|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Gleb Smirnoff 2:5020/400 03 Dec 2004 13:18:42
To : "Alexander V. Zinin"
Subject : Re: Миф о ненадежности пускания рута по ssh
--------------------------------------------------------------------------------
Alexander V. Zinin <zinin@comtv.ru> wrote:
AVZ> 64^8 - это ~ 9*10^6/v _лет_, где v скорость перебора
AVZ> пароля(паролей/сек).
AVZ> хороший компьютер(пусть будет i845(865, 875)+P4 2.3GHz, Celeron 3GHz при
AVZ> наличии хеша перебирает не более 2000 паролей в секунду.
AVZ> то есть, один такой компьютер будет перебирать пароль 45000 лет.
Где-то ты потерял ноль. У меня получилось 4400 лет. Убедительно конечно,
но к сожалению не всегда пароли такие классные, что не подбираются по
словарю. Спешу предупредить, что если ты исковеркаешь словарное слово,
то пароль всё равно будет словарным.
Я экспериментировал над паролями своих коллег, мучал их johnом с очень
большим словарным файлом на 20 Мб. Такой словарный файл пролетатет за
несколько минут и не подбирает ни одного пароля, потому что коллеги
не используют словарных паролей. Однако если в johnе включить "искусственный
интеллект", когда он тусует регистр символов, меняет s/l/1/, s/o/0/ и
многие другие замены, вставляет пробелы, минусы и подчеркивания и скормить
ему тот-же словарный файл, то перебор длится несколько дней и приносит
намного более богатые результаты. Причём в некоторых паролях уже тяжело отгадать
слово из которого они произошли, фактически это набор символов в котором
чередуются гласные и согласные так, что его можно прочесть.
Поэтому я считаю, что пароли должны быть больше 8 символов.
--
Totus tuus, Glebius.
GLEBIUS-RIPN GLEB-RIPE
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
