузер Сейчас многие уже научились присваиват порядковые номера, Карабьян, 01-Июл-20, 12:17 (116) //
    - Это если автосохранение в папку включено, да и для Сохранить как в случае карт, Аноним, 02-Июл-20, 22:57 (133)
- В случае md5 этот пароль практически невозможно узнать из хэша, не зная реализац , Аноним, 30-Июн-20, 20:13 (78) //
  - Однако практически все используют соленые хэши, что вынудит вас потратить один-д, тоже Аноним, 30-Июн-20, 20:18 (79) //
    - Соль можно легко утащить, о различиях реализации md5 нужно знать заранее Все др, Аноним, 30-Июн-20, 20:31 (83)
      - Все верно -- взять scrypt yescrypt PBKDF2 и не маяться этим самым было бы слиш, Аноним84701, 30-Июн-20, 21:31 (90)
      - Вообще-то сегодняшняя best practice - это хранить хэш, соль и алгоритм хэширован, тоже Аноним, 30-Июн-20, 22:36 (95)
      - Североамериканцами , Аноним, 01-Июл-20, 18:31 (124)
- ну пароль к юзеру test мне как-то таки подобрали - причем он был ни разу не test, пох., 30-Июн-20, 20:33 (85) //
  - Ну, а fail2ban на том хосте, видимо, был недоступен Буквально сегодня простоял, тоже Аноним, 30-Июн-20, 22:41 (96) //
    - я не пользуюсь говноподелками, которые тебе же и заблокируют доступ А у зомбоне, пох., 30-Июн-20, 23:09 (99)
      - Тогда им веб-клиент и ломать незачем В ВонТомБанке впаривают их клиент для смар, тоже Аноним, 30-Июн-20, 23:18 (100)
        
        пароль все же нужен Его сбросить у этих двух, как минимум много сложнее чем п, пох., 01-Июл-20, 00:02 (101)
        
        gt оверквотинг удален Р Так пароль можно сбросит зная данные карты и имея дост, Карабьян, 01-Июл-20, 13:54 (117)
    - fail2ban помогает защитится только от недалекого умом админа сервера плохие п, Атон, 03-Июл-20, 17:34 (138)
      - Поэтому если у вас сервер, взлом которого окупит работу целого ботнета - вам сто, тоже Аноним, 03-Июл-20, 20:34 (142)
  - Как же так, у ssh нет задержки при переборе , Павел Отредиез, 01-Июл-20, 20:01 (125) //
    - у ssh задержка при переборе помогает защитится только от недалекого умом адми, Атон, 03-Июл-20, 17:35 (139)
      - Я не разделяю по ip Прекрасно знаю как сканируют, смотрю в реальном времени с р, Павел Отредиез, 03-Июл-20, 17:47 (141)
- Да, это бесит кошмарно У меня написана утилитка для генерации рандомных паролей, Ordu, 30-Июн-20, 22:18 (94)
Самый лучший пароль четыресловавсекапсом - одним словом строчными буквами , Анан, 30-Июн-20, 16:00 (47)
самый популярный логин от WiFi, Аноним, 30-Июн-20, 16:50 (56) //
- И многих хакнули И что им с этого стало , Аноним, 30-Июн-20, 17:55 (63) //
  - Никому ничего не стало Случайно угадал пароль от вайфая, подключился, провери, Анонимуз, 01-Июл-20, 16:27 (121)
  - Меня один раз хакнули Напарник снял ip фильтр с rdp , Павел Отредиез, 01-Июл-20, 20:07 (126)
Полезно иногда проверять свои пароли в базе Троя Ханта Я там недавно с удивлени, an, 30-Июн-20, 17:15 (59) //
- quote Через некоторое время Сисадмин воскликнул 8211 Учитель, я подобрал хор, тоже Аноним, 30-Июн-20, 20:21 (82) //
  - Ну только там не передается пароль никуда, передаются только первые 5 символов х, an, 30-Июн-20, 21:51 (91)
Ну такое зачем мне знать статистику по обезьянам А пароль обычно pwgen 8, с, user90, 30-Июн-20, 17:28 (61) //
- Любая биткоин ферма брутфорснет такой пароль за менее чем минут 10-15, и даже бы, OpenEcho, 01-Июл-20, 16:35 (122) //
  - Да блин, в системах бывают задержки между попытками входа И пофиг тогда ферма и, Павел Отредиез, 01-Июл-20, 20:27 (127) //
    - Если вы имеете ввиду fail2ban и ему подобные, то это очень хорошая защита, но то, OpenEcho, 03-Июл-20, 03:49 (134)
А вообще, тут много хакнутых сидит Кто испытал на себе проблемы и потери от жес, Аноним, 30-Июн-20, 17:57 (64) //
- Об этом не говорят по разным причина даже анонимно, Карабьян, 01-Июл-20, 13:57 (118)
Что снова напоминает о том, что на всяком овне использовать пароли с высокой энт, Онаним, 30-Июн-20, 18:50 (68)
Спалили многоаккаунтных юзеров, ФСБ, 30-Июн-20, 19:19 (72)
Фух Я уж испугался, что мои пароли расшифровали На деле выдача pwgen , Аноним, 30-Июн-20, 20:03 (77)
Как мы и предполагали , Аноним, 30-Июн-20, 21:57 (92) //
- но только 4 522 из всех паролей начинаются с цифры 128524 , Fedd, 05-Июл-20, 23:21 (146)
Течку-то заткнули Или всё подтекает , Анон им, 30-Июн-20, 22:10 (93) //
- Сахарный мальчик старается , Аноним, 30-Июн-20, 23:00 (98)
Не бывает слабых паролей - бывает тухлая система защиты Если вы вешаете всю с, Gogi, 01-Июл-20, 01:34 (103) //
- так-таак, а что за банк или ты юрлицо Так неинтересно ну нет, Если от твоего , пох., 01-Июл-20, 01:46 (104) //
  - любой каприз за ваши деньги каждый нормальный банк с радостью выдаст клиенту апп, Атон, 03-Июл-20, 17:44 (140) //
    - ИМЯ, сестра, ИМЯ Назови хоть один нормальный банк Напоминаю - я не юрлицо и не, пох., 03-Июл-20, 23:48 (143)
      - сбер, альфа, БСПб, ПСБ, да в принципе любой из списка банков старше 20 лет звон, Атон, 12-Июл-20, 10:02 (153)
        
        ну вот в ВТБ можешь не звонить, хотя старше, да Только пуши и sms Да, были аппа, пох., 17-Июл-20, 10:03 (154)
  - Capitec - www capitec co zaКаждому абоненту выдаётся тамагоча При логине и пр, Gogi, 06-Июл-20, 17:43 (147) //
    - ффак Да, прошлый раз мне оттуда прислали сообщение, что срочно-срочно переведут, пох., 06-Июл-20, 18:49 (149)
- Вы зарубежом или у вас как пох заметил юрлицо , Карабьян, 01-Июл-20, 13:58 (119) //
  - ЮАР, Gogi, 06-Июл-20, 17:43 (148) //
    - да мы и по домену уже догадались, что не Польша, пох., 06-Июл-20, 18:50 (150)
Собирать статистику по ботам - такое себе занятие, КО, 01-Июл-20, 06:35 (107)
Исследование, наверное, проводили британские учёные , которые и не знают, что е, Аноним, 01-Июл-20, 07:40 (109) //
- С чего бы рептилоидам а у человеков разновиднось шифра подстановки , т е запи, Аноним84701, 01-Июл-20, 11:15 (112)
нашёл безопасный пароль - 1нету даже в топ10М, Нанобот, 01-Июл-20, 09:01 (110)
Вскрытие показало, что пациент помер в результате вскрытия , Аноним, 01-Июл-20, 10:32 (111)
Голосуй, не голосуй, всё равно получишь х прирост данных , Аноним, 02-Июл-20, 11:36 (130)
Шта , Матцумото, 03-Июл-20, 06:59 (135)
тест 128075 , m.makhno, 08-Июл-20, 10:14 (151)
p тест pre p pre code class json traceEvents code pre , m.makhno, 08-Июл-20, 10:57 (152)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру