Da, un lucru remarcabil, deoarece schimbarea planificată a parolelor nu este luată din aer și nu din vreun motiv.
Se calculează din parametrii: algoritmul hash. cerințele minime de parolă și
numărul de utilizatori.
Într-o bucată, de exemplu, md5 (md5 ($ salt) .md5 ($ pass)) viteza brute prin cuda a clasei de mijloc este de 152,0 MH / s (150 de milioane de hashes pe secundă)!
Ei bine, acest lucru este cu siguranță progres, secolul 21.
Destul de o masă veche, dar încă
Dar vorbim despre o căutare completă.
Dar atacurile asupra mascilor / regulilor / dicționarelor / hibrizilor și, bineînțeles, asupra meselor irizate își fac treaba pentru a-și înveseli.
Aproximativ vorbind, având o încărcătură de conectare de 100K. (md5), în 3-5 minute obținem rezultatul în mai mult de 50% din parolele selectate.
De asemenea, merită menționat faptul că mărirea lungimii parolei merită cu siguranță, mărindu-se cu 2 caractere (de la 10 la 12), complicând în mare măsură sarcina de selecție în 300-500 de ori.
DAR. Considerând că aceasta nu este doar adăugarea a cel puțin 6-8 litere (fraze) de dicționar / alfabetic.
Ie Păstrarea luiGoodPassword chiar și la parola ReallyVeryGoodPassword, poate rezista doar câteva secunde de atac hibrid.
?php include ($ _SERVER ["DOCUMENT_ROOT"]. "/ vstavki / blokvtext2.php"); ?>
Dar a durat mai mulți ani pentru a obține parola de 12 caractere, dar numai 75 de zile.
P.S. De la mine voi adăuga un sfat excelent: dacă există o oportunitate - folosiți aranjamentele netradiționale ale limbajului, spets. simboluri (care nu sunt atât de dificil de prescrie - Întrebări frecvente pe Windows vă vor ajuta).
Ei bine, dacă rezolvați totul prin persistența parolei. Apoi, sunteți protejați de atacurile criptografice. dar nu în siguranță absolută.
Artem. optimizare. Mă întreb cum. Dacă e vorba în special de iris - ssd. În vocabular, puteți lua RAM-ul pentru software și dicționare. Creșterea este resimțită dacă hdd decrepit.
Overlocking-ul va da aproape nici un rezultat notabil. Din păcate, dar în această ambarcațiune și deja totul este stricat cât mai mult posibil.
Acesta va fi mai corect (upgrade hardware). Și apoi arătați cât de mult este pentru $ $, unde mai mult de o zi în plus mașina va funcționa.
Și, de fapt, lungimea parolelor am scris deja în răspuns. Rolul este jucat tocmai de către structura așa-numitei parole (alfabetic / dicționar)
Atacul pe cutie este posibil nu numai cu bruteforce. Există întotdeauna 3 vulnerabilități
1. Punctul de intrare.
2. Canalul de transmisie.
3. Destinația (hosting).
Bruteforce este un atac asupra găzduirii, dacă există o parolă care este rezistentă la selecție, atacul va fi efectuat la punctele 1 și 2.
Cea mai relevantă opțiune este de a infecta punctul de intrare cu un keylogger, dar, de asemenea, puteți perverti, puteți redirecționa tot traficul către proxy-ul dvs., înlocuind un certificat HTTPS, ceea ce va permite vizualizarea traficului.
Articole similare
Trimiteți-le prietenilor: