Сообщений в теме: 26

[VladAfonin]

Привожу к сведению некоторые любопытные данные:
Взлом пароля методом прямого перебора, даже если взять за аксиому, тот факт ,что злоумышленнику известен логин аккаунта занимает следующие временные интервалы:

Из этого следует, что знающий ваш логин субъект будет гадать пароль от аккаунта длиной всего 8 символов около года.
Если взять в учет то, что ваш логин, почта и телефон никому не известны, а в клиенте WoW встроена защита от брутфорса с автобаном - взлом вашего аккаунта - любимое занятие мазохиста, в общем-то до пенсии.

Исходя из этого советую выбирать пароль минимальной длиной десять символов, а всех, подобных данному субъектов отсылать изучать курс математики.

Тему перенес во флудилку. В арбитаже ей делать нечего.

Допустим средний пароль 8 символов, чтобы проверить ВСЕ комбинации необходимо 11 месяцев, НО это может произойти и в тот же день, как молодой злоумышленник включить свою программу подбора. Вероятность того, что он разгадает пароль в последний день 11ого месяца стремится к нулю. Я когда-то давно играл в вк3 по батлнету, у меня был пароль из 7 символов, тоесть на его подбор уходит до 9 дней, мой "друг" написал мне его через сутки.

Могу добавить, что если в руках злоумышленника несколько ПК/ноутбуков, то он вполне может себе позволить дискретизировать область поиска, тоесть такие программы работают по принципу:"допустим первый символ 1" и поехала дальше. Если он запустит эту программу на двух машинах таким образом, чтобы одна из них шла с "начала" списка символов, а вторая с "конца" (допустим z или 9), то он ускорит свою победу в два раза, если потенциальный враг имеет 4 машины(тоесть разделит на 4 участка, те же самые два, что и в прошлый раз, и ещё два, идущие от середины списка символов один в конец, другой в начало), то в 4 раза и так далее.

[igins]

Можно сделать так:

 

 

 

 

Или просто ПОМЕНЯТЬ ПАРОЛЬ 

[Justtune]

Допустим средний пароль 8 символов, чтобы проверить ВСЕ комбинации необходимо 11 месяцев, НО это может произойти и в тот же день, как молодой злоумышленник включить свою программу подбора. Вероятность того, что он разгадает пароль в последний день 11ого месяца стремится к нулю. Я когда-то давно играл в вк3 по батлнету, у меня был пароль из 7 символов, тоесть на его подбор уходит до 9 дней, мой "друг" написал мне его через сутки.

Могу добавить, что если в руках злоумышленника несколько ПК/ноутбуков, то он вполне может себе позволить дискретизировать область поиска, тоесть такие программы работают по принципу:"допустим первый символ 1" и поехала дальше. Если он запустит эту программу на двух машинах таким образом, чтобы одна из них шла с "начала" списка символов, а вторая с "конца" (допустим z или 9), то он ускорит свою победу в два раза, если потенциальный враг имеет 4 машины(тоесть разделит на 4 участка, те же самые два, что и в прошлый раз, и ещё два, идущие от середины списка символов один в конец, другой в начало), то в 4 раза и так далее.

Все верно. Всемогущий рандом никто не отменял. Но чтобы выбрать один верный из 78364164096  вариантов при семи знаках в самом начале перебора нужно иметь нереальное везение. А если присовокупить сюда символы неизвестного логина и автобан за неверный ввод задача становится практически невыполнимой. Чего уж говорить о предложенных мной 10ти символах. Сократить время перебора действительно можно имея нихреновый такой кластер вычислительных мощностей, но это, опять таки за вычетом защиты от коллективного брутфорса. Ваш друг видимо был неплохо осведомлен относительно ваших пристрастий и привычек, за счет чего смог создать правила перебора значительно сократившие возможный выбор вариантов. Даже без этого 9 дней - не слишком большой срок. Возможно знал ваш логин. Или воспользовался более простыми методами например взлом электронной почты используя ваш мобильный, пока вы в туалете выпускали излишки пива, за тем же пивом, прикола ради, подсунул вам флешку с банальным кейлогером или утилитой для скрытого копирования файлов браузера с зашифрованными паролями. Вариантов гораздо более вероятных, чем тупой брутфорс вагон и маленькая тележка, но все они основаны на вашей невнимательности и неосторожности.

[VladAfonin]

Все верно. Всемогущий рандом никто не отменял. Но чтобы выбрать один верный из 78364164096  вариантов при семи знаках в самом начале перебора нужно иметь нереальное везение. А если присовокупить сюда символы неизвестного логина и автобан за неверный ввод задача становится практически невыполнимой. Чего уж говорить о предложенных мной 10ти символах. Сократить время перебора действительно можно имея нихреновый такой кластер вычислительных мощностей, но это, опять таки за вычетом защиты от коллективного брутфорса. Ваш друг видимо был неплохо осведомлен относительно ваших пристрастий и привычек, за счет чего смог создать правила перебора значительно сократившие возможный выбор вариантов. Даже без этого 9 дней - не слишком большой срок. Возможно знал ваш логин. Или воспользовался более простыми методами например взлом электронной почты используя ваш мобильный, пока вы в туалете выпускали излишки пива, за тем же пивом, прикола ради, подсунул вам флешку с банальным кейлогером или утилитой для скрытого копирования файлов браузера с зашифрованными паролями. Вариантов гораздо более вероятных, чем тупой брутфорс вагон и маленькая тележка, но все они основаны на вашей невнимательности и неосторожности.

С этим человеком мы не общались в реале, а логин в варкрафте 3 всегда соотвествует нику. Автобан решает проблему, согласен.

[slovna]

Допустим средний пароль 8 символов, чтобы проверить ВСЕ комбинации необходимо 11 месяцев, НО это может произойти и в тот же день, как молодой злоумышленник включить свою программу подбора. Вероятность того, что он разгадает пароль в последний день 11ого месяца стремится к нулю. Я когда-то давно играл в вк3 по батлнету, у меня был пароль из 7 символов, тоесть на его подбор уходит до 9 дней, мой "друг" написал мне его через сутки.

Могу добавить, что если в руках злоумышленника несколько ПК/ноутбуков, то он вполне может себе позволить дискретизировать область поиска, тоесть такие программы работают по принципу:"допустим первый символ 1" и поехала дальше. Если он запустит эту программу на двух машинах таким образом, чтобы одна из них шла с "начала" списка символов, а вторая с "конца" (допустим z или 9), то он ускорит свою победу в два раза, если потенциальный враг имеет 4 машины(тоесть разделит на 4 участка, те же самые два, что и в прошлый раз, и ещё два, идущие от середины списка символов один в конец, другой в начало), то в 4 раза и так далее.

И еще у взломщика на 450 выкачан взлом паролей и малый символ стоит на 100% ко взлому. Тогда через час судьба вашего акка  =(

[Malakaj]

взломай

Прикрепленные изображения

• 

[J Jacksa]

Изенгард знает взломы, темы, просьбы и слезы отчаяния. Но никого о взломе не предупреждали. Зачем оставлять следы? Если же у вас паника и страх, что вас взломают, смените пароль, смените почту, проверьте учетку на наличие верификации. И спите спокойно.

иди в рейдик!