Pull to refresh

Comments 58

UFO just landed and posted this here
> Отличный сервис для проверки пароля.

На тестовый пароль «ghbdtn dctv» оно говорит, что «Для подбора вашего пароля на обычном компьютере потребуется 1566 ВЕКОВ». Серьезно?
UFO just landed and posted this here
Вы серьезно в это верите?
а при длине пароля 25 символов, все только цифры, проверка пароля где 25 единиц — по версии сайта, — займёт 79 миллионов лет. И что? Это ерунда.
Проверил свой основной пароль. Обычному компьютеру и ботнету понадобится 10000+ веков, Tianhe-2 подберет за 328 веков. Вроде бы спокоен :)

Со стратегией хранения/создания паролей определился уже давно. Есть один (который основной) пароль в 24 символа и блокнот, где пронумерованы сайты. Порядковый новый сайта определяет сколько символов убрать из основного пароля, чет/нечет определяет с начала или с конца убирать. Проблем пока не возникало (кроме сайтов, где ограничена длина пароля или установлены дикие требования к паролям).

UFO just landed and posted this here
Можно же просто взять образованный по схожему принципу, скажем, «Tr0ub4dor&3» => «aRch1t3ct^9»
это так же ломается на ура из-за ограниченности подмножества возможных перестановок, не изменяющих внешний вид слова и его узнаваемость
Я всего лишь привёл пример из xkcd, который уже показали ниже. Там всё это написано.
forensics.ru/InFuWo.htm
Сисадмин воскликнул:
– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.
По-видимому, при русском символе в пароле, будь там он один или все, считается, что используются и кириллица, и латиница.

Просто шесть латинских букв в нижнем регистре — показывает максимум 5 часов подбора, а шесть кириллических символов — 2 года.
Вы дали классную ссылку без https.
Интересно, какая доля идиотоввводит там реальные пароли?
Там даже есть предупреждение на тему «не вводите реальные пароли».
Была отличная шутка про генератор, работающий на идиотизме. Компоненты: генератор, ручка, табличка «ручку не крутить!»
UFO just landed and posted this here
От души поддерживаю эту инициативу. Никогда не мог понять, откуда на сайтах ограничение на длину пароля СВЕРХУ. Он же не в plain-text хранится.

Интересный вопрос, кстати говоря, а имеет ли смысл делать пароль длиннее, чем хеш?
Ограничение на длину еще куда ни шло, вот «недопустимый символ в пароле» — это жесть…

имеет ли смысл делать пароль длиннее, чем хеш?


А почему нет? Вероятность того, что хеш вашего «длинного» пароля вообще не встретится среди хешей «коротких» паролей довольно высока…
Более сурово, когда пароль можно поставить, а потом он не работает из-за наличия некоторых символов (в частности, такое было в домене windows, в котором есть сервера exchange. Помнится мне, AD пароль нормально понимал, а вот exchange отказывался).
Я подозреваю, что плохо понимаю хеширование, но:
хеш длиной 1 байт может иметь лишь 255 значений. Соответственно если паролей может быть больше 255 (т.е. пароль может быть длиннее одного байта) — коллизии неизбежны.
Если же я своим паролем в 40 байт получает хеш, который невозможно получить от пароля длиной в один байт — значит будут коллизии среди коротких паролей.
хеш длиной 1 байт может иметь лишь 255 значений.


Может. Но имеет ли — зависит от распределения выходных значений функции, насколько я понимаю.

То есть, вполне может быть, что у конкретной хеш-функции, выдающей на выход однобайтовый хеш, есть коллизии в диапазоне входящих значений (0, 255) и «пустой» на этом же отрезке участок результатов, значения из которого соответствуют чему-то из диапазона (256, +бесконечность), например.
Хорошо бы знать, так ли это для реально используемых хеш-функций.
UFO just landed and posted this here
Если пароли хранятся в плейн-тексте, то тут только господь поможет -_-
В одной большой и известной компании так и есть. Каждые N недель всех в компании вынуждают менять пароль, однако если ввести новый пароль который похож на один из старых, то система такой пароль отклонит. Сделать такую проверку можно только если все пароли когда либо введённые хранятся в виде текста.
Если это всё доменная authn/authz и хранится в AD, то там хэши. А при изменении пароля вводятся и старый, и новый.
За счёт чего тогда оно может определить, что новый пароль похож на любой из старых, даже на тот который я не ввожу при смене пароля?
Если измеряется сходство с N>1 старыми паролями, то расстояния проще всего измерять на основе оригинальных паролей.
ок, не будем ругать проектировщика… Что мешает обрезать пароль оба раза: во время сохранения и проверки?
UFO just landed and posted this here
Попробуйте зарегистрировать в gmail почту с паролем на 32 символа — пароль будет принят, но при попытке логина выяснится, что пароль был молча укорочен до 20 символов :) По крайней мере так оно несколько месяцев назад работало.
В 2010-11 году, нынешнее требование Стенфорда, показали комиксом

image
Зашел сюда, только чтобы увидеть этот комикс.
Rule 0xf4: There's xkcd of it. No exceptions.
«мама мыла раму». Хм, только 14 символов, тогда «мама мыла эту чертову раму».
Звучит разумно. И инфографика классная.
:~$ pwgen -Bvys 8 4
h7~H+tP; 9:t.},}N p4cPT?~} &-M7-KkK 

:~$ pwgen -Bvs 12 4
HdjWszF4qVFV Wn4gP9XMwHmp c7knWVCHhmrb gvzcPxxkzC4x 

:~$ pwgen -Bvs0 16 4
rCCTHJLzfczPXmvf pnttRWFHthFWkWCd xgLgWmPxstsvjLbh qJRvRhTPVvNndpJf

:~$ pwgen -A0 20 4
jighahgahtoofaicheof eneisohreizohfuijeep phanaigohmeereeghaek raidoxuariegaiyeigio
UFO just landed and posted this here
Весьма неплохой метод состоит в том, чтобы запомнить некую длинную фразу из редкой книжки и из первых букв этой фразы составить пароль. Пароль выглядит как каша, но запоминается легко и если что всегда можно свериться с книжкой. А пальцам всё равно что набирать — после 5-10 раза руки сами набирают такие пароли по 20-30 символов.
Кстати говоря, даже немаленькие по размерам ресурсы страдают болезнью в виде ограничения длины пароля. Помнится мне, что когда рамблер переехал на новый интерфейс почтой, то я столкнулся с проблемой при очередной смене пароля на ящик. Вводимый мной новый пароль был на пару символов короче старого, но при этом всё равно длиннее разрешённого. Хоть я и был на тот момент давним пользователем рамблер-почты, но это было как плевок в душу.
А если пользователь в качестве пароля будет использовать известный только ему хеш [с солью] (в реальности, конечно, это будет один из известных хешей, но какой именно — для злоумышленника и для того, кто хранит пароль, это будет неизвестно) от своего же пароля?
Понятно, конечно, что можно насобирать таблицу всех возможных хешей от популярных паролей… но это явно будет лучше за счет того, что это дольше и за счет того, что вариантов перебора больше. Или я ошибаюсь?
под фразой «известный только ему хеш», конечно же, имелся в виду выход одной из известных хеш-функций (sha-1, например), на вход которой пользователь подал свой обычный пароль, а не «статичный пароль длиной 32+ символа».
Мне показалось, или вы этим ограничили алфавит для брутфорса до 16ти символов? Да и длину собственно…
да, с sha я конечно прилично лоханулся. но bcrypt, например, вроде же дает не только символы 0-f на выходе, + разный регистр и где-то спец. символы? идея конечно глупая, особенно с учетом того, что на сервере пользовательский инпут часто проходит аналогичную процедуру)
А разве четыре обычных (словарных) слова не подберутся перебором по достаточно большому словарю за разумное время?
Смотря какой словарь и сколько слов. Алфавит «На бумажке к монитору» из примерно 90 символов — это 6,5 бит энтропии на символ. Словарь на 100000 слов — 16,6 бит энтропии на слово. Так что если взять шесть слов из такого словаря, то вполне можно тягаться с y#W,2E7]at/oY9t.
Считаем, что перебирается 1000 слов. 1000^4 = 1e+12
А если брать редкие слова то нужен словарь в миллион слов: 1е6**4=1е24. Я как химик иногда использую названия терминов или веществ, которые встречаются только в некоторых научных статьях. Их точно нет ни в каких словарях, даже специализированных.
Проблема в том, что большинство будет использовать только короткие (<7 букв) слова. А их совсем немного.
В лучшем случае будет 1-2 длинных, ведь никому не захочется постоянно вводить пароль из >30 символов…

На мой взгляд, предложенную схему обязательно надо как-то дополнительно усложнять — вставлять символы между словами, играть с регистром, намеренно писать с ошибками, смешивать слова из разных языков…

Химические формулы — тоже неплохое подспорье :)
А если еще учесть относительно небольшой словарный запас среднего пользователя, и то, что сам способ генерации пароля провоцирует использование более коротких (а практически — только коротких) слов, получается, что реально большинство паролей будут иметь не более 40 бит энтропии.
для паролей от 20 символов нет вообще никаких ограничений!!!!!!!!!!!!!!!11111
Теперь самый популярный пароль — «qwertyuiop123»?
> Особенно мучительно набирать такие пароли на мобильных устройствах без полноценной клавиатуры.

Никогда не понимал, почему на мобильных устройствах нет специальной экранной клавиатуры для ввода паролей.
Т.е. клавиатуры с алфавитами в обоих регистрах, цифрами и спецсиволами. Даже если она не влезает на экран — скроллить такую клавиатуру проще, чем переключаться между режимами.
Жаль, в AD такую парольную политику подручными средствами не соорудишь.
Sign up to leave a comment.

Articles