Интернет
Вопрос тем кто разбирается в безопасности сети или работает в этой сфере
или тем кто хотя бы раз взламовал пороль или какую нибудь систему: Какой пороль выбрать, что бы программа которая взламывает билась над ней ну хотябы неделю или месяц? Ответы типа : чем сложнее тем лучше не принимаются!
Евгений Андриенко
54 284
строчные английские буквы : мощность алфавита- 26, длина пароля -12 символов
строчные русские буквы: 33, 12
строчные и заглавные английские буквы: 52,10
строчные и заглавные английские буквы и цифры: 62,10
строчные и заглавные русские буквы : 66,10
строчные и заглавные русские буквы и цифры: 76,9
строчные и заглавные английские буквы, цифры и знаки препинания: 94,9
строчные и заглавные русские буквы, цифры и знаки препинания: 108,9
все алфавитно-цифровые символы русифицированной клавиатуры: 160,8
Это длины пароля для стойкости DES, по ГОСТ в разы больше.
Имейте в виду, что данные в этой таблице относятся к тому случаю, когда в качестве пароля берется равномерно распределенная случайная последовательность символов. Если в качестве пароля вы используете только осмысленные слова и фразы, количество возможных вариантов пароля будет гораздо меньше. Если в качестве пароля используется длинная фраза русского языка, то, как показывают теоретико-информационные исследования, количество возможных вариантов будет равно не 33^n, где n - число символов во фразе, а всего лишь 2^n (эта приближенная оценка верна только для больших n). Так что в этом случае для достижения стойкости DES придется брать пароль длиной 56 символов, а для достижения стойкости ГОСТ - 256 символов.
Так стоит ли вообще использовать для шифрования пароль, вводимый с клавиатуры? Для ответа на этот вопрос надо определить для себя - от кого вы собираетесь защищать информацию. Если ваш противник умеет только подбирать пароль с клавиатуры, то в качестве пароля лучше всего взять осмысленное слово длиной 8-12 символов. Главное, чтобы злоумышленнику было трудно догадаться до этого слова. При этом надо помнить, что нельзя использовать в качестве пароля:
* свое имя (фамилию, отчество, прозвище, ..);
* свою дату рождения (номер телефона, номер паспорта, ..);
* имя того файла, который вам надо зашифровать;
* и все другие пароли, которые легко угадать.
Если ваш противник, от которого вы защищаете информацию, умеет программировать, то он может написать программу, которая будет подбирать пароль автоматически. Даже если противник не умеет программировать, он может взять такую программу из Internet - там таких программ много. В этом случае пароль не должен быть осмысленным словом. В современном английском языке обычно употребляется всего около 100000 слов, в русском - чуть больше. Перебрать 100000 паролей можно очень быстро. Если в качестве шифра используется DES, на процессоре Pentium можно перебрать все английские слова-пароли всего за несколько секунд.
Даже если пароль представляет собой слово, которого нет в словаре, его все равно можно легко угадать. Вы уже знаете, что порядок букв в словах и фразах естественного языка подчиняется определенным статистическим закономерностям. Например, в русском языке комбинация букв ий встречается часто, а оь - никогда. Для большинства естественных языков статистика встречаемости символов документирована. Если программа перебора вначале подбирает наиболее вероятные пароли, а менее вероятные оставляет на потом, то перебор сокращается в десятки и сотни раз.
строчные русские буквы: 33, 12
строчные и заглавные английские буквы: 52,10
строчные и заглавные английские буквы и цифры: 62,10
строчные и заглавные русские буквы : 66,10
строчные и заглавные русские буквы и цифры: 76,9
строчные и заглавные английские буквы, цифры и знаки препинания: 94,9
строчные и заглавные русские буквы, цифры и знаки препинания: 108,9
все алфавитно-цифровые символы русифицированной клавиатуры: 160,8
Это длины пароля для стойкости DES, по ГОСТ в разы больше.
Имейте в виду, что данные в этой таблице относятся к тому случаю, когда в качестве пароля берется равномерно распределенная случайная последовательность символов. Если в качестве пароля вы используете только осмысленные слова и фразы, количество возможных вариантов пароля будет гораздо меньше. Если в качестве пароля используется длинная фраза русского языка, то, как показывают теоретико-информационные исследования, количество возможных вариантов будет равно не 33^n, где n - число символов во фразе, а всего лишь 2^n (эта приближенная оценка верна только для больших n). Так что в этом случае для достижения стойкости DES придется брать пароль длиной 56 символов, а для достижения стойкости ГОСТ - 256 символов.
Так стоит ли вообще использовать для шифрования пароль, вводимый с клавиатуры? Для ответа на этот вопрос надо определить для себя - от кого вы собираетесь защищать информацию. Если ваш противник умеет только подбирать пароль с клавиатуры, то в качестве пароля лучше всего взять осмысленное слово длиной 8-12 символов. Главное, чтобы злоумышленнику было трудно догадаться до этого слова. При этом надо помнить, что нельзя использовать в качестве пароля:
* свое имя (фамилию, отчество, прозвище, ..);
* свою дату рождения (номер телефона, номер паспорта, ..);
* имя того файла, который вам надо зашифровать;
* и все другие пароли, которые легко угадать.
Если ваш противник, от которого вы защищаете информацию, умеет программировать, то он может написать программу, которая будет подбирать пароль автоматически. Даже если противник не умеет программировать, он может взять такую программу из Internet - там таких программ много. В этом случае пароль не должен быть осмысленным словом. В современном английском языке обычно употребляется всего около 100000 слов, в русском - чуть больше. Перебрать 100000 паролей можно очень быстро. Если в качестве шифра используется DES, на процессоре Pentium можно перебрать все английские слова-пароли всего за несколько секунд.
Даже если пароль представляет собой слово, которого нет в словаре, его все равно можно легко угадать. Вы уже знаете, что порядок букв в словах и фразах естественного языка подчиняется определенным статистическим закономерностям. Например, в русском языке комбинация букв ий встречается часто, а оь - никогда. Для большинства естественных языков статистика встречаемости символов документирована. Если программа перебора вначале подбирает наиболее вероятные пароли, а менее вероятные оставляет на потом, то перебор сокращается в десятки и сотни раз.
Евгений Андриенко
Спасибо за такой развернутый ответ вам +10
если система поддерживает русские, то и их приплетай ))
Дмитрий Ботницкий
4 701
Эммм у вас с головой порядок? Тут даже ежу понятно что чем сложней пароль тем сложнее его брутфорсить.
Пароль на пиши такой, чтоб цыфры смешивались с буквами разного размера (например 1fg23ojjh545HHH756LL)
Janybek Omurzakov
4 206
Очень просто, откройте двоичным редактором любой файл и наугад скопируйте строку длинной 128 символов в 16-тиричном коде. Потом исправьте регистр с большого на маленький и наоборот, так, чтобы через один символ, за исключением цифр. Строку сохрани 10 раз в 10 разных местах. после можешь применять.
Евгений Копысов
3 844
Евгений Андриенко
сложновато ,но все равно спасибо
попробуй чтонить типа
Gfhjkm"kmljhflj2545
Gfhjkm"kmljhflj2545
Андрей Шманёв
2 337
7 символьный пароль из цифр, букв разного регистра и символов типа % уже почти не реально сломать брутфорсом) ) ну то есть реально но ОЧЕНЬ долго) поэтому сейчас набирает обороты способ взлома при помощи социальной инженерии подробнее тут http://www.hackzone.ru/articles/view/id/138/
**andrei **
861
Евгений Андриенко
Спасибо! я ждал такой ответ
созддать пароль не сложно но запомнить сложно тяжёлый пароль!!!!
Владимир Родькин
580
есть множество программ генераторов сложных паролей, где условия настраиваются
Сергей Серый
93
Похожие вопросы
- Вопрос для тех кто разбирается в компьютерных сетях.
- Если ты разбираешься в создании сетей и WeFi роутерах, то этот вопрос для тебя!!!
- Такая проблема имеется 2 локальные сети обе работают с глюками, рвется соединение. Как сделать чтоб если одна
- Здравствуйте всем. У меня такой вопрос: есть два компа с локальной сетью между собой...
- ээээй, что с ВК? совсем не лайк, когда соц. сети не работают!
- Какие социальные сети заблокированы в КНР? Заблокирован ли там Messenger от Facebook?И какие социальные сети там работают
- Вопрос для хорошо разбирающихся в интернете, его системе, ну и законах)
- Привет) Вопрос людям хорошо разбирающимся в инете и всём таком! ) вот правда ли это? (читате внутри)
- Такой вот вопрос. Скажите скачивание музыки из соц сети это не противозаконно ?
- Как сделать интернет на 2 компа? НА одном компе у меня сеть хочу чтобы сеть работала на 2 компе тоже как это сделать? (е