Форумы Серверы Суспільство
Игры Серверы VBIOS General Soft & Hard Увлечения А поговорить... Культура Полезная информация Межигір'я Чат

Пользователь Сообщение: а защищён ли ты ?        (Тема#66202)
ME4EHbIU 
Only GOD can judge me
ME4EHbIU
Возраст: 36
: Киев
С нами с 05.01.06
Посты: 11675
22.08.12 16:26 Ukraine #1411372
Даже 13-ти или 16-значный пароль в наше время не может считаться безопасным. Через шесть дней после утечки 6,5 млн парольных хэшей LinkedIn более 90% паролей были подобраны. Несколько лет назад такое сложно было себе представить. На сайте ArsTechnica опубликована большая обзорная статья , в которой подробно объясняются причины трансформаций, которые произошли в области взлома паролей за последние несколько лет.

Главный тезис в том, что средний пароль в 2012 году слаб как никогда. Это объясняется несколькими причинами. Во-первых — самое очевидное: «числодробилки» GPU, на которых происходит перебор хэшей, стали гораздо мощнее в последние годы. Например, AMD Radeon HD7970 GPU способен вычислять 8,2 миллиарда хэшей в секунду. Но это не главная причина.

Самое важное, что техника взлома паролей в 2009-2012 годы кардинально усовершенствовалась. По мнению специалистов, невозможно даже сравнивать те примитивные методы атаки по словарю, которые использовались раньше, и аналитику на базе десятков миллионов утёкших паролей, которые доступны специалистам сейчас.

Истоки нынешних проблем лежат в 2009 году, когда произошла самая массовая в истории утечка пользовательских паролей. В результате SQL-инъекции на сайте RockYou хакерам удалось утянуть 32 миллиона паролей открытым текстом. С того момента и началась новая эпоха.

Гигантская база данных позволила разработчикам ПО для взлома паролей полностью переработать словари, по которым осуществляется брутфорс. Вместо «теоретических» словарей у них появились настоящие словари с реальными паролями. База RockYou до сих пор остаётся уникальным, самым лучшим ресурсом для взлома.

База 32 миллиона паролей rockyou.txt.bz2 (зеркало)

Начиная с 2009 года, дело пошло по накатанной. После каждой новой утечки хэшей всё бульшую долю из них удавалось подобрать по словарю, а ресурсы выделялись на анализ сложных паролей, которые затем тоже добавлялись в словарь. Например, в наше время пароль вроде Sup3rThinkers считается лёгким для взлома, потому что он подбирается по словарю с несколькими заменами, для которых существуют соответствующие правила. Для ускорения поиска по словарям из десятков гигабайт используются радужные таблицы.

К настоящему времени сложилась такая ситуация, что при утечке с любого сервиса базы парольных хэшей по словарям мгновенно находятся 60% паролей! То есть им вообще не нужно работать — эти 60% являются результатом применения знаний, накопленных раньше.

Таким образом, утечки становились всё чаще, и базы пополнялись. По оценкам специалистов, только за прошлый год в онлайне опубликовано более 100 миллионов пользовательских паролей.



В относительной защищённости в наше время могут чувствовать себя только те, кто пользуются менеджерами паролей вроде 1Password или PasswordSafe.
(с)
sley009 
майор
sley009
: Киев
С нами с 01.03.09
Посты: 1760
22.08.12 17:20 [Re: ME4EHbIU] Ukraine #1411432
Сомневаюсь что всякие софтины типа 1Password или PasswordSafe могут обеспечить мего защиту. Лучший менеджер паролей для меня - txt файлик на флешке или в мобилке)
Silent Dude 
голос разума
Silent Dude
: Paradise
С нами с 18.02.10
Посты: 33535
23.08.12 09:08 [Re: sley009] Ukraine #1411827
... пока не про потеряешь.
sley009 
майор
sley009
: Киев
С нами с 01.03.09
Посты: 1760
23.08.12 11:39 [Re: Silent Dude] Ukraine #1411911
Блокнотик?
Silent Dude 
голос разума
Silent Dude
: Paradise
С нами с 18.02.10
Посты: 33535
23.08.12 11:42 [Re: sley009] Ukraine #1411916
А телефон и флешка к тебе гвоздями прибиты ?
Ник.луцк 
болеющий самолетик
С нами с 19.12.10
Посты: 584
23.08.12 12:15 [Re: Silent Dude] Ukraine #1411945
У меня простые пароли, 6 знаков, а на сайтах где можно ставлю "1". И привязую моб номер чтоб навсегда не утянули.
Icon Legend Права Настройки темы
Распечатать тему


676 Просмотры
Реклама
78 сейчас в онлайне
9 пользователей (SerB2, Antonian, Lam0, Серхио, Pandemonium_1, -Savage-, Joshua, artyom-310608, MurPeHb) и 0 скрытых, а также 69 гостей сейчас онлайн.
VBIOS Version 3.0 FINAL | ©1999-2020
Execution time: 0.216 seconds.   Total Queries: 37   Zlib сжатие вкл.
All times are (GMT+2.0). Current time is 16:41
Top