11:53
11/11/2012

* Łamanie hasła wg Avasta…

Ciekawa statystyka Avasta co do długości łamania hasła dla poniższych fraz. Pierwsze na liście hasło w 3,5 sekundy, a inne znacznie dłużej?

avast! | Aktualizacja bazy wirusów

avast! i łamanie haseł

Podesłał Konrad K.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

18 komentarzy

Dodaj komentarz
  1. Takie statystyki ostatnio pokazują się coraz częściej i są coraz zabawniejsze. “Łamanie hasła” – czym? Młotkiem?

    Te dane dosłownie nic nie znaczą. W zasadzie można też zrobić infografikę w stylu:
    K7^%d)ss8^1a_s – 5sekund
    zosiasamosia – 10godzin

    i będzie ona prawdziwa (akurat pierwsze miałem w słowniku a drugiego nie). Łamanie hasła zależy akurat od tylu czynników, że zwykłe podawanie tylko czasu “łamania” przez takie firmy jest śmieszne (nie ma nawet informacji o używanej funkcji skrótu).

    • Ale marketing działa :)

  2. Myślałem, że już dawno wszyscy przeszli na dolarosekundy.

  3. a od kiedy Avast łamie hasła :) ?

  4. Coś w tym jest:

    http://dl.dropbox.com/u/209/zxcvbn/test/index.html

    • No i to są jakieś konkretniejsze dane

  5. chciałbym wiedzieć na czym oni chcą to ostatnie hasło łamać przez 2h… na Pentium 4? już nawet pomijając ataki słownikowe/rainbow tables przy brucie złamanie takiego hasła na przeciętnym komputerze to około 1min :) chociaż, jakby nie patrzeć jak napisał @vizzdoom takie porównywanie mija się z celem

  6. Myślę, że to wyniki testowania tych haseł ich własnym, tajnym słownikiem. Wtedy wszystko się zgadza.

  7. W związku z tym linkiem (http://dl.dropbox.com/u/209/zxcvbn/test/index.html) i próbą własnego hasła, możemy publikować tutaj własne rezultaty?

    Jeżeli tak, to pozwolę sobie o zamieszczenie swoich wyników dla dwóch haseł:
    1 – alfanumeryczne (12 znaków) = 54 lata
    2 – alfanumeryczne + znaki specjalne (12 znaków) = wieki (4377174832440s)

    Teraz mogę czuć się bezpieczny w obliczu brute force lub słowników?

    • Nie jesteś, bo za chętnie wpisujesz własne hasła na obcych stronach z ponad 600KB javascriptu :)

    • Wyniki trochę zakłamane dla nas bo korzystają ze słownika angielskiego…

  8. a jednym z ważniejszych czynników jest alborytm szyfrowania/skracania jak kto woli, aspekty sprzętowe pomijamy bo to oczywiste chyba.
    każdy alborytm ma swoją specyfikę szyfrowania/deszyfrowania i pisanie że złamanie hasła trwa tyle i tyle ale jak zaszyfrowanego?!
    jak ja uwielbiam avasta ech….

  9. Skoro 17. znakowe(małe+wielkie+cyfry) hasło padło po 3,6s a 8. literowe(tylko małe) po 180s, to ich algorytm jest jakiś dziwaczny.

  10. Tak z ciekawości, to czemu niektóre banki ograniczają długość hasła do np 20 znaków?
    Jeżeli trzymają hashe w bazie, to o miejsce nie chodzi, no chyba, że trzymają jawnie.

  11. Ta statystka czegoś dowodzi czy im się po prostu pierwszy kwietnia przesunął ;)

  12. Zdaje się, że oceniają siłę hasła po pierwszych 8 znakach. Wtedy wygląda to logicznie ;)

  13. Nie wiem, czy komuś z Was chciało się wklepać, ale ta stronka, którą tak zachwalacie podaje identyczne wyniki jak te przedstawione przez Avasta:>

  14. Proste wytlumaczenie. Co to jest za haslo, ktore jest zapisane w najprosztszy do zapamietania sposob. myThomas987654321. Slownik angielski i haslo zlamane bardzo szybko. Tu sa 3 czesci prosto ze slownika, my + (imie) Thomas + odliczanie od 9 w dol. Zakladam ze wiele osob takie hasla wlasnie ma. albo 98765 albo 12345, totez takie rzeczy tez sa w slowniku. No ale zawsze mozna podwazac czyjes badania bez ruszenia kopula.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: