|
|
Знаете ли Вы, что ... | |
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций |
Ответить |
|
Опции темы | Опции просмотра |
27.07.2015 18:07 | #23 |
Сообщений: 183
+ 103
136/73
– 2
2/2
|
Есть программа Passware Kit, которая допускает до 5 дополнительных подключений так называемых агентов (облачного приложения). Итого 6 одновременных версий одного ПО. Каждая версия может крутиться на 40-ка ядерном облачном ПК. Итого 240 ядер на взлом пароля.
Последний раз редактировалось Keyfinder; 27.07.2015 в 18:08. Причина: Очепятка |
|
Ответить |
27.07.2015 18:18 | #25 |
Google
software engineer
AKA:Y combinator
Сообщений: 418
+ 114
374/183
– 6
9/8
|
Это значит, что с каждым запросом серверу посылается (вычисленная по алгоритму MD5) хэш-сумма пароля. Мало того что это неустойчиво к replay-атакам (один раз своровав куку, можно бесконечно выдаваться себя за юзера), так ещё создаёт идеальные условия для offline-брутфорса: обращаться к серверу за проверкой пароля не надо, знай себе сверяй хэши (а MD5 нынче можно считать со скоростью миллиарды хэшей в секунду на одном среднем GPU).
__________________
Написанное здесь отражает только моё личное мнение и может не совпадать с позицией работодателя. |
|
Ответить |
27.07.2015 20:41 | #26 |
Сообщений: 356
+ 783
166/104
– 47
37/30
|
На обычной 20-ти долларовой видеокарте md5-хэш пароля брутится со скоростью 100-200 млн паролей в секунду. За вменяемые деньги можно арендовать GPU-кластер в облаке и достичь скорости намного более, чем 4 миллиарда.
__________________
Имхо по умолчанию. |
|
Ответить |
28.07.2015 10:56 | #28 |
Скрытый текст:
__________________
🌐💰💰 Валютная пирамида |
|
|
Ответить |
"+" от:
|
Реклама и уведомления | |
04.08.2015 10:09 | #29 |
Узкомгосрезерв
Гл.Специалист по ИКТ
Сообщений: 9
+ 0
4/2
– 1
0/0
|
Только вот после ввода своих паролей для проверки они стали менее надежны чем до этого. Скажем они учитывают с какого IP пришел клиент его регион и все такое и создает отдельную базу ))) И далее как во всемирном заговоре ))
__________________
Гл.специалист по ИКТ |
|
Ответить |
3 "+" от:
|
04.08.2015 10:25 | #30 | |
Инженер АСУ
Сообщений: 2,621
+ 1,157
1,681/819
– 21
404/247
|
Цитата:
Скорее всего даже оно так и есть. Отличная возможность пополнить свою базу паролей.
__________________
Список заблокированных даунито: spykee Последний раз редактировалось MONSTER666; 04.08.2015 в 10:27. |
|
|
Ответить |
|