Znalazłem jedną ciekawą stronę, która sprawdza ile czasu zajmie rozszyfrowanie hasła które utworzyliśmy.
Analizuje je za pomocą
BruteForce - czyli metodą którą posługują się wszelkie "organizacje" , próbujące dostać się do naszych danych na dysku, w razie jego zarekwirowania. Zapraszam do analizy:
[Aby zobaczyć linki, zarejestruj się tutaj]
Ciekawa stronka, moje hasło rozszyfrowane by było za setki bilionów lat
moje standardowe hasło do mniej ważnych serwisów 9,89hundred thousand centuries "sto tysięcy wieków"
Moje hasło na SG - 55,790 milionów wieków
Moje hasełko do LastPass przy stu bilionach "domysłów" na sekundę ( raczej nie realne) to
2 lataszukania, przy stu milardach na sekundę to już -
20 wieków , a przy tysiącu domysłów na sekundę to -
2 biliony wieków !!
Nie mogę się zgodzić z pierwszym postem, używają tego dzieci chcące się włamać na gg lub maila. Haker ma bardziej wyrafinowane metody
BruteForce ma 100% skuteczność, ale z powodu czasu lepszym wyborem jest atak słownikowy.
Jedno z moich haseł:
[Aby zobaczyć linki, zarejestruj się tutaj]
Meo napisał(a):używają tego dzieci chcące się włamać na gg lub maila.
Metody słownikowej nie używają organizacje zwalczające piractwo. Za pomocą BruteForce można złamać hasło do zaszyfrowanego dysku komputera np.przy pomocy TrueCrypt - ale i tak to graniczy z cudem, o tym właśnie piszę, a nie o hasełkach do komunikatorów.
Mi wyszło cuś takiego
[Aby zobaczyć linki, zarejestruj się tutaj]
U mnie kolejno 1.49 hundred thousand trillion centuries, 1.49 billion centuries, 1.49 million centuries.
Wy tak serio wpisujecie swoje hasła? Jeszcze mi tak nie odbiło bym sprawdzał trudność złamania. Ja tylko sprawdziłem ile zajmuje złamanie hasła jakie generuje sobie standardowo (często jak się da zwiększam liczbę znaków) i niech się bawią w łamanie:
Kod:
15.41 thousand trillion centuries
1.54 hundred million centuries
1.54 hundred thousand centuries
a jak strona pozwala to:
Kod:
14.14 million trillion centuries
1.41 hundred billion centuries
1.41 hundred million centuries
Jednak na paru stronach mam coś takiego pokroju:
Kod:
93.83 billion trillion trillion centuries
9.38 hundred trillion trillion centuries
9.38 hundred billion trillion centuries
Zresztą teraz dzięki temu tematowi przypomniało mi się, że przydało by się znowu hasła odświeżyć - pamiętam raptem 5 hasłem, a reszta siedzi w keepassx. Czasami chcę gdzieś wejść i jest problem, ale ostatnio do tych 2-5 serwisów dałem sobie hasła jakie da radę pamiętać
Hasło do keepass nie jest już tak wyszukane:
Kod:
2.01 billion centuries
20.08 centuries
2.01 years
Tutaj dochodzi jednak plik klucz oraz to, że tylko ja korzystam z mojego komputera.
Zauważyliście, że czasami wina słabego hasła to wina ograniczeń narzuconych przez dany serwis? Czasami nie przyjmuje znaków specjalnych, więcej niż 16 znaków (pamiętam, że raz chyba miałem jeszcze mniej) oraz łatwość odzyskania?
Ja podałem najsłabsze hasło jakie posiadam do skrzynki email, której używam do otrzymywania różnej maści spamu. W życiu bym nie podał hasła do gmaila czy innych serwisów.
buri napisał(a):Zresztą teraz dzięki temu tematowi przypomniało mi się, że przydało by się znowu hasła odświeżyć
Też tak zrobiłem, bo jeden cwaniaczek mi się włamał ( tak myślę - bo mógł zmienić tylko nagłówek , podpowiedział mi to Łukasz - dzięki za to, na przyszłość będę wiedział) na skrzynkę email i kozakował, skrzynkę usunąłem z tym adresem , jest inna, stare hasła do innych zasobów zostały zastąpione wygenerowanymiw lastpassi stworzonymi przez mnie, długie i full znaków specjalnych. Zresztą pierwszy raz mi się coś takiego zdarzyło , by ktoś operował na mojej skrzynce email i adresie na niej, na szczęście pozamiatałem gościa w prosty sposób.
Jeśli to był gmail i nie miałeś podwójnej autoryzacji to nic dziwnego. Ich sposób odzyskiwania hasła jest głupi i tyle w temacie.
Konto było na wp.pl. Pozamiatałem, jest czysto.