Насколько надёжный ваш пароль? - SetandWork!
Главная > Безопасность, Новости, Программы > Насколько надёжный ваш пароль?

Насколько надёжный ваш пароль?

How secure your password?Читая очередной интернет ресурс, наткнулся на весьма интересную заметку о не менее интересном сайте. Вся изюминка этого сайта в том, что с его помощью можно вычислить приблизительное время взлома вашего любимого или чужого пароля на возможность взлома. Как пример на сайте предлагается один наиболее эффективный, но в тоже время наиболее длительный метод взлома паролей — брутфорс или методом перебора.

Полный перебор (или метод «грубой силы» от англ. brute force) — метод решения задачи путем перебора всех возможных вариантов. Сложность полного перебора зависит от количества всех возможных решений задачи. Если пространство решений очень велико, то полный перебор может не дать результатов в течение нескольких лет или даже столетий.

В нашем случае сайт предлагает ввести любой возможный пароль и проверить его на криптостойкость. Конечно вы не обязаны вводить свой истинный пароль от того или иного интернет-ресурса или же от своего почтового ящика. Но попробовать любой спонтанный, думаю, стоит.

Работает это детище на вполне реальном и простом математическом анализе. Теоретически любой пароль можно взломать, но вот насколько долго это займет — вопрос времени. Используя константу X — количество возможных паролей умноженных на секунду, это легко вычислить. В случае с нашим сайтом, она равна одному миллиону в секунду. Далее подсчитывается количество букв в пароле, а также наличие цифр. После этого производится элементарное умножение.

На сайте Википедии приведен отличный табличный пример, отображающий соотношение количества букв на константу X. Вот только тут она равна 100000 паролям в секунду.

Кол-во знаков Кол-во вариантов Время перебора
1 36 менее секунды
2 1296 менее секунды
3 46 656 менее секунды
4 1 679 616 17 секунд
5 60 466 176 10 минут
6 2 176 782 336 6 часов
7 78 364 164 096 9 дней
8 2,821 109 9×1012 11 месяцев
9 1,015 599 5×1014 32 года
10 3,656 158 4×1015 1 162 года
11 1,316 217 0×1017 41 823 года
12 4,738 381 3×1018 1 505 615 лет

Исходя из табличных, имея пароль с количеством символов более чем 7, можно никого не боятся. :) Хотя тут можно поспорить... Используя социальные методы добычи паролей,  можно добиться намного быстрого результата. И для этого не обязательно ковырять ваш сервер с почтой или пробовать взламывать аккаунт в социальной сети. Для этого стоит лишь мило пообщаться с вами в вашем любимом мессенджере. Честно говоря, таким образом можно и деньги с вашего счета снять, обменяв их на свои родные бумажные купюры. :) Хотя такой метод не ко всем пригоден.

Кстати, чуть не забыл, помните автор не несет ответственности за введенные пароли на его сайте. Хотя при этом он предупреждает, что все вычисления по поводу продолжительности взлома проводятся исключительно на «машине» клиента, то бишь на вашем компьютере, а не на его сервере. Все вычисления существуют, благодаря технологиям языка JavaScript.

Против таких атак серверы крупных компаний используют банальную паузу в запросах на открытие чего либо с помощью вашего пароля. Это позволяет удлинить время взлома методом перебора. Он становится просто не выгодным и настолько длительным, что может жизни не хватить.

В общем очередная легковесая игрушка для особообеспокоенных пользователей интернета. Хорошим плюсом является возможность проверки даже при отключенном интернете. Что подтверждает выше написанное автором скрипта.

Адрес: http://howsecureismypassword.net/

Используйте популярные курсы обмена для наиболее выгодных валютных сделок. Этим вы сможете не только сэкономить время, но и даже примножить то, что имеете. Для более удобной работы также есть специальная программа, но об этом расскажет сам сервис обмена интернет-валюты.



Похожие записи по теме:
Понравился пост? Подпишись на обновления блога: RSS wordpress insideRSSRSS wordpress insideEmailtwitter wordpress insideTwitter!
 
Категории: Безопасность, Новости, Программы  Просмотров: 1544
  1. August 24th, 2010 at 08:33 | #1

    Я всегда пользуюсь генераторами пароля, как то они пароли выдают достаточно нетривиальные

  2. August 26th, 2010 at 07:10 | #2

    Использовал различные генератор паролей, всё время забывал пароли, потом решил сделать свои генератор паролей основанный на тэгах и теперь счастлив.

    Сам генератор естественно в онлайн — psw.wirtel.ru Фишка в тэгах, вводятся статистические и динамические тэги. Под статистические попадают все тэги (ключевые слова) которые Я никогда не забуду, например: день рождения, цвет своих глаз, своё имя. В динамические тэги (ключевые слова) попадают изменяющиеся данные, например: адрес сайта или его название.

    Затем всё просто надо знать схему тэгов и можно спокойно восстанавливать сложные пароли.

  3. September 18th, 2010 at 13:21 | #3

    У меня все пароли разные, минимум 10 символов англ-рус-транслит-цыфры, все они записаны на листочке)) главное его не потерять:))

  4. November 17th, 2010 at 18:59 | #4

    «Исходя из табличных, имея пароль с количеством символов более чем 7, можно никого не боятся. :) »

    Если добыть хэш, то 8-мизначный взламывается за 1 день)

    • November 18th, 2010 at 02:26 | #5

      Да в наше время что угодно можно взломать. :) Главное знать чем...

  1. Нет трекбеков.

Уважаемый комментатор, я очень благодарен за оставленные тобой комментарии! Мне очень приятно их читать. Но порой встречаются люди, которые просто в наглую пытаются продвинуть свой ресурс, размещая ссылку в комментариях только для того, что бы увеличить ТИЦ. Меня порой просто удивляют такие люди... С недавних пор я стал сносить ссылки, которые идут на откровенный бред, никак не похожий на мой блог. Все остальные нормальные блоги будут опубликованы! Если Вы спамер, проходите мимо! Не тратьте время зря! Я ведь всё равно проверяю каждый сайт на соответствие с требованиями. :)