Експеримент показав, що GeForce RTX 4090 може зламувати паролі за лічені хвилини

Обсуждение статей и новостей сайта
Автор
Сообщение
doc-oc
Member
Аватара пользователя

Сообщение

Предлагаю обсудить Експеримент показав, що GeForce RTX 4090 може зламувати паролі за лічені хвилини

Ну, хоть пароли от ви-фи можно взламывать - они чаще всего максимально простые :D
AccessDenied
Member
Аватара пользователя

Сообщение

Удачи взломать 20+ символов с матами на суржике. :popcorn:
KimRomik
Member
Аватара пользователя

Сообщение

AES не пробували зломати?
Последний раз редактировалось KimRomik 02.05.2024 16:58, всего редактировалось 1 раз.
mrigi
Member
Аватара пользователя

Сообщение

AccessDenied: 02.05.2024 16:45Удачи взломать 20+ символов с матами на суржике. :popcorn:
При пошуку колізій хешу довжина паролю не має великого значення.
DuckRider
Member
Аватара пользователя

Сообщение

AccessDenied: 02.05.2024 16:45 Удачи взломать 20+ символов с матами на суржике. :popcorn:
Напиши, проверим :lol:
Мерзавчик
Member

Сообщение

Майнінг здорової людини? :gigi:
1nsane
Member
Откуда: Ларнака, Кипр

Сообщение

В статье восьмисимвольный пароль...
Во времена 20-й серии тот же восьмисимвольный взламывался за 3 часа.
Напомню, что с каждым символом идет геометрическая прогрессия. Эта значит, что 16-символьный пароль неподвластен бруту еще лет эдак 100500.

Я уже упущу тот факт, что в статье рассматривается идеальный вариант в вакууме, когда злоумышленник получает прямой доступ к хешу без прослоек типа системы защиты и пр. К примеру, скачанный запароленный архив или дамп хеша из винды.

Короче, типикал нагнетание из ничего. Имхо владельцы паролей до 10 символов как были под угрозой годы назад, так ничего и не поменялось.
n+gibat[]r
Member
Аватара пользователя

Сообщение

MD5 уже давно устаревший алгоритм хэширования
Shaolin_Style
Member
Аватара пользователя
Откуда: Wakanda

Сообщение

це вже було (у линуса на канале):
Scoffer
Member
Аватара пользователя

Сообщение

1nsane
Довжина, складність і сіль на хешах не мають аж такого радикального значення коли йде пошук колізій. Ну не знайдуть твій пароль, так знайдуть інший попростіше з таким же хешем, і він прекрасно пройде перевірку. Теж мені проблему знайшов. Можеш в поле паролю хоч бд-ріп всандалити на сто гіг, а підбереться якийсь на десяток символів і підійде :D
Dima4s
Member
Аватара пользователя
Откуда: Луцьк

Сообщение

і в висновку ваш пароль обійдуть або стягнуть якимось фішингом)
Scoffer
Member
Аватара пользователя

Сообщение

Радикальне значення має довжина самого хешу. Md5 це 128 бітних хеш, він відносно легко знаходиться. А 512-бітний SHA-3 шукати задовбаються.
Seraphim
Member
Аватара пользователя

Сообщение

а наскільки складніше підібрати пароль якщо в ньому ну скажемо Ї або якісь корейскькі каракулі?
Sashr
Member

Сообщение

Seraphim: 02.05.2024 18:36 а наскільки складніше підібрати пароль якщо в ньому ну скажемо Ї або якісь корейскькі каракулі?
Як правило, паролі сприймають лише латинські літери.
При спробі задати пароль до гуглу з кирилецею видає таку помилку:
"Пароль може містити лише літери, цифри та поширені розділові знаки"
1nsane
Member
Откуда: Ларнака, Кипр

Сообщение

Scoffer: 02.05.2024 18:02 1nsane
Довжина, складність і сіль на хешах не мають аж такого радикального значення коли йде пошук колізій. Ну не знайдуть твій пароль, так знайдуть інший попростіше з таким же хешем, і він прекрасно пройде перевірку. Теж мені проблему знайшов. Можеш в поле паролю хоч бд-ріп всандалити на сто гіг, а підбереться якийсь на десяток символів і підійде :D
Это очень очень очень спорное заявление. Да, хеш может совпасть. Да, уже есть базы хешей. Да, последняя строка в табличке (где +чатжпт) скорее всего учитывает доступ к базе хешей.
Но шансы этого колоссально малы.
n+gibat[]r
Member
Аватара пользователя

Сообщение

Sashr: 02.05.2024 18:46
Seraphim: 02.05.2024 18:36 а наскільки складніше підібрати пароль якщо в ньому ну скажемо Ї або якісь корейскькі каракулі?
Як правило, паролі сприймають лише латинські літери.
При спробі задати пароль до гуглу з кирилецею видає таку помилку:
"Пароль може містити лише літери, цифри та поширені розділові знаки"
Можно вводить же пароли на латинской раскладке но кириллические слова, тогда получаются сложные пароли вида "[eqNt,tDChfre[frthhFYtGfhjkm" которые легко запомнить но сложно угадать.
Scoffer
Member
Аватара пользователя

Сообщение

1nsane
Не треба ніяких баз. 20 символів юнікоду це 1114112^20 ~ 8.7*10^120 варіацій. Всі варіації md5 це 2^128 ~ 3.4*10^38. І того на кожен 20-символьний пароль юнікода приходиться ~ 25000000000000000000000000000000000000000000000000000000000000000000000000000000000 колізій з таким же хешем. Відчуваєш колосально малий шанс? :D
По базам проганяються лише очевидні паролі типу йцукенг чи 123.

Відправлено через 3 хвилини 1 секунду:
При тому якщо конкретно мд5 брати, то він ще й алгоритмічні вразливості має, окрім тупого брутфорсу, що ще на скількись там порядків полегшує знаходження.

Відправлено через 4 хвилини 47 секунд:
А, ти про 16-символьний, ну це 5.6*10^96. Один біс на 58 порядків простіше знайти колізію ніж сам пароль.
Павло
Member
Аватара пользователя

Сообщение

Так може я тупий но як воно щось там підбирає якщо умовно при невдалій спробі тебе просто блокує… Типу як воно підбирає символи? :beer:
Scoffer
Member
Аватара пользователя

Сообщение

Павло
Спочатку якимось чином уганяється БД з хешами. Підбір пароля чи його колізії по хешу то вже наступний етап.
Sashr
Member

Сообщение

n+gibat[]r: 02.05.2024 19:28
Sashr: 02.05.2024 18:46

Як правило, паролі сприймають лише латинські літери.
При спробі задати пароль до гуглу з кирилецею видає таку помилку:
"Пароль може містити лише літери, цифри та поширені розділові знаки"
Можно вводить же пароли на латинской раскладке но кириллические слова, тогда получаются сложные пароли вида "[eqNt,tDChfre[frthhFYtGfhjkm" которые легко запомнить но сложно угадать.
Так і брутфорс підбирає по символам, а не по словам. Тому рано чи пізно дійде і до "[eqNt,tDChfre[frthhFYtGfhjkm".
Ответить