Хотелось бы обсудить один момент, связанный с безопасностью пароля.
Многие сайты при создании пароля на аккаунт требуют сложных паролей, что бы они содержали цифры, заглавные и прописные английские буквы. Это понятно — они хотят от пользователя максимально надежный пароль.
Но если взять допустим пароли '4634a' и '463490', то второй пароль мне кажется будет более надежным, т.к. букве 'a' противостоит сочетание двух цифр '90'. Это в предположении, что в переборе изначально будут участвовать все цифры и заглавные и прописные буквы.
Если это так, зачем тогда требовать буквы от пользователя? Может я в чем то не прав?
Здравствуйте, Hayabusa, Вы писали:
H>Всем доброго дня!
H>Хотелось бы обсудить один момент, связанный с безопасностью пароля.
H>Многие сайты при создании пароля на аккаунт требуют сложных паролей, что бы они содержали цифры, заглавные и прописные английские буквы. Это понятно — они хотят от пользователя максимально надежный пароль. H>Но если взять допустим пароли '4634a' и '463490', то второй пароль мне кажется будет более надежным, т.к. букве 'a' противостоит сочетание двух цифр '90'. Это в предположении, что в переборе изначально будут участвовать все цифры и заглавные и прописные буквы.
H>Если это так, зачем тогда требовать буквы от пользователя? Может я в чем то не прав?
ваше рассуждение верно только в случае предположения, что часть 4634 злоумышленнику известна
Здравствуйте, Hayabusa, Вы писали:
H>Но если взять допустим пароли '4634a' и '463490', то второй пароль мне кажется будет более надежным, т.к. букве 'a' противостоит сочетание двух цифр '90'. Это в предположении, что в переборе изначально будут участвовать все цифры и заглавные и прописные буквы.
Ну это только вам кажется.
Для первого случая потребуется перебор из цифр + lowercase latin. Размер чарсета = 23, количество комбинаций для длины в 5 символов = 23^5 = 6 436 343.
Для второго — кол-во комбинаций = 10^5 = 100 000.
Так что первый пароль в 64,3 раза "сильнее" (хотя оба взламаются за считанные секунды)
А вообще хороший сайт не примет никакой из этих паролей -- их длина сильно маленькая
И даже пароль состоящий только из цифр, но длиной в 12 символов подобрать будет очень сложно (триллион комбинаций это уже серьезно).
H>Если это так, зачем тогда требовать буквы от пользователя? Может я в чем то не прав?
Надо не буквы требовать, а хорошую энтропию (кол-во комбинаций) + проверять слова на наличие в словаре (запрещать "словарные" пароли)
Здравствуйте, Anton Golinko, Вы писали:
AG>И даже пароль состоящий только из цифр, но длиной в 12 символов подобрать будет очень сложно (триллион комбинаций это уже серьезно).
12 символов только цифр — это 36 бит. Брутится достаточно быстро даже на 1 средненьком ПК.
p.s. Удаленный брутфорс не рассматриваем. Считаем что слили базу с паролями.
Здравствуйте, Hayabusa, Вы писали:
H>Всем доброго дня!
H>Если это так, зачем тогда требовать буквы от пользователя? Может я в чем то не прав?
мой банк не требует. там вообще можно пароль из четырех символов ввести. но там другая секьюрность. во-первых, после логина задает контрольный вопрос наугад и при неверном ответе -- тут же лочит аккаунт. тоже самое если хотя бы один раз ошибится при вводе пароля с нового компа. с компа с которого уже успешно логнились вроде бы две или три попытки ввода. после чего блокировка. жутно неудобно, кстати. матерюсь как портовый грузчик. причем, список контрольных вопросов там большой, а вариантов самих вопросов не так уж и много. допустим, спрашивают или номер школы где учились (в нашей деревне у школы не было номера) или в каком году закончили школу (я що помню) или с кем целовались первый раз. выбрал с кем целовались. и забыл, что я там ввел. и тут меня это вдруг спрашивают неожиданно. причем на раздумье времени совсем немного. это на тот случай чтобы у жертвы не выптали ответ по чату. хотя все равно не секьюрно. потому сменил банк. а в том осталось баксов триста или пятьсот...
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, Hayabusa, Вы писали: H>Многие сайты при создании пароля на аккаунт требуют сложных паролей, что бы они содержали цифры, заглавные и прописные английские буквы. Это понятно — они хотят от пользователя максимально надежный пароль. H>Но если взять допустим пароли '4634a' и '463490', то второй пароль мне кажется будет более надежным, т.к. букве 'a' противостоит сочетание двух цифр '90'. Это в предположении, что в переборе изначально будут участвовать все цифры и заглавные и прописные буквы.
H>Если это так, зачем тогда требовать буквы от пользователя? Может я в чем то не прав?
а кто мешает запустить два перебора одновременно? один только по цифрам, другой — полный?
Здравствуйте, Anton Golinko, Вы писали: AG>Здравствуйте, pva, Вы писали: pva>>12 символов только цифр — это 36 бит. Брутится достаточно быстро даже на 1 средненьком ПК. AG>Таки да, голый md5 взломается моментально.
помню разговоры в школе.
мой друг смотрит на только начавшие появляться тогда банкоматы и говорит — ну, 4 цифры это немного. мощным компом вообще за секунду сломать можно.
смотря как и что шифровать.
я себе вижу систему аутентификации примерно так:
клиентом случайным образом формируется закрытый и открытый ключ
он отправляет открытый ключ серверу (возможно, для полной надежности его нужно кодировать открытым ключом сервера)
сервер отправляет закодированное открытым ключом клиента случайное число и свой открытый ключ (все это дело подписано сертификатом)
клиент отправляет на сервер хэш пароля проксоренный со случайным числом, которое он узнает, расшифровав своим закрытым ключом
сервер ксорит ответ с известным ему случайным числом, получает хэш пароля и авторизует по нему пользователя
теперь у него есть нигде незасвеченные пара открытый ключ и хэш пароля, которыми можно пользоваться дальше для дальнейшей работы с клиентом.
брутфорсить тут можно до пенсии. единственный реальный вариант — перебирать пароли по вебу, симулируя клиента. ну или трояна клиенту скинуть.
Здравствуйте, ArtDenis, Вы писали: AD>Здравствуйте, Hayabusa, Вы писали: H>>Тогда хотелось бы узнать, какие алгоритмы чаще всего применяют взломщики паролей? AD>Фишинг. И никакой самый сложный пароль не спасёт
от фишинга спасает специализированный клиент
__>а кто мешает запустить два перебора одновременно? один только по цифрам, другой — полный?
Обычно перед полным перебором пробивают хеш по рейнбоу таблицам затем запускают сначала перебор по словарям и цифрам 1-6 (если машина слабенькая) и только потом полный перебор, как средство последнего шанса.
Здравствуйте, __kot2, Вы писали:
__>я себе вижу систему аутентификации примерно так:...
Ваша история описывает защиту канала передачи. Обычно утекают базы шифрованных паролей. Что, согласитесь, совсем другой коленкор.
Да и в Вашей схеме вся сила ассиметрии держится на размере модуля. Это при условии что другие каналы атаки недоступны (например, на реализацию или побочные эффекты).
