Бред

[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]

[Burichan] [Foliant] [Futaba] [Greenhell] [Gurochan] [Photon] - [Home] [Manage] [Archive]

Бред

Posting mode: Reply

File: 1539277051891.jpg -(95145 B, 1024x576) Thumbnail displayed, click image for full size.

Фразы на leet (1337) как пароли anonymous 2018/10/11(Thu)19:57 No.158278

Привет, Новерь!
Мне тут пришла в голову интересная мысль...
А что, если использовать фразы на 1337 (leet) в качестве паролей? Я понимаю, что он уже многими забыт, мало где используется, но такую фразу легко запомнить и пароль из неё, думаю, получится неплохой. Правда, человек при написании на 1337 имеет своеобразный "почерк", поэтому, если пароль от одной записи угадают, то и для других, думаю, словарь составят (поправьте, если не прав).
Для тех, кто не в теме, ниже пример.
Фраза "Привет, анон" на 1337 превратится в нечто следующее: "n|D1\/37, 4|-|0|-|" без кавычек.
Как вы видите, запомнить простую фразу легко, перевести в 1337 при некоторой тренировке тоже.
Дискасс.
P.S.
Аноны, стоит ли хранить бекапы картиночек, которые я пощу бордах в запороленных .RAR-архивах, которые загружаются на облако (Google Drive), чтобы быть доступным сразу с нескольких устройств?

anonymous 2018/10/11(Thu)20:46 No.158283

>>158278
Ну так используй, ктож тебе мешает то. Кто-то до сих пор "password" в качестве пароля использует.
> Аноны, стоит ли хранить бекапы картиночек, которые я пощу бордах в запороленных .RAR-архивах, которые загружаются на облако (Google Drive), чтобы быть доступным сразу с нескольких устройств?
Помоему это будет банально неудобно. Во всяком случае неудобней encfs.

anonymous 2018/10/11(Thu)21:00 No.158284
File: 1539280837483.jpg -(172309 B, 595x880) Thumbnail displayed, click image for full size.

Лексический анализ может не пройти. Бывает требуют чтобы пароль был лексемой вида qr/[_A-Za-z0-9]+/
Количество комбинаций символов в 1337-е будет меньше, т.е. легко сбрутить, но сложно восстановить, если один символ забыл.

>>	anonymous 2018/10/12(Fri)22:13 No.158308 >>158284 Короткую фразу, думаю, легко подберут. Длинную же -- скорее всего, нет. Тем более, что длинная фраза будет содержать символы разного типа.

>>	anonymous 2018/10/13(Sat)01:09 No.158309 File: 1539382178774.png -(134507 B, 740x601) Thumbnail displayed, click image for full size. Просто прочти https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-63-3.pdf

>>	anonymous 2018/10/13(Sat)06:59 No.158316 File: 1539403186089.png -(12328 B, 530x446) Thumbnail displayed, click image for full size. >>158309 Но всё-таки...

anonymous 2018/10/13(Sat)07:44 No.158317

>>158316
Значит 0 ты всегда используешь как О, 4 как А а |-| как Н, ну и тд? Почему ты тогда считаешь энтропию исходя из мысли, что хакерам неизвестен этот простенький алгоритм? Я добавлю набор этих правил, и верхний с нижним результаты уже не будут так сильно различаться.

anonymous 2018/10/13(Sat)08:22 No.158318

>>158317
Если на то пошло, то подобрать по словарю нельзя только бессмысленный набор символов, что сгенерирован компьютером.
А спецслужбы могут применять пытки к подозреваемым - тут уж любой пароль не поможет.
Плюс ко всему, нельзя исключать возможность наличия бэкдоров в шифровальщиках.

anonymous 2018/10/13(Sat)09:10 No.158319

>>158318
> подобрать по словарю нельзя только бессмысленный набор символов
Но на подбор не шаблонной фразы уйдёт гораздо больше ресурсов чем на подбор какого-то слова из словаря.
> А спецслужбы могут применять пытки к подозреваемым - тут уж любой пароль не поможет.
> Плюс ко всему, нельзя исключать возможность наличия бэкдоров в шифровальщиках.
Ну и причём тут энтропия?

>>	anonymous 2018/10/13(Sat)16:13 No.158321 Я когда работал в банке в Англии, доступ к компьютерам осуществлялся по токенам, физичесим обьектам, которые как-то генерят пароли, сменяющиеся очень часто. TaK>\|<E, TBou JIuuTCnuk HegoCTaTo4Ho opTogoKCaJIeH.

>>	anonymous 2018/10/13(Sat)16:31 No.158322 > >\|< Эх, вы. Учитесь, как надо: }\|{

>>	anonymous 2018/10/13(Sat)22:29 No.158352 >>158318 Компьютер не всегда может генерировать максимально бессмысленный набор.

>>	anonymous 2018/10/14(Sun)14:26 No.158375 А хакеры для брутфорса могут майнинг-фермы юзать?

>>	anonymous 2018/10/14(Sun)15:15 No.158376 >>158375 Фермы да, ASIC - нет.

>>	anonymous 2018/10/14(Sun)15:40 No.158377 >>158376 Разве нельзя сделать асик под алгоритмы хеширования паролей?

>>	anonymous 2018/10/14(Sun)15:54 No.158378 >>158377 Можно.

>>	anonymous 2018/10/14(Sun)16:17 No.158379 >>158377 А откуда ты, для начала, возьмёшь хэш?

>>	anonymous 2018/10/14(Sun)17:04 No.158381 >>158379 С угнанной бд сайта.

>>	anonymous 2018/10/14(Sun)19:29 No.158394 >>158376 Разве ASIC нельзя перепрограмировать? Я нуб, простите.

>>	anonymous 2018/10/14(Sun)22:58 No.158414 >>158394 Программируемый asic это fpga. По производительности оно где-то посредине между процессорами общего назначения и asic.

>>	anonymous 2018/10/19(Fri)11:49 No.158498 >>158309 У correct horse battery staple есть один недостаток - половина сайтов его не хавает, т.к. не хватает заглавной буквы и цифры. И всё начинается сначала.

>>	anonymous 2018/10/19(Fri)11:53 No.158499 >>158498 `Correct horse battery staple.` И большая буква и даже спецсимвол есть.

Delete Post [File Only]
Password

[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]

Name
Link
Subject
Comment
File
Verification
Password	(for post and file deletion)
Supported file types are: GIF, JPG, PDF, PNG Maximum file size allowed is 20480 KB. Images greater than 200x200 pixels will be thumbnailed.