Mam zestaw 2000 słów, wybieram dwa i tworzę z nich hasło. W ciagu jakiego czasu współczesny haker może sprawdzić wszystkie kombinacje jeśli zna te 2000 słów? #matematyka #linux
For a password created by selecting 3 words from a set of 2,000 words, there are 1,331,334,000 possible combinations.
86,400,000,000,000,000 (combinations per day) / 1,331,334,000 (combinations for a 3-word password) ≈ 64,852,773,285,392 (approximately 64.85 trillion) days to exhaust all
@ewolucja_myszowatych: Pytanie bez sensu, zamykam temat, tym razem bez ostrzezenia. Samo wygenerowanie ze slownika wszystkich mozliwych kombinacji to max nascie minut na wspolczesnych gpu.
@COVID-21: nie, jak zwiekszasz liczbę słów to liczba kombinacji mocno rośnie. Nawet jak masz farmę 1000 GPU to pewnych liczb nie przeskoczysz. Mi chodziło o potwierdzenie że 2 słowa nie mają sensu ale sama metoda ma sens
@ewolucja_myszowatych: Po co pytasz skoro wiesz lepiej? farma 1000 gpu na wygenerowanie 8 000 000 000 kombinacji? xD Mówimy o samym przygotowaniu zestawu danych, bo więcej na podstawie Twojego wpisu się nie da. Łamanie haseł to nie jest jeden uniwersalny przepis. Gdzie chcesz łamać to hasło? Logując się gdzieś do WWW brutalforcem? Powodzenia 99% stron bloknie konto po 10 nieudanych próbach, chcesz łamać hash tego hasła? Czym konkretnie zaszyfrowany?
@Piesa: @COVID-21: stosowanie haseł z powszechnie znanej puli słów stosuje się normalnie, to nie jest mój wymysł. Zakładam że haker jest w posiadaniu pliku np. zip i wie jakiej puli słów używa user. Pytanie dotyczy sytuacji gdzie używamy tylko dwóch słów i wychodzi że wtedy ta metoda nie ma sensu ale np. 12 słów już jest nie do złamania
Wydaje mi się że dlugość słowa nie ma znaczenia bo haker
@ewolucja_myszowatych stosowanie haseł z powszechnie znanej puli słów jest normalne, tak, ta pulą słów to tzw. Słownik. Nie ma powodu by, nawet generując losowe hasła słownikowe, ograniczać cokolwiek niż wyrazy zbyt krótkie lub będące zbyt blisko topki najczęściej używanych wyrazów swojego języka.
Próbuje po prostu zrozumieć jakikolwiek konkretny use-case gdzie ograniczenie słów do np zbioru 2 tysięcy ma jakikolwiek sens
@Piesa: no tak, nie ma to sensu ale chyba twórca apki 1password to zalecał, zbiór 2000 niby jest na tyle duży że nie potrzeba większej ilości, wystarczy zwiekszyć ilość słów wybieranych
Może to też pomóc przypomnieć sobie hasło, jak zapomnisz jednego słowa to po przeczytaniu zbioru 2000 może ci sie przypomnieć
@ewolucja_myszowatych trzeba pamiętać, że w haśle nie jest ważne wyłącznie bezpieczeństwo, ale łatwość zapamiętania. 6 krótkich, popularnych wyrazów może być pod tym względem gorsze niż np 3 długie i rzadko używane, najlepiej z więcej niż jednego języka na raz jeśli nie sprawia nam to kłopotów z zapamiętaniem ;)
A najlepiej mieć w ogóle po prostu jedno master password tego typu i używać go ze sprawdzonym menagerem haseł w którym generuje się np
@ewolucja_myszowatych: Kompletnie nie rozumiesz o czym chcesz rozmawiać, nie rozumiesz na czym polega i jak przebiega realne "łamanie" haseł. Ilość znaków to nie wszystko, bo poza laboratoryjnym przykładem nikt nie spotka się z "łamaniem" (które de facto nie jest łamaniem algorytmu szyfrowania) hasła które jest w plain texcie, bo jeśli hasło do czegokolwiek jest zapisane w plain texcie to się po prostu do niego dobiera xD I dlatego mówię że Twoje
6 krótkich, popularnych wyrazów może być pod tym względem gorsze niż np 3 długie i rzadko używane
@Piesa: to stoi w opozycji do liczby elementów które podał @Bad_Wolf a jeśli dodasz rzadkie słowa, z innych języków itp. to utrudniasz to tylko ludzkiemu mózgowi bo dla maszyny trudne słowo 10 literowe i łatwe 3 literowe to to samo, to jest 1 element.
Dla człowieka wydaje mi się prostsze jest dołożenie słów ze
@ewolucja_myszowatych: Hasło słownikowe zawsze będzie gorszym wyborem niż z losowych znaków. Znajdziesz sobie bez problemu i terabyte'owe slowniki do sciagniecia. Pomijajac dostep po kluczu bo nie na kazdej stronie jest to zaimplementowane, najlepsza metoda jest 2fa + menager hasel, do kazdego konta indywidualne mocne haslo z losowych znakow, nie musisz ich znac na pamiec, a jedno mocne haslo do odszyfrowania menagera hasel to chyba kazdy jest w stanie zapamietac w glowie
@COVID-21: można to uprościć do przykładu w którym haker wszedł na google drive i pobrał zipa zaszyfrowanego aes-em. Pytanie ile słów gwarantuje bezpieczeństwo niezłamania przez np. miesiąc na farmie, wiadomo że dwa napewno nie
@ewolucja_myszowatych: Zakladajac ten Twoj przyklad z 3 slowami daje to 8 000 000 000 kombinacji co w aes-256 daje 2^256 kombinacji klucza, taki 1 rtx 3090 robi 2042.1 MH/s (2042.1 milionów kluczy/sekundę)
Dzisiaj mija 20 rocznica przystąpienia Polski do UE. Unia realnie zmieniła moje życie. Nie wyobrażam sobie Polski poza UE. Zaplusuj, jesli się za mną zgadzasz.
W ciagu jakiego czasu współczesny haker może sprawdzić wszystkie kombinacje jeśli zna te 2000 słów?
#matematyka #linux
1 trillion guesses/second * 60 seconds/minute * 60 minutes/hour * 24 hours/day = 86,400,000,000,000,000 (86.4 quadrillion) combinations per day.
For a password created by selecting 3 words from a set of 2,000 words, there are 1,331,334,000 possible combinations.
86,400,000,000,000,000 (combinations per day) / 1,331,334,000 (combinations for a 3-word password) ≈ 64,852,773,285,392 (approximately 64.85 trillion) days to exhaust all
licz kombinację 2 (3) elementową ze zbioru 2000 elementów
2 elementy -> ok 2 milionów układów
3 elementy -> ok 3 miliardów układów
rtx2060 robi około 1milona testów na minutę
Chociaż nie do końca rozumiem kreowanie haseł z konkretnego zbioru słów też. Czy to po prostu czysto teoretyczne rozważania?
Mówimy o samym przygotowaniu zestawu danych, bo więcej na podstawie Twojego wpisu się nie da. Łamanie haseł to nie jest jeden uniwersalny przepis. Gdzie chcesz łamać to hasło? Logując się gdzieś do WWW brutalforcem? Powodzenia 99% stron bloknie konto po 10 nieudanych próbach, chcesz łamać hash tego hasła? Czym konkretnie zaszyfrowany?
Wydaje mi się że dlugość słowa nie ma znaczenia bo haker
Nie ma powodu by, nawet generując losowe hasła słownikowe, ograniczać cokolwiek niż wyrazy zbyt krótkie lub będące zbyt blisko topki najczęściej używanych wyrazów swojego języka.
Próbuje po prostu zrozumieć jakikolwiek konkretny use-case gdzie ograniczenie słów do np zbioru 2 tysięcy ma jakikolwiek sens
Może to też pomóc przypomnieć sobie hasło, jak zapomnisz jednego słowa to po przeczytaniu zbioru 2000 może ci sie przypomnieć
A najlepiej mieć w ogóle po prostu jedno master password tego typu i używać go ze sprawdzonym menagerem haseł w którym generuje się np
@Piesa: to stoi w opozycji do liczby elementów które podał @Bad_Wolf a jeśli dodasz rzadkie słowa, z innych języków itp. to utrudniasz to tylko ludzkiemu mózgowi bo dla maszyny trudne słowo 10 literowe i łatwe 3 literowe to to samo, to jest 1 element.
Dla człowieka wydaje mi się prostsze jest dołożenie słów ze