Comments on: Łamanie haseł w chmurze http://niebezpiecznik.pl/post/lamanie-hasel-w-chmurze/ groźne rzeczy schwytane w sieci... Tue, 22 May 2012 16:30:22 +0000 hourly 1 http://wordpress.org/?v=3.3.2 By: be http://niebezpiecznik.pl/post/lamanie-hasel-w-chmurze/#comment-71690 be Sun, 18 Mar 2012 13:50:31 +0000 http://niebezpiecznik.pl/?p=346#comment-71690 Podstawy kombinatoryki się nie zmieniły, zmienił się tylko ich obraz w Twojej pamięci, ale wujek Google by Ci go przypomniał, gdybyś tylko go o to poprosił... ;] http://pl.wikipedia.org/wiki/Kombinacja_z_powtórzeniami http://pl.wikipedia.org/wiki/Wariacja_z_powtórzeniami podsumowując, poprawny wynik to: 100 do potęgi 10-tej, czyli ok. 6341958 lat. Podstawy kombinatoryki się nie zmieniły, zmienił się tylko ich obraz w Twojej pamięci, ale wujek Google by Ci go przypomniał, gdybyś tylko go o to poprosił… ;]
http://pl.wikipedia.org/wiki/Kombinacja_z_powtórzeniami
http://pl.wikipedia.org/wiki/Wariacja_z_powtórzeniami
podsumowując, poprawny wynik to: 100 do potęgi 10-tej, czyli ok. 6341958 lat.

]]> By: ikarus http://niebezpiecznik.pl/post/lamanie-hasel-w-chmurze/#comment-620 ikarus Wed, 09 Dec 2009 14:47:03 +0000 http://niebezpiecznik.pl/?p=346#comment-620 Chwila,moment - Dariusz! Podstawy kombinatoryki nie zmieniły się od 70-tych lat ubiegłego wieku ,gdy to przerabiałem. Spróbuję "łopatologicznie": zbiór elementów (znaków mogących uczestniczyć w tworzeniu hasła) - 27(alfabet liter małych)+27(alfabet liter dużych)+10(cyfry)+36(wziąłem na chybił trafił- to nie jest takie ważne) = 100 (zaokrągliłem). Przy 100 elementach i (powiedzmy) haśle 10 elementowym (z powtórzeniami) otrzymujemy bazę haseł do odgadnięcia ... kalkulator mi padł to podam ostateczne wyliczenie : (100*101*102*104*104*105*106*107*108*109)/10!(silnia). Teraz podzielcie tą liczbę przez 500 tys. haseł na sekundę i otrzymamy czas "skanowania" całej bazy haseł w poszukiwaniu ... straconego czasu! Powodzenia! Jak by ktoś wątpił w sens moich wyliczeń - niech napisze e-maila - odpuscsobie@mnietyz.pl. Ale czad (tzn. chmura). Chwila,moment – Dariusz!
Podstawy kombinatoryki nie zmieniły się od 70-tych lat ubiegłego wieku ,gdy to przerabiałem.
Spróbuję “łopatologicznie”:
zbiór elementów (znaków mogących uczestniczyć w tworzeniu hasła) – 27(alfabet liter małych)+27(alfabet liter dużych)+10(cyfry)+36(wziąłem na chybił trafił- to nie jest takie ważne) = 100 (zaokrągliłem).
Przy 100 elementach i (powiedzmy) haśle 10 elementowym (z powtórzeniami) otrzymujemy bazę haseł do odgadnięcia … kalkulator mi padł to podam ostateczne wyliczenie : (100*101*102*104*104*105*106*107*108*109)/10!(silnia).
Teraz podzielcie tą liczbę przez 500 tys. haseł na sekundę i otrzymamy czas “skanowania” całej bazy haseł w poszukiwaniu … straconego czasu! Powodzenia! Jak by ktoś wątpił w sens moich wyliczeń – niech napisze e-maila – odpuscsobie@mnietyz.pl.
Ale czad (tzn. chmura).

]]> By: » Jak “złamać” hasło do sieci WiFi (WPA-PSK)? -- Niebezpiecznik.pl -- http://niebezpiecznik.pl/post/lamanie-hasel-w-chmurze/#comment-613 » Jak “złamać” hasło do sieci WiFi (WPA-PSK)? -- Niebezpiecznik.pl -- Wed, 09 Dec 2009 08:49:23 +0000 http://niebezpiecznik.pl/?p=346#comment-613 [...] (Jest też wersja tańsza, 40 min. za 17 dolarów). Całkiem niedawno pisaliśmy o niskich kosztach łamania haseł w chmurze — sprawdź ile kosztuje (i jak długo trwa) łamanie innych [...] [...] (Jest też wersja tańsza, 40 min. za 17 dolarów). Całkiem niedawno pisaliśmy o niskich kosztach łamania haseł w chmurze — sprawdź ile kosztuje (i jak długo trwa) łamanie innych [...]

]]> By: » Rząd USA kupuje 2200 konsol PS3 Niebezpiecznik.pl http://niebezpiecznik.pl/post/lamanie-hasel-w-chmurze/#comment-384 » Rząd USA kupuje 2200 konsol PS3 Niebezpiecznik.pl Mon, 30 Nov 2009 15:31:08 +0000 http://niebezpiecznik.pl/?p=346#comment-384 [...] PGP ;-) A jeśli kogoś nie stać na 2500 konsol PS3, zawsze może wybrać niskobudżetową wersję łamania haseł w Chmurze Amazonu, o której pisaliśmy parę tygodni temu. jeden z prywatnych klastrów [...] [...] PGP ;-) A jeśli kogoś nie stać na 2500 konsol PS3, zawsze może wybrać niskobudżetową wersję łamania haseł w Chmurze Amazonu, o której pisaliśmy parę tygodni temu. jeden z prywatnych klastrów [...]

]]> By: Niebezpiecznik.pl » Pierwszy robak na iPhone’a http://niebezpiecznik.pl/post/lamanie-hasel-w-chmurze/#comment-243 Niebezpiecznik.pl » Pierwszy robak na iPhone’a Mon, 23 Nov 2009 19:22:40 +0000 http://niebezpiecznik.pl/?p=346#comment-243 [...] Łamanie haseł w chmurze [...] [...] Łamanie haseł w chmurze [...]

]]> By: Dariusz http://niebezpiecznik.pl/post/lamanie-hasel-w-chmurze/#comment-163 Dariusz Mon, 09 Nov 2009 20:35:20 +0000 http://niebezpiecznik.pl/?p=346#comment-163 @Dariusz Btw. Liter jest 27... zatem kombinacji wielkich i małych liter dla jednego znaku w haśle to 729. A 729 to więcej kombinacji niż kombinacji dla jednego znaku ze znaków ascii, których jest 256. @Dariusz
Btw. Liter jest 27… zatem kombinacji wielkich i małych liter dla jednego znaku w haśle to 729. A 729 to więcej kombinacji niż kombinacji dla jednego znaku ze znaków ascii, których jest 256.

]]> By: Dariusz http://niebezpiecznik.pl/post/lamanie-hasel-w-chmurze/#comment-161 Dariusz Mon, 09 Nov 2009 20:26:44 +0000 http://niebezpiecznik.pl/?p=346#comment-161 Ja tam jakoś nie mam problemów z zapamiętaniem hasła... Teraz pozostaje kwestia tego ile jest znaków a-z, ile jest znaków A-Z i ile jest znaków specjalnych. Jeżeli znaków specjalnych jest więcej niż znaków A-Z * a-z to hasło byłoby trudniejsze do złamania. W przeciwnym wypadku hasło jest łatwiejsze. Tu należałoby podejść z zasadą mnożenia z kombinatoryki. Przyjmijmy że ilość znaków (A-Z) * (a-z) jest większa niż ilość znaków specjalnych. Mamy wtedy dla 4 znakowego hasła ze znakami specjalnymi 4*[(A-Z)*(a-z)*(0-9)*spec]=4*[(A-Z)*(a-z)*(0-9)]+4*spec; Dla 5 znaków bez znaków specjalnych mamy 5*[(A-Z)*(a-z)*(0-9)]=[(A-Z)*(a-z)*(0-9)]+4[(A-Z)*(a-z)*(0-9)]; Trzeba teraz zauważyć że żeby to działało to [(A-Z)*(a-z)*(0-9)] musi być większe niż 4*spec; Przy czym jest większe ponieważ ilość znaków (0-9) to 10 czyli 10*(A-Z)*(a-z), a z założenia mamy że (A-Z)*(a-z) > spec; Przy czym (A-Z) to ilość znaków od A-Z, (a-z) to ilość znaków od a-z i (0-9) to ilość znaków 0-9. Ja tam jakoś nie mam problemów z zapamiętaniem hasła… Teraz pozostaje kwestia tego ile jest znaków a-z, ile jest znaków A-Z i ile jest znaków specjalnych. Jeżeli znaków specjalnych jest więcej niż znaków A-Z * a-z to hasło byłoby trudniejsze do złamania. W przeciwnym wypadku hasło jest łatwiejsze. Tu należałoby podejść z zasadą mnożenia z kombinatoryki. Przyjmijmy że ilość znaków (A-Z) * (a-z) jest większa niż ilość znaków specjalnych. Mamy wtedy dla 4 znakowego hasła ze znakami specjalnymi 4*[(A-Z)*(a-z)*(0-9)*spec]=4*[(A-Z)*(a-z)*(0-9)]+4*spec; Dla 5 znaków bez znaków specjalnych mamy 5*[(A-Z)*(a-z)*(0-9)]=[(A-Z)*(a-z)*(0-9)]+4[(A-Z)*(a-z)*(0-9)]; Trzeba teraz zauważyć że żeby to działało to [(A-Z)*(a-z)*(0-9)] musi być większe niż 4*spec; Przy czym jest większe ponieważ ilość znaków (0-9) to 10 czyli 10*(A-Z)*(a-z), a z założenia mamy że (A-Z)*(a-z) > spec; Przy czym (A-Z) to ilość znaków od A-Z, (a-z) to ilość znaków od a-z i (0-9) to ilość znaków 0-9.

]]> By: Damian http://niebezpiecznik.pl/post/lamanie-hasel-w-chmurze/#comment-126 Damian Fri, 06 Nov 2009 11:09:48 +0000 http://niebezpiecznik.pl/?p=346#comment-126 Ok ja już rozumiem :) Zmylił mnie tytuł "best passwords" - to po prostu porównanie kilku przykładów. Dzięki Piotr za wyjaśnienie! Ok ja już rozumiem :) Zmylił mnie tytuł “best passwords” – to po prostu porównanie kilku przykładów. Dzięki Piotr za wyjaśnienie!

]]> By: pk http://niebezpiecznik.pl/post/lamanie-hasel-w-chmurze/#comment-125 pk Fri, 06 Nov 2009 09:22:57 +0000 http://niebezpiecznik.pl/?p=346#comment-125 Panowie, w żaden sposób nie chce usprawiedliwiać autorów raportu, ale ten wykres służy do zobrazowania czy lepsze jest krótkie skomplikowane hasło, czy może dłuższe łatwiejsze do zapamiętania (bez znaków specjalnych). Wniosek nasuwa się sam: masz dziesięcioznakowe hasło "losowe", trudne, ze znakami specjalnymi (a więc na pewno masz problem, żeby je zapamiętać). Pozbaw je znaków specjalnych i wydłuż o jeden znak -- dzięki temu zwiększysz swoje bezpieczeństwo (w rozumieniu kosztu łamania twojego hasła w chmurze), a przy okazji hasło będzie łatwiejsze do zapamiętania. Panowie, w żaden sposób nie chce usprawiedliwiać autorów raportu, ale ten wykres służy do zobrazowania czy lepsze jest krótkie skomplikowane hasło, czy może dłuższe łatwiejsze do zapamiętania (bez znaków specjalnych).

Wniosek nasuwa się sam: masz dziesięcioznakowe hasło “losowe”, trudne, ze znakami specjalnymi (a więc na pewno masz problem, żeby je zapamiętać). Pozbaw je znaków specjalnych i wydłuż o jeden znak — dzięki temu zwiększysz swoje bezpieczeństwo (w rozumieniu kosztu łamania twojego hasła w chmurze), a przy okazji hasło będzie łatwiejsze do zapamiętania.

]]> By: Psz http://niebezpiecznik.pl/post/lamanie-hasel-w-chmurze/#comment-124 Psz Fri, 06 Nov 2009 09:14:46 +0000 http://niebezpiecznik.pl/?p=346#comment-124 Muszę zgodzić się z Panem inżynierem. Z tego wykresu nie da się zbyt wiele odczytać :). Takie opracowanie wyników pomiarów nie przeszłoby nawet w podrzędnym technikum :). Nie można na nim zaobserwować chociażby charakteru zmian wartości funkcji kosztu w zależności od danego jednego parametru bo każdy, z (aż) czterech słupków, obrazuje wynik pomiaru przy zmienionych wszystkich dwóch parametrach (ilośc znaków, długość hasła). Badania mimo wszystko interesujące. Muszę zgodzić się z Panem inżynierem. Z tego wykresu nie da się zbyt wiele odczytać :). Takie opracowanie wyników pomiarów nie przeszłoby nawet w podrzędnym technikum :). Nie można na nim zaobserwować chociażby charakteru zmian wartości funkcji kosztu w zależności od danego jednego parametru bo każdy, z (aż) czterech słupków, obrazuje wynik pomiaru przy zmienionych wszystkich dwóch parametrach (ilośc znaków, długość hasła).

Badania mimo wszystko interesujące.

]]> By: Damian http://niebezpiecznik.pl/post/lamanie-hasel-w-chmurze/#comment-123 Damian Fri, 06 Nov 2009 08:21:59 +0000 http://niebezpiecznik.pl/?p=346#comment-123 @Radek Nie no jak to... Najwyższy pasek to [a-zA-Z0-9]{11}. Drugi w kolejności to [a-zA-Z0-9 $SPEC$]{10}, następny [a-z0-9]{12} i najniższy [a-z]{12}. Proszę Was, bądźcie chmurą, która wesprze mój brak kapowania :) @Radek
Nie no jak to… Najwyższy pasek to [a-zA-Z0-9]{11}. Drugi w kolejności to [a-zA-Z0-9 $SPEC$]{10}, następny [a-z0-9]{12} i najniższy [a-z]{12}.

Proszę Was, bądźcie chmurą, która wesprze mój brak kapowania :)

]]> By: pk http://niebezpiecznik.pl/post/lamanie-hasel-w-chmurze/#comment-122 pk Thu, 05 Nov 2009 22:15:16 +0000 http://niebezpiecznik.pl/?p=346#comment-122 @Radek: raczej nie rysowali tego na szybcika, bo to ich autorska praca ;-) @Radek: raczej nie rysowali tego na szybcika, bo to ich autorska praca ;-)

]]> By: Radek http://niebezpiecznik.pl/post/lamanie-hasel-w-chmurze/#comment-121 Radek Thu, 05 Nov 2009 22:01:41 +0000 http://niebezpiecznik.pl/?p=346#comment-121 @Damian: To panie inżynierze, pan popatrzy na kolorki, bo moim zdaniem pomyliłeś słupki ;-) Anyway ten wykres wygląda trochę kiepskawo. Jakby ktoś excela nie umiał używać i na dodatek pisał ten artykuł "na chybcika" żeby go przypadkiem ktoś nie uprzedził :P @Damian:
To panie inżynierze, pan popatrzy na kolorki, bo moim zdaniem pomyliłeś słupki ;-)
Anyway ten wykres wygląda trochę kiepskawo. Jakby ktoś excela nie umiał używać i na dodatek pisał ten artykuł “na chybcika” żeby go przypadkiem ktoś nie uprzedził :P

]]> By: Damian http://niebezpiecznik.pl/post/lamanie-hasel-w-chmurze/#comment-119 Damian Thu, 05 Nov 2009 21:49:07 +0000 http://niebezpiecznik.pl/?p=346#comment-119 Ja niby inżynier jestem ale nie rozumiem ostatniego wykresu :( Czy mam go rozumieć tak, że najtrudniejsze do złamania hasło jedenasto-znakowe to takie składające się z [a-zA-Z0-9] (czyli bez znaków specjalnych)? Dlaczego to ze znakami specjalnymi będzie łatwiej złamać? A może chodzi o to, że generalni najtrudniejsze do złamania hasło to [a-zA-Z0-9]{11} ? Wtedy raz - jak wyżej, dwa - dlaczego nie dłuższe? Jeżeli po prostu mam takie braki z podstaw kryptografii, że niczego nie rozumiem, to powiedzcie - pójdę płakać w kąciku :) Ja niby inżynier jestem ale nie rozumiem ostatniego wykresu :(

Czy mam go rozumieć tak, że najtrudniejsze do złamania hasło jedenasto-znakowe to takie składające się z [a-zA-Z0-9] (czyli bez znaków specjalnych)? Dlaczego to ze znakami specjalnymi będzie łatwiej złamać?

A może chodzi o to, że generalni najtrudniejsze do złamania hasło to [a-zA-Z0-9]{11} ? Wtedy raz – jak wyżej, dwa – dlaczego nie dłuższe?

Jeżeli po prostu mam takie braki z podstaw kryptografii, że niczego nie rozumiem, to powiedzcie – pójdę płakać w kąciku :)

]]> By: pk http://niebezpiecznik.pl/post/lamanie-hasel-w-chmurze/#comment-117 pk Thu, 05 Nov 2009 21:07:58 +0000 http://niebezpiecznik.pl/?p=346#comment-117 Przemysław: W żadnym wypadku nie zamierzałem sugerować, że TrueCrypt, OpenSSL, czy GnuPG (z wszystkich trzech korzystam na co dzień) są "gorsze" od PGP. Na myśli miałem raczej oprogramowanie z tzw. "domową" kryptografią, czyli coś z gatunku "Jan wpada na pomysł wymyślenia szyfru, który będzie najlepszy"! Pisząc "słabsze" miałem chociażby na myśli bazy haseł programów takich jak WinFTP czy TotalCommander (AFAIR oparte o jakieś przestarzałe szyfry z króciutkimi kluczami). Niestety, jak wiadomo, to właśnie z takich programów użytkownicy korzystają częściej niż z PGP czy TrueCrypta... Przemysław: W żadnym wypadku nie zamierzałem sugerować, że TrueCrypt, OpenSSL, czy GnuPG (z wszystkich trzech korzystam na co dzień) są “gorsze” od PGP. Na myśli miałem raczej oprogramowanie z tzw. “domową” kryptografią, czyli coś z gatunku “Jan wpada na pomysł wymyślenia szyfru, który będzie najlepszy”!

Pisząc “słabsze” miałem chociażby na myśli bazy haseł programów takich jak WinFTP czy TotalCommander (AFAIR oparte o jakieś przestarzałe szyfry z króciutkimi kluczami). Niestety, jak wiadomo, to właśnie z takich programów użytkownicy korzystają częściej niż z PGP czy TrueCrypta…

]]>