YM
Если палка раз в год стреляет, то насколько безопасно стоять рядом с палкой?
Size: a a a
2021 March 31
d
Я тебе уже ответил выше, повторениями ты ничего не добьёшься.
Ты херню какую-то сказал, что тебе жалко копеечку потратить. У меня эта копеечка на сервисе лежит, одном из самых хороших. Могу закинуть хеш и знаю, что в ответ ничего не получу.
MG
Ты выиграл! Доволен? Возьми с полки пирожок.
d
Тогда надо задефайнить "безопасность" чётко
А она все равно от рисков идёт. Четко для всех ты её не задефайнишь.
d
Ты выиграл! Доволен? Возьми с полки пирожок.
А я не играл.
d
Пирожок не нашел, к слову. Кругом обман!
MG
Не играл, а выиграл! Двойной выигрыш.
YM
А она все равно от рисков идёт. Четко для всех ты её не задефайнишь.
Там же вероятность на вероятности и ещё куча вложенных условий
YM
Не играл, а выиграл! Двойной выигрыш.
Похоже на развод. Осталось только внести определенную сумму, чтоб забрать приз
MG
Похоже на развод. Осталось только внести определенную сумму, чтоб забрать приз
Ровно стоимость брутфорса. Приз - пароль.
MG
Если палка раз в год стреляет, то насколько безопасно стоять рядом с палкой?
Поскольку мы говорим про свечение в Интернет хэша, то можно заранее предположить, что есть акторы, которые скрейпят всё похожее на пароли (а у crypt еще и сигнатура уникальная) и реверсят их на всякий случай.
MG
Тупо про запас, на своем железе.
YM
У меня вчера, к слову, коллега заджоинил свой лаптоп в корпоративный ssh hub (хз как это называется) и дал всем доступ от root'a. Тут даже не надо было хеши ломать 🤷♂
MG
В ногу выстрелить можно по-разному, факт.
YM
Поскольку мы говорим про свечение в Интернет хэша, то можно заранее предположить, что есть акторы, которые скрейпят всё похожее на пароли (а у crypt еще и сигнатура уникальная) и реверсят их на всякий случай.
Не могу представить как это зареверсить, не интересовался. Могу представить, что можно просто словари хешить, а потом сравнивать результат, но если пароль рандомный, то это ппц
MG
Пароли, вводимые по памяти пальцами, совсем рандомными не бывают
YM
Ну пассфрейзы с заменой символов на спец - вполне себе могут
MG
Производительность одного ASIC-майнера - 112Th/s. Можешь посчитать сам, сколько времени подбирать на одном майнере пассфразу определенной длины с известным алфавитом. По умолчанию в PAM 5000 раундов хэша.
N
добавить китайский layout, и на нём пароль вводить 🤡
MG
Это даже во всяких john the ripper сделано. И рус-лат, и qwerty-dvorak