QUOTE
<int21h_HEMA_ME> no prosto parola v koqto ima latinski simvoli, kirilishki simvoli, cifri i simvoli kato !@#$%^&*,.[ { ] } e na praktika nedekriptiruema
e tuk e mqstoto da go obsydim kolko e vqrno tova
Пълна версия: Nova parola
poradi msg ot global koeto poluchavame se zamislih kakyv tocho da e tozi pass i reshih da popitam po razbirashti i po mojeshti kakvo trqbva da sadyrja toi . eto edno ot tvyrdeniqta
e tuk e mqstoto da go obsydim kolko e vqrno tova
e tuk e mqstoto da go obsydim kolko e vqrno tova
Според мен, ако съдържа повече символи пак е недекриптируема.
Също и ако съдържа букви на кирилица.Тогава,както отново int21h се изрази : програмата , с която се криптират паролите увисва.
Няма никоя парола която не може да се декриптира.
Въпроса е това да е колкото се може по-трудно. Колкото по-дълга е тя и колкото повече "нестандартни" символи има в нея, толкова по-трудна парола имаш.
Въпроса е това да е колкото се може по-трудно. Колкото по-дълга е тя и колкото повече "нестандартни" символи има в нея, толкова по-трудна парола имаш.
В db излиза всичко и стихотворение да напишеш тая си е..Иначе @Нарф е прав колкото повече,толкова повече..
При парола от сорта на aJ2(=K12m, паролата ти е много по-трудно разгадаема от 'kreten' на пример 
Може да излиза като стих, но поне ще си трошат 3-4 дни главите да я декриптират, пък може и повече не знам
Може да излиза като стих, но поне ще си трошат 3-4 дни главите да я декриптират, пък може и повече не знам
slafajte si paroli ot 10 i poveche znaka, koito da sudurjat malki, golemi bukvi, cifri i prepinatelni znaci, eventualno i kirilica, makar che kirilicata prosto uvelichava domain-a na znacite, ne dava magicheski svojstva na parolata da ne moje da bude dekriptirana.
kogato parolite vi sa nad 8 znaka i tezi znaci sa napulno proizvodni, za dekriptiraneto na parolite vi shte sa neobhodimi godini procesorna mosht ot supercomputri sus stotici procesori na razpolojenie.
v unibg imashe pravilo, koeto iziskvashe opredelena stepen na slojnost na parolite, no na "kompetentnite" administratori im byaha mnogo slojni, kogato polzvaha setpass komandata da smenyat potrebitelski paroli i zatova praviloto beshe otmeneno, makar i da e v ushturb na potrebitelite.
eto primerni 10 paroli, koito e prakticheski nevuzmojno da budat dekriptirani ot 13 godishen pupchiv teenager:
WFFUjzYVJE8AsRjA
jxXuRqPnx97vL6pT
DKBf4hjjM0XQv80W
C2oUinLQeyesg8wC
D94JAp8KptLWrXLr
rEmeYzPRXwuggSKx
FBRh5hBe70jLbXtg
67eWqKq0KnMcmK3b
f6PbJPVHdHv1RYVq
iwEoUztgfjJcU44M
p.s. tuk govorim edinstveno za brutrforce ataki.
kogato parolite vi sa nad 8 znaka i tezi znaci sa napulno proizvodni, za dekriptiraneto na parolite vi shte sa neobhodimi godini procesorna mosht ot supercomputri sus stotici procesori na razpolojenie.
v unibg imashe pravilo, koeto iziskvashe opredelena stepen na slojnost na parolite, no na "kompetentnite" administratori im byaha mnogo slojni, kogato polzvaha setpass komandata da smenyat potrebitelski paroli i zatova praviloto beshe otmeneno, makar i da e v ushturb na potrebitelite.
eto primerni 10 paroli, koito e prakticheski nevuzmojno da budat dekriptirani ot 13 godishen pupchiv teenager:
WFFUjzYVJE8AsRjA
jxXuRqPnx97vL6pT
DKBf4hjjM0XQv80W
C2oUinLQeyesg8wC
D94JAp8KptLWrXLr
rEmeYzPRXwuggSKx
FBRh5hBe70jLbXtg
67eWqKq0KnMcmK3b
f6PbJPVHdHv1RYVq
iwEoUztgfjJcU44M
p.s. tuk govorim edinstveno za brutrforce ataki.
Както вече беше казано, добре е паролата да съдържа латински символи, кирилишки символи, цифри и препинателни символи (!@#$%^&*.{,][}.)
Възможните комбинации на 8 символна парола, като всеки от 8-те символа може да бъде една от 25-те латински букви - получаваме 25^8, което е 152587890625 възможни комбинации.
Ако използваме и цифри, т.е. вече комбинациите са (25+10)^8 получаваме 35^8 = 2251875390625.
Получаваме приблизително 15 пъти повече пароли, следователно петнадесет пъти по-бавно декодиране. Т.е. ако времето за проверяване на всички комбинации за 8 символна парола съставена от латински символи е един ден, то ще са ни нужни 15 дена за да проверим всички комбинации на латински символи и цифри.
Нека прибавим 32 кирилишки символа. Тогава имаме (25+10+32)^8 комбинации, което е 406067677556641.
Както се вижда, ако използваме кирилишки символи + латински символи + цифри, времето за проверка на всички комбинации ще бъде около 2661 пъти по-голямо от времето нужно за парола съставена само от латински символи. Т.е. ако за времето за проверка на всички възможни комбинации при осем символна парола съставена само от латински символи е един ден, то ще бъдат нужни около 7 години за проверка на всички 8 символни комбинации съставени от латински символи + цифри + кирилишки символи.
Прибавянето на един символ към паролата (например 9 символа, вместо 8) ще увеличи комбинациите с толкова пъти колкото са възможните комбинации за всеки символ. В случая с 67 (25 латински символа + 10 цифри + 32 кирилишки символа) пъти. Т.е. проверката на всички възможни комбинации за 9 символна парола съставена от латински символи + кирилишки символи + цифри ще отнеме (7 години * 67) = 469 години.
Предполагам всеки може да направи аналогична сметка за възможните комбинации ако прибавим 20 препинателни знака и ако.. използваме едновременно главни латински и главни кирилишки символи. На практика, парола като Яzhж@9_1 става недекриптируема.
Както каза Narf, всяка парола, хеширана с DES или MD5 може да бъде декриптирана, но по-важното е колко време ще отнеме..
Да, програмата, с която най-често се декриптират паролите, при кирилишки символ увисва, но не разчитайте на това и не слагайте 4-символни пароли на кирилица. Просто, всеки който си има макар и бегла представа от програмиране може да спретне DES Decrypter, който да проверява не само кирилишките символи, ами дори и всички символи от ASCII таблицата.
За по-голяма сигурност препоръчвам да използвате пароли по-дълги от 8 символа. Също така е желателно ако използвате каквито и да е думи в паролата си, то поне да не са често срещани за да има по-малък шанс да присъстват в речниците на декриптиращите програми.
Новите services, срещу които всички недоволстват, са много по-кадърно написани и за разлика от hyb-а, ползват md5 хеширане, което допълнително забавя декриптирането..
Никой нормален няма да се хване да декриптира 12 символна парола съставена от малки и големи латински и кирилишки символи, от цифри и препинателни знаци. Но дори и да се хване да го прави (защото например не знае, че паролата е сложна).. няма да доживее да види резултата.
Надявам се да бях полезен при избора на нова парола. :)
Възможните комбинации на 8 символна парола, като всеки от 8-те символа може да бъде една от 25-те латински букви - получаваме 25^8, което е 152587890625 възможни комбинации.
Ако използваме и цифри, т.е. вече комбинациите са (25+10)^8 получаваме 35^8 = 2251875390625.
CODE
152587890625 - само латински букви
2251875390625 - латински букви + цифри
2251875390625 - латински букви + цифри
Получаваме приблизително 15 пъти повече пароли, следователно петнадесет пъти по-бавно декодиране. Т.е. ако времето за проверяване на всички комбинации за 8 символна парола съставена от латински символи е един ден, то ще са ни нужни 15 дена за да проверим всички комбинации на латински символи и цифри.
Нека прибавим 32 кирилишки символа. Тогава имаме (25+10+32)^8 комбинации, което е 406067677556641.
CODE
152587890625 - само латински букви
2251875390625 - латински букви + цифри
406067677556641 - латински символи + цифри + кирилишки символи
2251875390625 - латински букви + цифри
406067677556641 - латински символи + цифри + кирилишки символи
Както се вижда, ако използваме кирилишки символи + латински символи + цифри, времето за проверка на всички комбинации ще бъде около 2661 пъти по-голямо от времето нужно за парола съставена само от латински символи. Т.е. ако за времето за проверка на всички възможни комбинации при осем символна парола съставена само от латински символи е един ден, то ще бъдат нужни около 7 години за проверка на всички 8 символни комбинации съставени от латински символи + цифри + кирилишки символи.
Прибавянето на един символ към паролата (например 9 символа, вместо 8) ще увеличи комбинациите с толкова пъти колкото са възможните комбинации за всеки символ. В случая с 67 (25 латински символа + 10 цифри + 32 кирилишки символа) пъти. Т.е. проверката на всички възможни комбинации за 9 символна парола съставена от латински символи + кирилишки символи + цифри ще отнеме (7 години * 67) = 469 години.
Предполагам всеки може да направи аналогична сметка за възможните комбинации ако прибавим 20 препинателни знака и ако.. използваме едновременно главни латински и главни кирилишки символи. На практика, парола като Яzhж@9_1 става недекриптируема.
Както каза Narf, всяка парола, хеширана с DES или MD5 може да бъде декриптирана, но по-важното е колко време ще отнеме..
Да, програмата, с която най-често се декриптират паролите, при кирилишки символ увисва, но не разчитайте на това и не слагайте 4-символни пароли на кирилица. Просто, всеки който си има макар и бегла представа от програмиране може да спретне DES Decrypter, който да проверява не само кирилишките символи, ами дори и всички символи от ASCII таблицата.
За по-голяма сигурност препоръчвам да използвате пароли по-дълги от 8 символа. Също така е желателно ако използвате каквито и да е думи в паролата си, то поне да не са често срещани за да има по-малък шанс да присъстват в речниците на декриптиращите програми.
Новите services, срещу които всички недоволстват, са много по-кадърно написани и за разлика от hyb-а, ползват md5 хеширане, което допълнително забавя декриптирането..
Никой нормален няма да се хване да декриптира 12 символна парола съставена от малки и големи латински и кирилишки символи, от цифри и препинателни знаци. Но дори и да се хване да го прави (защото например не знае, че паролата е сложна).. няма да доживее да види резултата.
Надявам се да бях полезен при избора на нова парола. :)
Napylno, tochno tova iskah da vidq ( i ne samo as ) .
p.s. 1:0 za int
p.s. 1:0 za int
А според мен, ако ще и 325987938523 символа (каквито и да са те) да бъде паролата, винаги ще се намери тъпан, който да се занимава да ги декриптира. Щом и сега се занимават и нарушават спокойствието на всички с краденето на никове, значи винаги ще се намери кой да го прави. Превърна се в един вид мода. Не зная точно какъв оргазъм получават от това, че са откраднали ник Пешо и пречат на приятелите на този Пешо да го намерят, за да си лафят, но фактът, че го правят, означава, че един път щом е започнало, то спирка няма да има. Какво е значението дали ще ми откраднат ника днес или утре, защото сложната парола ще му отнеме някой друг ден ? Не виждам смисъла.
QUOTE(Гост @ Dec 2 2007, 12:35 AM) 
v unibg imashe pravilo, koeto iziskvashe opredelena stepen na slojnost na parolite, no na "kompetentnite" administratori im byaha mnogo slojni, kogato polzvaha setpass komandata da smenyat potrebitelski paroli i zatova praviloto beshe otmeneno, makar i da e v ushturb na potrebitelite.
Компетентните администратори премахнаха това правило заради онази част от потребителите, които са достатъчно малоумни и не могат да си запомнят паролата, ако е по-дълга от 4 символа, и в нея има нещо различно от малка буква.
CODE
кутъръкъ_в_чизми1234!@#$%^
Айде хахерите да ми видят паролата сега :>
QUOTE(RABIES @ Dec 2 2007, 09:25 AM)
...Какво е значението дали ще ми откраднат ника днес или утре, защото сложната парола ще му отнеме някой друг ден ? Не виждам смисъла.
Ако беше прочел post-а ми щеше да разбереш, че не става въпрос за "днес или утре".. Става въпрос за "днес или след 500 години". Което на практика означава "парола, която не може да се декриптира".
Нека тъпана да си декриптира.. както казах, просто няма да доживее да види резултата.
QUOTE(int21h @ Dec 2 2007, 01:44 AM)
Както вече беше казано, добре е паролата да съдържа латински символи, кирилишки символи, цифри и препинателни символи (!@#$%^&*.{,][}.)
Възможните комбинации на 8 символна парола, като всеки от 8-те символа може да бъде една от 25-те латински букви - получаваме 25^8, което е 152587890625 възможни комбинации.
Ако използваме и цифри, т.е. вече комбинациите са (25+10)^8 получаваме 35^8 = 2251875390625.
Получаваме приблизително 15 пъти повече пароли, следователно петнадесет пъти по-бавно декодиране. Т.е. ако времето за проверяване на всички комбинации за 8 символна парола съставена от латински символи е един ден, то ще са ни нужни 15 дена за да проверим всички комбинации на латински символи и цифри.
Нека прибавим 32 кирилишки символа. Тогава имаме (25+10+32)^8 комбинации, което е 406067677556641.
Както се вижда, ако използваме кирилишки символи + латински символи + цифри, времето за проверка на всички комбинации ще бъде около 2661 пъти по-голямо от времето нужно за парола съставена само от латински символи. Т.е. ако за времето за проверка на всички възможни комбинации при осем символна парола съставена само от латински символи е един ден, то ще бъдат нужни около 7 години за проверка на всички 8 символни комбинации съставени от латински символи + цифри + кирилишки символи.
Прибавянето на един символ към паролата (например 9 символа, вместо 8) ще увеличи комбинациите с толкова пъти колкото са възможните комбинации за всеки символ. В случая с 67 (25 латински символа + 10 цифри + 32 кирилишки символа) пъти. Т.е. проверката на всички възможни комбинации за 9 символна парола съставена от латински символи + кирилишки символи + цифри ще отнеме (7 години * 67) = 469 години.
Предполагам всеки може да направи аналогична сметка за възможните комбинации ако прибавим 20 препинателни знака и ако.. използваме едновременно главни латински и главни кирилишки символи. На практика, парола като Яzhж@9_1 става недекриптируема.
Както каза Narf, всяка парола, хеширана с DES или MD5 може да бъде декриптирана, но по-важното е колко време ще отнеме..
Да, програмата, с която най-често се декриптират паролите, при кирилишки символ увисва, но не разчитайте на това и не слагайте 4-символни пароли на кирилица. Просто, всеки който си има макар и бегла представа от програмиране може да спретне DES Decrypter, който да проверява не само кирилишките символи, ами дори и всички символи от ASCII таблицата.
За по-голяма сигурност препоръчвам да използвате пароли по-дълги от 8 символа. Също така е желателно ако използвате каквито и да е думи в паролата си, то поне да не са често срещани за да има по-малък шанс да присъстват в речниците на декриптиращите програми.
Новите services, срещу които всички недоволстват, са много по-кадърно написани и за разлика от hyb-а, ползват md5 хеширане, което допълнително забавя декриптирането..
Никой нормален няма да се хване да декриптира 12 символна парола съставена от малки и големи латински и кирилишки символи, от цифри и препинателни знаци. Но дори и да се хване да го прави (защото например не знае, че паролата е сложна).. няма да доживее да види резултата.
Надявам се да бях полезен при избора на нова парола.
Възможните комбинации на 8 символна парола, като всеки от 8-те символа може да бъде една от 25-те латински букви - получаваме 25^8, което е 152587890625 възможни комбинации.
Ако използваме и цифри, т.е. вече комбинациите са (25+10)^8 получаваме 35^8 = 2251875390625.
CODE
152587890625 - само латински букви
2251875390625 - латински букви + цифри
2251875390625 - латински букви + цифри
Получаваме приблизително 15 пъти повече пароли, следователно петнадесет пъти по-бавно декодиране. Т.е. ако времето за проверяване на всички комбинации за 8 символна парола съставена от латински символи е един ден, то ще са ни нужни 15 дена за да проверим всички комбинации на латински символи и цифри.
Нека прибавим 32 кирилишки символа. Тогава имаме (25+10+32)^8 комбинации, което е 406067677556641.
CODE
152587890625 - само латински букви
2251875390625 - латински букви + цифри
406067677556641 - латински символи + цифри + кирилишки символи
2251875390625 - латински букви + цифри
406067677556641 - латински символи + цифри + кирилишки символи
Както се вижда, ако използваме кирилишки символи + латински символи + цифри, времето за проверка на всички комбинации ще бъде около 2661 пъти по-голямо от времето нужно за парола съставена само от латински символи. Т.е. ако за времето за проверка на всички възможни комбинации при осем символна парола съставена само от латински символи е един ден, то ще бъдат нужни около 7 години за проверка на всички 8 символни комбинации съставени от латински символи + цифри + кирилишки символи.
Прибавянето на един символ към паролата (например 9 символа, вместо 8) ще увеличи комбинациите с толкова пъти колкото са възможните комбинации за всеки символ. В случая с 67 (25 латински символа + 10 цифри + 32 кирилишки символа) пъти. Т.е. проверката на всички възможни комбинации за 9 символна парола съставена от латински символи + кирилишки символи + цифри ще отнеме (7 години * 67) = 469 години.
Предполагам всеки може да направи аналогична сметка за възможните комбинации ако прибавим 20 препинателни знака и ако.. използваме едновременно главни латински и главни кирилишки символи. На практика, парола като Яzhж@9_1 става недекриптируема.
Както каза Narf, всяка парола, хеширана с DES или MD5 може да бъде декриптирана, но по-важното е колко време ще отнеме..
Да, програмата, с която най-често се декриптират паролите, при кирилишки символ увисва, но не разчитайте на това и не слагайте 4-символни пароли на кирилица. Просто, всеки който си има макар и бегла представа от програмиране може да спретне DES Decrypter, който да проверява не само кирилишките символи, ами дори и всички символи от ASCII таблицата.
За по-голяма сигурност препоръчвам да използвате пароли по-дълги от 8 символа. Също така е желателно ако използвате каквито и да е думи в паролата си, то поне да не са често срещани за да има по-малък шанс да присъстват в речниците на декриптиращите програми.
Новите services, срещу които всички недоволстват, са много по-кадърно написани и за разлика от hyb-а, ползват md5 хеширане, което допълнително забавя декриптирането..
Никой нормален няма да се хване да декриптира 12 символна парола съставена от малки и големи латински и кирилишки символи, от цифри и препинателни знаци. Но дори и да се хване да го прави (защото например не знае, че паролата е сложна).. няма да доживее да види резултата.
Надявам се да бях полезен при избора на нова парола.
Horata gledam ti vyarvat, zatova e redno da ti opravya malko matematikata.
Purvo, bukvite v latinskiat ezik ne sa 25, a 26 (mojesh da gi prebroish na klaviaturata, ako ne mi vyarvash).
Vtoro, ne otchitash fakta, che ima kakto malki, taka i golemi bukvi.
Treto, prepinatelnite znaci, koito sa 32 na broj sa sushto vajen faktor, nared s cifrite, koito puk si gi ucelil, che sa 10.
Chetvurto, bukvite v bulgarskata azbuka sa malko poveche ot 25, ili ako tryabva da sme tochni sa 30 i otnovo ima kakto malki, taka i golemi cifri.
kato napravim matematikata, izliza slednata smetka: (26+26 + 32 + 10 + 30+30)^8 = 154^8 = 316348490636206336
316348490636206336
spryamo tvoite
406067677556641
Tova sa smetkite, ako razglejdame algorituma ot potrebitelska strana, kudeto ot ascii tablicata se vzemat samo otdelni elementi, koito imat znachenie na nas kato hora - bukvi, cifri i prepinatelni znaci.
Realno poglednato DEA algorituma (ili kakto oshte e narichan DES), kojto izpolzva taka obichaniat ot vas hybserv e nesiguren algoritum, kojto priema 64 bita input, no efektivno izpolzva samo 56bita za enkripciata - ostanalite 8 sa za parity checks.
Suotvetno, tezi 64 bita nachalen input oznachavat 8 puti po 8 bita, a vuzmojnite kombinacii s 8 bita sa 2^8 = 256, koeto puk ot svoia strana e znachitelno nad 154-te bukvi, cifri i prepinatelni znaci, koito nie kato hora vuzpriemame lesno.
IRC protocola estestveno ima svoite ogranichenia, kudeto ot tezi 256 vuzmojni znaci 4 ili 5 ne mogat da se izpolzvat, koeto ni vrushta na 250. 250^8 = 15258789062500000000
15258789062500000000
spryamo tezi, koito mojem da vuzpriemem:
316348490636206336
spryamo tezi, do koito ti se ogranichi:
406067677556641
Slabostta na DEA obache idva ne ot domain-a na inputa, a ot tezi 56 bita, koito se izpolzvat efektivno za enkripciata. 56 bita se bruteforce-vat znachitelno po-lesno ot 128te bita, koito izpolzva MD5 algorituma (izpolzvan ot ratbox-services), makar i DEA algorituma da izpolzva 3 pretichvania po input-a, za razlika ot 1 pretichvane, koeto pravi MD5. MD5 ot svoia strana si ima svoite slabosti, kato naprimer prefix ataki s cel hash collision, ot koito mogat da se sformirat taka krivi (rainbow tables), po koito izhojdajki ot edin MD5 hash moje lesno da se nameri drug takuv, kojto da otgovarya na razlichen input, no da se hash-va po sushtiat nachin i suotvetno da moje da se izpolzva pri bruteforce ataka. Estestveno, chestoto smenyane na salt-a, kojto izpolzva MD5 algorituma vodi do obezsmislyane na podoben rod ataki i e neshto, koeto ratbox-services pravyat redovno.
Suvsem praktichno poglednato, ako DEA enkripciata moje da se brain-dead bruteforce-va, bez izpolzvaneto na rechnici sus skorost ot 200 000 kombinacii v sekunda, to za bruteforce-vaneto na tvoiat domain shte sa neobhodimi 406067677556641 / 200000 = 2030338387 sekundi ili 64 godini.
Pri sushtata skorost za bruteforce-vaneto na domain-a, kojto nie kato hora vuzpriemame biha bili neobhodimi 50156 godini.
A za bruteforce-vaneto na pulniat domain biha bili neobhodimi 2419265 godini.
Estestveno, tezi cifri mogat znachitelno da budat namaleni i v opredeleni sluchai daje svedeni do nyakolko chasa, zatova e e redno potrebitelite na mrejata da si smenyat parolite, za da se premine kum MD5 enkripcia, koiato se bruteforce-va znachitelno po-slojno ot DEA i moiat suvet, kakto pisah i predi e da se izpolzvat napulno proizvodni paroli ot tipa na tezi, koito paste-nah, chiato duljina da bude maksimalno golyama - edna parola ot 15-20 znaka se bruteforce-va znachitelno po-slojno ot druga s duljina 8
Zabravih da dopulnya, che ako se izhojda ot srednostatisticheskiat potrebitel na unibg, kojto ima parola s duljina 6 znaka i izpolzva samo bukvi v neya, to negoviat input domain e 26^6 = 308915776, koeto se bruteforce-va za po-malko ot polovin chas, a pri izpolzvaneto na paroli, koito sa dumi, moje da se izpolzvat i rechnici, koeto namalya vremeto oshte poveche.
И в краина сметка това което разбрахме е, че трябва да се ползват пароли от типа :
Кирилицаlatinica7385624GOLEMIBUKVIiМаксималнаДъЛЖиnAA
П.п. 1:1 дано спечелят потребителите
Кирилицаlatinica7385624GOLEMIBUKVIiМаксималнаДъЛЖиnAA
П.п. 1:1 дано спечелят потребителите
При мене всичко се оправи.Успех и на другите
И ето тук мисля че дойде и моя ред да се изкажа, че въпреки че MD5 алгоритъма е по-сложен, и оттам по-устойчив на bruteforce атаки, нека не забравяме за хардуерните bruteforcers, за които не би бил проблем да сгазят няколко hash-а за часове (или дни)...
Нека не забравяме също, че всеки който има достъп до повече машини например някой системен администратор в някой университет, би могъл през `свободното' им време да ги накара да bruteforce-ват по части... Помислете какво би станало ако нашето момче пуска всеки следобед за по 3-4 часа 100-200 (или дори повече) компютъра средно с по 2ghz процесори, и сравнително малко натоварване, колко време би му отнело да се докопа до поне няколко пароли?
А, и все пак да не забравяме че такива хора, знаещи и можеши, са рядкост, и не им се занимава с простотии
И към devteam-а, аз нямаше да тръгна да ползвам готов Message Digest алгоритъм, точно поради същата причина поради която всички в момента имаме проблеми. Напротив, бих седнал и бих написал свой собствен алгоритъм, който дори да не е по-сложен за разбиване, то поне ще е неизвестен, и ако някой хубавец реши да краква пароли, нека първо да си напише bruteforcer (и то ако му попадне source кода), а не всеки втори да се лигави с john...
EDIT: Кирилизирах си поста, и да допълня, когато UniBG се е създавала, и са били пуснати първите services, никой не е предполагал че ще се случат такива мизерии, и явно поради това на никой не му е дошла идеята за повечко сигурност... Хора, поне за cracklib да се бяхте сетили...
Нека не забравяме също, че всеки който има достъп до повече машини например някой системен администратор в някой университет, би могъл през `свободното' им време да ги накара да bruteforce-ват по части... Помислете какво би станало ако нашето момче пуска всеки следобед за по 3-4 часа 100-200 (или дори повече) компютъра средно с по 2ghz процесори, и сравнително малко натоварване, колко време би му отнело да се докопа до поне няколко пароли?
А, и все пак да не забравяме че такива хора, знаещи и можеши, са рядкост, и не им се занимава с простотии
И към devteam-а, аз нямаше да тръгна да ползвам готов Message Digest алгоритъм, точно поради същата причина поради която всички в момента имаме проблеми. Напротив, бих седнал и бих написал свой собствен алгоритъм, който дори да не е по-сложен за разбиване, то поне ще е неизвестен, и ако някой хубавец реши да краква пароли, нека първо да си напише bruteforcer (и то ако му попадне source кода), а не всеки втори да се лигави с john...
EDIT: Кирилизирах си поста, и да допълня, когато UniBG се е създавала, и са били пуснати първите services, никой не е предполагал че ще се случат такива мизерии, и явно поради това на никой не му е дошла идеята за повечко сигурност... Хора, поне за cracklib да се бяхте сетили...
Бъмп.
e sq s maila e mnogo po sigurno mojesh da si varnesh nicka s resetpass a dali e taka..?!spored men ne e...vinagi ima zadna vratichka :)bqh registriral edin nick po novite servisi...nicka se okaza na nqkav si irc o vlizam nqq pass resetvam nqma mail taka che ne mi govorete za paroli,MD5 i takiva gluposti...regvash drug i poteglqsh....ako nqkoi sled men se iskaje nepodgotven che nemoje da se otkradne nick regnat po novite servisi s mail i taka natatak she mu pokaja kolko e dalboka zaeshkata dupka
mojesh da si varnesh nicka s resetpass a dali e taka..?!spored men ne e...vinagi ima zadna vratichka :)bqh registriral edin nick po novite servisi...nicka se okaza na nqkav si irc o vlizam nqq pass resetvam nqma mail taka che ne mi govorete za paroli,MD5 i takiva gluposti...regvash drug i poteglqsh....ako nqkoi sled men se iskaje nepodgotven che nemoje da se otkradne nick regnat po novite servisi s mail i taka natatak she mu pokaja kolko e dalboka zaeshkata dupka
QUOTE(numb @ Feb 1 2008, 09:24 PM)
e sq s maila e mnogo po sigurno ;) mojesh da si varnesh nicka s resetpass a dali e taka..?!spored men ne e...vinagi ima zadna vratichka :)bqh registriral edin nick po novite servisi...nicka se okaza na nqkav si irc o vlizam nqq pass resetvam nqma mail taka che ne mi govorete za paroli,MD5 i takiva gluposti...regvash drug i poteglqsh....ako nqkoi sled men se iskaje nepodgotven che nemoje da se otkradne nick regnat po novite servisi s mail i taka natatak she mu pokaja kolko e dalboka zaeshkata dupka ;)
Наистина ще помоля да няма повече offtopics в темата..
Има си раздел за оплаквания - използвай го.
Според мен (лично мнение) е важно колко е сложна не колко е дълга
коя парола според вас ще се декриптира
"ааaaaaaaaaaaаааааааааааааааа"
или
"IjfwUH7^24@$61"
?
коя парола според вас ще се декриптира
"ааaaaaaaaaaaаааааааааааааааа"
или
"IjfwUH7^24@$61"
?
Това е семпла версия на форума. За да видиш пълната версия, която има повече информация, по-добра подредба и снимки, натисни тук.