Wpis z mikrobloga

Skopiuj link

27.08.2023, 13:34:52

Mam zestaw 2000 słów, wybieram dwa i tworzę z nich hasło.
W ciagu jakiego czasu współczesny haker może sprawdzić wszystkie kombinacje jeśli zna te 2000 słów?
#matematyka #linux

Bad_Wolf

27.08.2023, 13:37:46 via Wykop

@ewolucja_myszowatych: krótkim

ewolucja_myszowatych

ewolucja_myszowatych

27.08.2023, 13:40:34 via Wykop

@Bad_Wolf: a 3 słów z 2000? Ai wylicza tryliony dni co jest niemożliwe

1 trillion guesses/second * 60 seconds/minute * 60 minutes/hour * 24 hours/day = 86,400,000,000,000,000 (86.4 quadrillion) combinations per day.

For a password created by selecting 3 words from a set of 2,000 words, there are 1,331,334,000 possible combinations.

86,400,000,000,000,000 (combinations per day) / 1,331,334,000 (combinations for a 3-word password) ≈ 64,852,773,285,392 (approximately 64.85 trillion) days to exhaust all

ZbigniewUSA

27.08.2023, 13:47:32 via Wykop

@ewolucja_myszowatych: 40 godzin kwadratowych

walenty-merkel

Prometheus23

27.08.2023, 13:47:54 via Wykop

@ewolucja_myszowatych: lepiej Bitwardena albo innego password managera użyć do haseł

mateusz-bogacki

27.08.2023, 13:49:31 via Wykop

@ewolucja_myszowatych: te dzielenie w Twoich ubliczeniach to chyba w złą stronę xD

Bad_Wolf

27.08.2023, 13:53:42 via Wykop

@ewolucja_myszowatych: jak masz słowa i używasz ich całych, to masz element
licz kombinację 2 (3) elementową ze zbioru 2000 elementów

2 elementy -> ok 2 milionów układów
3 elementy -> ok 3 miliardów układów

rtx2060 robi około 1milona testów na minutę

COVID-21

27.08.2023, 14:13:51 via Wykop

@ewolucja_myszowatych: Pytanie bez sensu, zamykam temat, tym razem bez ostrzezenia. Samo wygenerowanie ze slownika wszystkich mozliwych kombinacji to max nascie minut na wspolczesnych gpu.

Janusz_z_Galilei

ewolucja_myszowatych

27.08.2023, 14:21:01 via Wykop

@COVID-21: nie, jak zwiekszasz liczbę słów to liczba kombinacji mocno rośnie. Nawet jak masz farmę 1000 GPU to pewnych liczb nie przeskoczysz. Mi chodziło o potwierdzenie że 2 słowa nie mają sensu ale sama metoda ma sens

Piesa

27.08.2023, 14:32:18 via Android

@ewolucja_myszowatych co do sensu tej metody dużo zależy od zbioru słów, samej długości słów wsm też.

Chociaż nie do końca rozumiem kreowanie haseł z konkretnego zbioru słów też. Czy to po prostu czysto teoretyczne rozważania?

COVID-21

27.08.2023, 14:37:00 via Wykop

@ewolucja_myszowatych: Po co pytasz skoro wiesz lepiej? farma 1000 gpu na wygenerowanie 8 000 000 000 kombinacji? xD
Mówimy o samym przygotowaniu zestawu danych, bo więcej na podstawie Twojego wpisu się nie da. Łamanie haseł to nie jest jeden uniwersalny przepis. Gdzie chcesz łamać to hasło? Logując się gdzieś do WWW brutalforcem? Powodzenia 99% stron bloknie konto po 10 nieudanych próbach, chcesz łamać hash tego hasła? Czym konkretnie zaszyfrowany?

ewolucja_myszowatych

27.08.2023, 15:58:17 via Wykop

@Piesa: @COVID-21: stosowanie haseł z powszechnie znanej puli słów stosuje się normalnie, to nie jest mój wymysł. Zakładam że haker jest w posiadaniu pliku np. zip i wie jakiej puli słów używa user. Pytanie dotyczy sytuacji gdzie używamy tylko dwóch słów i wychodzi że wtedy ta metoda nie ma sensu ale np. 12 słów już jest nie do złamania

Wydaje mi się że dlugość słowa nie ma znaczenia bo haker

Piesa

27.08.2023, 16:00:42 via Android

@ewolucja_myszowatych stosowanie haseł z powszechnie znanej puli słów jest normalne, tak, ta pulą słów to tzw. Słownik.
Nie ma powodu by, nawet generując losowe hasła słownikowe, ograniczać cokolwiek niż wyrazy zbyt krótkie lub będące zbyt blisko topki najczęściej używanych wyrazów swojego języka.

Próbuje po prostu zrozumieć jakikolwiek konkretny use-case gdzie ograniczenie słów do np zbioru 2 tysięcy ma jakikolwiek sens

ewolucja_myszowatych

27.08.2023, 16:07:31 via Wykop

@Piesa: no tak, nie ma to sensu ale chyba twórca apki 1password to zalecał, zbiór 2000 niby jest na tyle duży że nie potrzeba większej ilości, wystarczy zwiekszyć ilość słów wybieranych

Może to też pomóc przypomnieć sobie hasło, jak zapomnisz jednego słowa to po przeczytaniu zbioru 2000 może ci sie przypomnieć

Piesa

27.08.2023, 16:11:33 via Android

@ewolucja_myszowatych trzeba pamiętać, że w haśle nie jest ważne wyłącznie bezpieczeństwo, ale łatwość zapamiętania. 6 krótkich, popularnych wyrazów może być pod tym względem gorsze niż np 3 długie i rzadko używane, najlepiej z więcej niż jednego języka na raz jeśli nie sprawia nam to kłopotów z zapamiętaniem ;)

A najlepiej mieć w ogóle po prostu jedno master password tego typu i używać go ze sprawdzonym menagerem haseł w którym generuje się np

ewolucja_myszowatych

COVID-21

27.08.2023, 16:18:13 via Wykop

@ewolucja_myszowatych: Kompletnie nie rozumiesz o czym chcesz rozmawiać, nie rozumiesz na czym polega i jak przebiega realne "łamanie" haseł. Ilość znaków to nie wszystko, bo poza laboratoryjnym przykładem nikt nie spotka się z "łamaniem" (które de facto nie jest łamaniem algorytmu szyfrowania) hasła które jest w plain texcie, bo jeśli hasło do czegokolwiek jest zapisane w plain texcie to się po prostu do niego dobiera xD I dlatego mówię że Twoje

ewolucja_myszowatych

27.08.2023, 17:06:35 via Wykop

6 krótkich, popularnych wyrazów może być pod tym względem gorsze niż np 3 długie i rzadko używane

@Piesa: to stoi w opozycji do liczby elementów które podał @Bad_Wolf a jeśli dodasz rzadkie słowa, z innych języków itp. to utrudniasz to tylko ludzkiemu mózgowi bo dla maszyny trudne słowo 10 literowe i łatwe 3 literowe to to samo, to jest 1 element.

Dla człowieka wydaje mi się prostsze jest dołożenie słów ze

COVID-21

27.08.2023, 17:15:12 via Wykop

@ewolucja_myszowatych: Hasło słownikowe zawsze będzie gorszym wyborem niż z losowych znaków. Znajdziesz sobie bez problemu i terabyte'owe slowniki do sciagniecia. Pomijajac dostep po kluczu bo nie na kazdej stronie jest to zaimplementowane, najlepsza metoda jest 2fa + menager hasel, do kazdego konta indywidualne mocne haslo z losowych znakow, nie musisz ich znac na pamiec, a jedno mocne haslo do odszyfrowania menagera hasel to chyba kazdy jest w stanie zapamietac w glowie

ewolucja_myszowatych

ewolucja_myszowatych

27.08.2023, 17:15:26 via Wykop

@COVID-21: można to uprościć do przykładu w którym haker wszedł na google drive i pobrał zipa zaszyfrowanego aes-em. Pytanie ile słów gwarantuje bezpieczeństwo niezłamania przez np. miesiąc na farmie, wiadomo że dwa napewno nie

ewolucja_myszowatych

27.08.2023, 17:18:04 via Wykop

@COVID-21: słynny obrazek mówi inaczej:

COVID-21

27.08.2023, 17:28:41 via Wykop

@ewolucja_myszowatych: Zakladajac ten Twoj przyklad z 3 slowami daje to 8 000 000 000 kombinacji co w aes-256 daje 2^256 kombinacji klucza, taki 1 rtx 3090 robi 2042.1 MH/s (2042.1 milionów kluczy/sekundę)

ewolucja_myszowatych

Aktywne Wpisy

kosmita

kosmita +23

3 godz. i 29 min temu

Ile orgazmów może zaliczyć kobieta w trakcie seksu? ... od zera do kilkudziesięciu. Do tego 7 na 10 kobiet ma orgazmy wielokrotne. Tyle w anglojęzycznym internecie, bo w krajowym 6 na 10 p0lek ma problemy z orgazmem.

Nie wiem skąd ten rozjazd w wynikach, może #rozowepaski wyjaśnią...