| 1 |
Hi!
|
| 2 |
|
| 3 |
On Fri, Oct 07, 2005 at 06:47:47PM +0400, Arnis wrote:
|
| 4 |
>>>> Вот из-за таких любителей поиграться с кластерами настоящие, хардкорные |
| 5 |
>>>> параноики давно перешли на десятизначные пароли... ;^) |
| 6 |
>>> Мои пароли 13-и значные и имеют в наборе все группы символов, кроме |
| 7 |
>>> кириллицы. |
| 8 |
>>Хехехе. Это правильно. Но любопытно, насколько это overkill, точнее, |
| 9 |
>>насколько велик запас прочности... Кто-нить может привести хотя-бы |
| 10 |
>>приблизительные цифры скорости перебора паролей на современном железе? |
| 11 |
>>Имеется в виду подбор хешей из shadow, т.е. MD5, насколько я понимаю. |
| 12 |
> Скорости разные - зависит от алгоритма и железа. В любом случае все |
| 13 |
> познается в сравнении. Ссылки привести не могу - не помню. Спроси у Google. |
| 14 |
|
| 15 |
Вероятно я неудачно формулирую запрос, но у Google я уже спрашивал когда-то, и
|
| 16 |
сейчас ещё раз спросил. Информации на эту тему достоверной мало. Согласно
|
| 17 |
некоторым статьям скорость подбора MD5 - 3000000 в сек., а у меня john на
|
| 18 |
Athlon3000(Barton) выдаёт ~150000 для DES из shadow и ~6000 в сек. для MD5.
|
| 19 |
Маловато-с. Ну да не важно, даже если принять эти 3 миллиона в секунду за
|
| 20 |
реальность на обычном компе, то для случайных паролей из всех групп символов
|
| 21 |
(согласно john это 95 символов) скорость полного перебора:
|
| 22 |
|
| 23 |
95**8/3000000/60/60/24/365 = 70 лет для 8-ми символьного пароля
|
| 24 |
**10 = 632860 лет для 10-ти символьного пароля
|
| 25 |
**13 = 542599022576 лет для 13-ти символьного...
|
| 26 |
|
| 27 |
Вот и возникает вопрос: если я нигде не ошибся в цифрах, нафига пароли больше
|
| 28 |
10-ти символов? 8-ми символьные ещё реально подобрать за месяц если поставить
|
| 29 |
с полтыщи компов... для нормального ботнета это не проблема. Для 9-ти
|
| 30 |
символьного пароля потребуется 40000 компов, но такое тоже в принципе
|
| 31 |
возможно. Но 4 миллиона компов для взлома 10-ти символьного пароля за месяц???
|
| 32 |
Не верю (c).
|
| 33 |
|
| 34 |
Кто-нить может эти цифры опровергнуть?
|
| 35 |
|
| 36 |
--
|
| 37 |
A: Because it messes up the order in which people normally read text.
|
| 38 |
Q: Why is top-posting such a bad thing?
|
| 39 |
--
|
| 40 |
WBR, Alex.
|
| 41 |
--
|
| 42 |
gentoo-user-ru@g.o mailing list |
Archives