1 |
Hi!
|
2 |
|
3 |
On Fri, Oct 07, 2005 at 06:47:47PM +0400, Arnis wrote:
|
4 |
>>>> Вот из-за таких любителей поиграться с кластерами настоящие, хардкорные |
5 |
>>>> параноики давно перешли на десятизначные пароли... ;^) |
6 |
>>> Мои пароли 13-и значные и имеют в наборе все группы символов, кроме |
7 |
>>> кириллицы. |
8 |
>>Хехехе. Это правильно. Но любопытно, насколько это overkill, точнее, |
9 |
>>насколько велик запас прочности... Кто-нить может привести хотя-бы |
10 |
>>приблизительные цифры скорости перебора паролей на современном железе? |
11 |
>>Имеется в виду подбор хешей из shadow, т.е. MD5, насколько я понимаю. |
12 |
> Скорости разные - зависит от алгоритма и железа. В любом случае все |
13 |
> познается в сравнении. Ссылки привести не могу - не помню. Спроси у Google. |
14 |
|
15 |
Вероятно я неудачно формулирую запрос, но у Google я уже спрашивал когда-то, и
|
16 |
сейчас ещё раз спросил. Информации на эту тему достоверной мало. Согласно
|
17 |
некоторым статьям скорость подбора MD5 - 3000000 в сек., а у меня john на
|
18 |
Athlon3000(Barton) выдаёт ~150000 для DES из shadow и ~6000 в сек. для MD5.
|
19 |
Маловато-с. Ну да не важно, даже если принять эти 3 миллиона в секунду за
|
20 |
реальность на обычном компе, то для случайных паролей из всех групп символов
|
21 |
(согласно john это 95 символов) скорость полного перебора:
|
22 |
|
23 |
95**8/3000000/60/60/24/365 = 70 лет для 8-ми символьного пароля
|
24 |
**10 = 632860 лет для 10-ти символьного пароля
|
25 |
**13 = 542599022576 лет для 13-ти символьного...
|
26 |
|
27 |
Вот и возникает вопрос: если я нигде не ошибся в цифрах, нафига пароли больше
|
28 |
10-ти символов? 8-ми символьные ещё реально подобрать за месяц если поставить
|
29 |
с полтыщи компов... для нормального ботнета это не проблема. Для 9-ти
|
30 |
символьного пароля потребуется 40000 компов, но такое тоже в принципе
|
31 |
возможно. Но 4 миллиона компов для взлома 10-ти символьного пароля за месяц???
|
32 |
Не верю (c).
|
33 |
|
34 |
Кто-нить может эти цифры опровергнуть?
|
35 |
|
36 |
--
|
37 |
A: Because it messes up the order in which people normally read text.
|
38 |
Q: Why is top-posting such a bad thing?
|
39 |
--
|
40 |
WBR, Alex.
|
41 |
--
|
42 |
gentoo-user-ru@g.o mailing list |