Какой должен быть сабж и из каких символов, что бы исключить подбор пароля брутфорсом
Пароль псевдослучаный, перебор по словарю не поможет.

Здравствуйте, Evgeniy Skvortsov, Вы писали:

ES>Какой должен быть сабж и из каких символов, что бы исключить подбор пароля брутфорсом
ES>Пароль псевдослучаный, перебор по словарю не поможет.

Цифры, буквы в обоих регистрах и спец. символы. Длина от 15.

Здравствуйте, Evgeniy Skvortsov, Вы писали:

ES> Какой должен быть сабж и из каких символов, что бы исключить подбор пароля брутфорсом
ES> Пароль псевдослучаный, перебор по словарю не поможет.

Формально, брутфорс всегда выигрывает (ну и что, что к тому моменту вселенная коллапсирует). Стойкость длинной словарной фразы типа "Мама мыла раму варя кашу с маслом" будет обычно выше чем псевдослучайный пароль вида "ваш пароль должен содержать цифры буквы завязку развитие кульминацию и неожиданный финал". Это безотносительно WinRAR.

Здравствуйте, Anton Batenev, Вы писали:

AB>Стойкость длинной словарной фразы типа "Мама мыла раму варя кашу с маслом" будет обычно выше чем псевдослучайный пароль вида "ваш пароль должен содержать цифры буквы завязку развитие кульминацию и неожиданный финал".

Хороший пароль, кстати!

Здравствуйте, Evgeniy Skvortsov, Вы писали:

ES>Какой должен быть сабж и из каких символов, что бы исключить подбор пароля брутфорсом
ES>Пароль псевдослучаный, перебор по словарю не поможет.

а мне интересна обратная задача: максимальная длина пароля, чтобы в случае чего можно было бы подобрать за приемлемое время (не больше нескольких часов)

Здравствуйте, de Niro, Вы писали:

DN>а мне интересна обратная задача: максимальная длина пароля, чтобы в случае чего можно было бы подобрать за приемлемое время (не больше нескольких часов)

Это проще, скачивается какой-нибудь переборщик паролей и проверяется.

Здравствуйте, BlackEric, Вы писали:

BE>Цифры, буквы в обоих регистрах и спец. символы. Длина от 15.

такая длина абсолютно излишняя.
учитывая что скорость перебора крайне низкая

Здравствуйте, DreamMaker, Вы писали:

DM>Здравствуйте, BlackEric, Вы писали:

BE>>Цифры, буквы в обоих регистрах и спец. символы. Длина от 15.

DM>такая длина абсолютно излишняя.
DM>учитывая что скорость перебора крайне низкая

А если в облаке разпараллелить?

Здравствуйте, Evgeniy Skvortsov, Вы писали:

DN>>а мне интересна обратная задача: максимальная длина пароля, чтобы в случае чего можно было бы подобрать за приемлемое время (не больше нескольких часов)

ES>Это проще, скачивается какой-нибудь переборщик паролей и проверяется.

я надеялся, что кто-то уже проверил

Здравствуйте, de Niro, Вы писали:

DN>я надеялся, что кто-то уже проверил

Скачал Advanced Archive Password Recovery, он показывает на старой тачке с древним целероном скорость подбора 90 паролей в секунду.
Что-то очень медленно, может из-за того что это trial версия?
Или у винрара какой-то сложный пароль, я краем уха слышал что там внутри используется тысяча раундов шифрования каким-то тяжелым алгоритмом.

Ну в целом можно прикинуть количество всех возможных вариантов при твоем наборе символов в пароле и посчитать сколько на перебор уйдет времени

Здравствуйте, Evgeniy Skvortsov, Вы писали:

ES>Или у винрара какой-то сложный пароль, я краем уха слышал что там внутри используется тысяча раундов шифрования каким-то тяжелым алгоритмом.

Для генерации ключа шифрования из пароля там используется PBKDF2-SHA256 с тысячью итераций и случайной солью. Алгоритм шифрования (AES-256/CBC) особой роли не играет, т.к. в заголовках RAR-архивов есть 12-байтная чексумма (рассчитываемая с помощью всё того же PBKDF2 и CRC32), позволяющая проверить корректность пароля не расшифровывая сами данные.

Здравствуйте, BlackEric, Вы писали:

DM>>такая длина абсолютно излишняя.
DM>>учитывая что скорость перебора крайне низкая

BE>А если в облаке разпараллелить?

экспонента — быстрорастущая функция. никакое облако не поможет, посчитайте сами