11:53
11/11/2012

* Łamanie hasła wg Avasta…

Ciekawa statystyka Avasta co do długości łamania hasła dla poniższych fraz. Pierwsze na liście hasło w 3,5 sekundy, a inne znacznie dłużej?

avast! | Aktualizacja bazy wirusów

avast! i łamanie haseł

Podesłał Konrad K.

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

21 komentarzy

Dodaj komentarz
  1. Takie statystyki ostatnio pokazują się coraz częściej i są coraz zabawniejsze. “Łamanie hasła” – czym? Młotkiem?

    Te dane dosłownie nic nie znaczą. W zasadzie można też zrobić infografikę w stylu:
    K7^%d)ss8^1a_s – 5sekund
    zosiasamosia – 10godzin

    i będzie ona prawdziwa (akurat pierwsze miałem w słowniku a drugiego nie). Łamanie hasła zależy akurat od tylu czynników, że zwykłe podawanie tylko czasu “łamania” przez takie firmy jest śmieszne (nie ma nawet informacji o używanej funkcji skrótu).

    • Ale marketing działa :)

  2. Myślałem, że już dawno wszyscy przeszli na dolarosekundy.

  3. a od kiedy Avast łamie hasła :) ?

  4. Coś w tym jest:

    http://dl.dropbox.com/u/209/zxcvbn/test/index.html

    • No i to są jakieś konkretniejsze dane

  5. chciałbym wiedzieć na czym oni chcą to ostatnie hasło łamać przez 2h… na Pentium 4? już nawet pomijając ataki słownikowe/rainbow tables przy brucie złamanie takiego hasła na przeciętnym komputerze to około 1min :) chociaż, jakby nie patrzeć jak napisał @vizzdoom takie porównywanie mija się z celem

    • Chyba 1 sekunda :)

  6. Myślę, że to wyniki testowania tych haseł ich własnym, tajnym słownikiem. Wtedy wszystko się zgadza.

  7. W związku z tym linkiem (http://dl.dropbox.com/u/209/zxcvbn/test/index.html) i próbą własnego hasła, możemy publikować tutaj własne rezultaty?

    Jeżeli tak, to pozwolę sobie o zamieszczenie swoich wyników dla dwóch haseł:
    1 – alfanumeryczne (12 znaków) = 54 lata
    2 – alfanumeryczne + znaki specjalne (12 znaków) = wieki (4377174832440s)

    Teraz mogę czuć się bezpieczny w obliczu brute force lub słowników?

    • Nie jesteś, bo za chętnie wpisujesz własne hasła na obcych stronach z ponad 600KB javascriptu :)

    • Wyniki trochę zakłamane dla nas bo korzystają ze słownika angielskiego…

  8. a jednym z ważniejszych czynników jest alborytm szyfrowania/skracania jak kto woli, aspekty sprzętowe pomijamy bo to oczywiste chyba.
    każdy alborytm ma swoją specyfikę szyfrowania/deszyfrowania i pisanie że złamanie hasła trwa tyle i tyle ale jak zaszyfrowanego?!
    jak ja uwielbiam avasta ech….

  9. Skoro 17. znakowe(małe+wielkie+cyfry) hasło padło po 3,6s a 8. literowe(tylko małe) po 180s, to ich algorytm jest jakiś dziwaczny.

  10. Tak z ciekawości, to czemu niektóre banki ograniczają długość hasła do np 20 znaków?
    Jeżeli trzymają hashe w bazie, to o miejsce nie chodzi, no chyba, że trzymają jawnie.

  11. Ta statystka czegoś dowodzi czy im się po prostu pierwszy kwietnia przesunął ;)

  12. Zdaje się, że oceniają siłę hasła po pierwszych 8 znakach. Wtedy wygląda to logicznie ;)

  13. Nie wiem, czy komuś z Was chciało się wklepać, ale ta stronka, którą tak zachwalacie podaje identyczne wyniki jak te przedstawione przez Avasta:>

  14. Proste wytlumaczenie. Co to jest za haslo, ktore jest zapisane w najprosztszy do zapamietania sposob. myThomas987654321. Slownik angielski i haslo zlamane bardzo szybko. Tu sa 3 czesci prosto ze slownika, my + (imie) Thomas + odliczanie od 9 w dol. Zakladam ze wiele osob takie hasla wlasnie ma. albo 98765 albo 12345, totez takie rzeczy tez sa w slowniku. No ale zawsze mozna podwazac czyjes badania bez ruszenia kopula.

  15. Te 2-godzinne hasło wg. https://howsecureismypassword.net/ złamałoby się w (sic!) 1 sekundę.
    A te “niebezpieczne hasło” wg. https://howsecureismypassword.net/ złamałoby się w 2 miliard lat.

  16. Fajnie tylko haseł z jednokierunkowiej funkcji skrótu się nie łąmie tylko zgaduje – jak ktoś się zna to wie dlaczego.

Odpowiadasz na komentarz vizzdoom

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: