brey пишет:У меня 2 символа.
Ставил одной знакомой трёхзначный абсолютно непробиваемый пасс из трёх случайных символов из таблицы символов. Она потом каждый раз вручную их выбирала. Правда фактически, это был 12-знак, ибо символы в большинстве случаев автоматом перекодируются в шестнадцатеричный код.
Corpse пишет:Достаточно даже 6-значного пароля из букв и цифр.
Мало.
Для наглядности, приведу некоторые расчёты.
Представим, что есть брут-сервер на 1 гигахеш/сек.
Рассмотрим варианты чисто числовых паролей.
4: 10^4=10000=0,000001 секунды
5: 10^5=100000=0,00001 секунды
6: 10^6=1000000=0,0001 секунды
7: 10^7=10000000=0,001 секунды
8: 10^8=100000000=0,01 секунды
Как видно, числовые пароли не имеют почти никакой защиты.
Теперь посмотрим на варианты числа+буквы одного регистра или знаки+буквы одного регистра
4: 33^4=1185921=0,0012 секунды
5: 33^5=39135393=0,04 секунды
6: 33^6=1291467969=1,3 секунды
7: 33^7=42618442977=42,6 секунды
8: 33^8=1406408618241=1406 секунд
Как видно, защита уже гораздо большая, и, например, 12значный пароль из цифр и букв уже будет достаточно защищен, в то время как 6-значный весьма слаб. Хотя, если рассмотреть вариант с использованием разнорегистрных букв, то получаем следующее:
4: 56^4=9834496=0,001 секунды
5: 56^5=550731776=0,55 секунд
6: 56^6=30840979456=30 секунд
7: 56^7=1727094849536=1727секунд=28 минут
8: 56^8=96717311574016=96717 секунд=1611 минут=27 часов
Тоесть, уже от восьмибуквенных паролей с разнорегистрными буквами и цифрами уже сложатся проблемы у взломщика. Не стану рассматривать другие варианты, так как всё итак понятно. Количество вариаций расчитывается по формуле x^y, где x-сумма вариаций знаков, для цифр он равен десяти, для букв 23 для каждого регистра, а y-число знаков. Стандартная скорость перебора, используя barswf для персонального компьютера - 200-500 миллионов паролей в секунду.
ВНИМАНИЕ!
Использование одной буквы иного регистра, числа или знака в начале/конце пароля, использование длинных слов не спасёт вас от перебора по словарям и радужным таблицам.
Поясню. Пароль admin - говно. Пароль Admin1 - тоже. И даже пароль 321xAdminx123 тоже говно.
Пароли вроде [b]KM7~=C[tPE[/b], [b]7x]Q7z№LU?[/b] и [b]SSfUMD"qXt[/b] - охуенно.
Спасибо за прослушивание краткого курса по паролям от Дарта, теперь вы можете посрать в каментах. Ах да, чуть не забыл: О чём тема то вообще?
