IT sličice 2022

[Alister]

 

[SuperStarr]

 

[perafilozof]

Evo upravo sam povećao password za još par slova, brojeva i znakova.

 

[VLaK]

11 slova sa kombinacijom mala velika slova je znači dovoljno. Po ovoj tabeli 5 meseci. Gde ćeš više. Recimo LupendaratI. Uvek sam se u stvari pitao da li ima neke važnosti ako se stave kombinacija ćirilica latinica ili samo ćirilica. (ЛупеndaratИ).
Evo sam sebi da odgovorim po nekom random password-u kalkulatoru sa vrha Google pretrage:

 

[djalf]

Pogledajte prilog 343669

Wackaton

 

[toxicm]

A koji pass to provaljuje, gde? ZIP/RAR ili Google nalog ili šta već. Pošto većina net servisa imaju i druge vidove zaštita.

 

[VLaK]

Pa za Benchmark forum valjda. To je reper za sve.

 

[NShappy]

Većina iole bitnih servisa će blokirati nalog nakon nekoliko pogrešnih unosa. Tako da teško da teško da pass tu ikada može biti provaljen.
Čak i ovi što ne blokiraju, koliko brzo će brutal force da pogodi pass zavisi valja i od response time ovog servera na kojem se pokušava ući. Ako mu treba 1-2 sekunda da odgovori na pokušaj unošenja lozinke, pa, trebaće malo više vremena od ovih najmanjih.

Lozinke se inače kradu drugim metodama. Vrlo retko se provaljuju brutal force.

 

[arcibalde]

^^ Pa to, kako i sa cetiri broja eto, on treba da da izvrti max 9 hiljada kombinacija pa i nek nabode nakon 100 to i dalje ne moze nikako biti instant. Naravno ako govorimo o probijanju instagrama/facebooka/gmail tako nekakvih online servisa.

 

[NShappy]

Pa da. Ako biramo iz samo 128 znakova ASCII koda neka random 4 znaka, ima preko 256 miliona permutacija. Ne kažem da procesor ne može brzo da ih izlista, ali response onog ko odgovara na upit o tačnosti lozinke, ako je usporen na samo 1 sec, trebaće milioni sekundi. Godina ima preko 31 milion sekundi.

Još ako haker ne zna koliko znakva je pass zaista dugačak...

 

[Falcon]

Brute force password cracking se ne radi naspram online servisa/baze jer postoji mnogo mehanizama koji će ovu vrstu napada detektovati i zaustaviti ili makar usporiti (timeout, broj neuspelih pokušaja, loš network response, throttling, anti DDoS itd.).
Poenta je da se ukrade baza i u lokalu (offline) pokušava brute force, koristeći sav raspoloživ hardver (multi GPU/CPU), gde nisu u funkciji pomenuti mehanizmi. Tada se tek računaju pomenuti periodi za probijanje passworda.

 

[NShappy]

Da, to, potrebna je krađa baze. Drugačije ne može.

 

[PPC]

I tu ste u sustini slabi koliko i najslabija karika u bazi, kad provali jednu sifru iz hasha ukradene baze skracuje se posao za dosta.

 

[toxicm]

Zato baš i pišem da ljudi ne shvate pogrešno, jer ovo ne važi na netu pa makar nemalo nikakve dodatne zaštite.

 

[BozicBata]

 

[whiskeytango]

 

[SuperStarr]

 

[outlaw]

 

[Alister]

 

[SuperStarr]

 

[2SaiNt4U]

Past
Free, private time - 16hours

Future
Free, private time - 0 minutes

 

[VLaK]

Kada je moj kum dobio prvi službeni telefon pitao ih je: Dobro, kada mogu ja ovo da isključim?
Na moru u CG na plaži se javljao na njega. To je bilo 2007 godine.

 

[zamzung]

@VLaK kum se zeznuo u startu.

 

[TheWickerMan]

Kada je moj kum dobio prvi službeni telefon pitao ih je: Dobro, kada mogu ja ovo da isključim?
Na moru u CG na plaži se javljao na njega. To je bilo 2007 godine.

Kume?

 

[Alister]

 

[srkiller]

 

[BozicBata]

 

[djalf]

Najjači hakerski alat

 

[hsv.stoned]

 

[a c a]