13Sep
Знате вежбање: користите дугачку и разнолику лозинку, не користите исту лозинку два пута, користите другу лозинку за сваку локацију.Користи кратку лозинку заиста опасна?
Данашње питање & амп;Сесија одговора долази нам захваљујући СуперУсер-у подскупу Стацк Екцханге-а, групације К & ама;
Питање
СуперУсер читач усер31073 је знатижељно да ли је заиста упознао са упозорењима за кратку лозинку:
Користећи системе као што је ТруеЦрипт, када морам да дефинишем нову лозинку, често сам информисан да је коришћење кратке лозинке несигурно и "врло лако"да се пробије брутом силом.
Увек користим лозинке дужине 8 карактера, који нису засновани на речи речника, који се састоје од знакова из скупа А-З, а-з, 0-9
И.е.Ја користим лозинку као што је сДвЕ98ф1
Колико је лако да се таква лозинка поквари бруталном силом?И.е.колико брзо.
Знам да у великој мери зависи од хардвера, али можда би неко могао да ми процени колико дуго би требало да то уради на двоструком језгру са 2ГХЗ-ом или како би имали референтни оквир за хардвер.
Да би напад на бруталну силу користио такву лозинку, потребно је не само да кружите кроз све комбинације, већ и да покушате да дешифрујете са свако погрешном лозинком која такође треба неко време.
Такође, постоји ли неки софтвер за хацк-хацк хацк ТруеЦрипт јер желим покушати да бруте-сила кречем своју властиту лозинку да видим колико дуго траје ако је стварно то "врло лако".
Да ли су кратке случајне лозинке заиста под ризиком?
Одговорно лице
СуперУсер допринос Јосх К. наглашава шта ће нападачу требати:
Ако нападач може добити приступ испису лозинке, често је врло лако за бруталну силу јер једноставно подразумева шифре хаше док се хеш не поклапа.
Хаша "снага" зависи од начина складиштења лозинке.Хасх МД5 може потрајати мање времена да генерише СХА-512 хеш.
Виндовс је користио( и можда и даље, не знам) чувао лозинке у ЛМ исх формату, који је проширио лозинку и поделио га на два дела са 7 знакова који су потом били газирани.Ако сте имали лозинку од 15 карактера, то није важно јер је само сачувало првих 14 карактера, а било је лако за бруталну силу јер нисте били бруте присиљавајући лозинку од 14 знакова, били сте бруте присиљавањем две 7 лозинки за знакове.
Ако осећате потребу, преузмите програм као што су Јохн Тхе Риппер или Цаин & амп;Абел( линкови се задржавају) и тестирајте га.
Сећам се да сам у могућности да генеришем 200,000 хеша за секвенцу ЛМ-а.У зависности од тога како Труецрипт чува хашу, а ако се може преузети из закључане запремине, може се десити више или мање времена.
Напади бруте силе се често користе када нападач има велики број хаша за пролаз.После трчања кроз заједнички речник, често ће започети лозинке за љуштење са заједничким нападима бруталне силе.Нумерисане лозинке до десет, проширене алфа и нумеричке, алфанумеричке и заједничке симболе, алфанумеричке и проширене симболе.У зависности од циља напада може довести до различитих стопа успеха.Покушај компромитовања сигурности једног налога, често није циљ.
Још један сарадник, Пхосхи проширује идеју:
Бруте-Форце није успјешан напад , доста икада.Ако нападач не зна ништа о вашој шифри, он то не добија кроз бруталну силу ове стране 2020. То се може промијенити у будућности, јер се хардвер напредује( На примјер, било би могуће користити све, међутим, много-он-хас-сада језгро на и7-у, масовно убрзавајући процес( ипак говори године, иако))
Ако желите бити сигурни-сигурни, држите симбол са проширеним асцом-ом тамо( Држите алт, користите нумпад за унос бројавећи од 255).Уради то прилично сигурно да је обична брутална сила бескорисна.
Требали бисте бити забринути због потенцијалних мана у алгоритму кориговања труецрипт-а, који би много лакше проналазио лозинку, и наравно најкомплекснија лозинка на свету је бескорисна ако је машина на коју сте користили компромитована.
Ми ћемо објаснити Пхосхиов одговор да прочитамо: "Бруте-сила није одрживи напад, приликом употребе софистицираног генерисања енкрипције генерације, доста икада".
Као што смо нагласили у нашем недавном чланку, објашњени су напади на Бруте-Форце: Како је све шифровање угрожено, шифрирање шема узрокује повећање хардвера и повећава се тако да је само питање времена пре него што је некада била тешка мета( попут Мицрософтовог алгоритма за шифровање лозинке за НТЛМ лозинку) је одбачен за неколико сати.
Имате ли нешто да додате објашњењу?Звучи у коментарима.Желите да прочитате више одговора од других корисничких корисника Стацк Екцханге?Овде погледајте комплетну тему.
