- Очень большой процент паролей от LinkedIn был восстановлен из хэшей за достаточн,
CSRedRat, 09-Июн-12, 13:57 (1)
//
- Про соль в точку В linkedin хеши были без соли, а это полный фэйл - потому так б,
XoRe, 09-Июн-12, 14:46 (9)
//
- Важнее правильно применять алгоритм, а не бездумно заменять один на другой Заме,
Аноним, 09-Июн-12, 18:12 (49)
//
- Он опечатался,имелось в виду Threefish,
V, 09-Июн-12, 20:02 (58)
//
- описался ,
Аноним, 09-Июн-12, 21:25 (66)
- Тонко ,
www2, 10-Июн-12, 09:05 (91)
- Обосрaлся ,
Аноним, 10-Июн-12, 18:31 (109)
- ну что за бред ,
angel_il, 09-Июн-12, 22:43 (69)
- Скорее всего имелся ввиду bcrypt - http ru wikipedia org wiki Bcrypt,
TS, 09-Июн-12, 23:49 (70)
- Просто вместо 8-мисимвольных нужно поднять минимальный порог до 10--12 ,
Кирилл, 09-Июн-12, 14:13 (2)
//
- Ну были пароли 123456 будут 12345678 ,
Аноним, 09-Июн-12, 14:20 (4)
//
- Это не выход С появлением сенсорных экранов всё больше распространяется метод п,
CSRedRat, 09-Июн-12, 14:25 (6)
//
- Это чушь В лучшем виде графический ключ представляет собой числовую матрицу В ху,
Кирилл, 09-Июн-12, 15:27 (13)
//
- На самом дел это вы тупите Сенсорный ввод невозможно или трудно автоматизиров,
Аноним, 09-Июн-12, 17:35 (41)
- 5 из 900 несколько сотен квардатов и надо нажать 5 раз на разные ГОРАЗДО лег,
Ваня, 09-Июн-12, 17:48 (43)
- и как всегда все забыли о бедных пользователях которым нафиг не упёрлись все эт,
arisu, 09-Июн-12, 17:57 (47)
- http ru wikipedia org wiki СочетаниеОтвет для 5 из 900, если вдруг слабо посчи,
Анонимаус, 09-Июн-12, 20:53 (60)
- Да-да 1 из 583954474521600 ГОРАЗДО легче подобрать, чем 1 из 999999 Ваня, ты - д,
Аноним, 10-Июн-12, 04:31 (86)
- вам дальтоники яйца оторвут ,
Аноним, 09-Июн-12, 21:12 (61)
- То то где то тут писалось что фбр не могло разблокировать планшет и только термо,
АнонимЭд, 09-Июн-12, 19:12 (56)
- То они просто новый термроректальный криптоанализатор решили опробовать ,
mavriq, 10-Июн-12, 04:12 (84)
- Вы думете, что вот вышли какие-то там очередные полу планшеты полу дейвайсы и сп,
Аноним, 10-Июн-12, 14:58 (104)
- Так оно и кучку дисков с трукриптом не осилило Вообще, а нафиг его разблокир,
Аноним, 10-Июн-12, 18:33 (110)
- FBI не смогло подобрать пароль только потому, что количество неудачных попыток с,
Frank, 11-Июн-12, 17:06 (121)
- В школьную программу уже включили шифрование цезарем Прогресс, однако ,
q, 10-Июн-12, 04:41 (88)
- Привожу ссылки на статьи по графическому ключу http blogs msdn com b b8_ru arc,
CSRedRat, 10-Июн-12, 14:55 (103)
- Им можно верить ,
Аноним, 10-Июн-12, 17:48 (106)
- MSDN Не, спасибо MS и секурити - то же что китайский автомобиль и безопасность,
Аноним, 10-Июн-12, 18:35 (111)
- Такие оптимистичные статьи и ничего не сказано о том, что далеко не любая точ,
Frank, 11-Июн-12, 17:23 (122)
- И как ты в общем случае поймешь что это с настоящего сенсорного экрана валится, ,
Аноним, 09-Июн-12, 16:01 (22)
- За последнюю недели угнали базы linkedin, lastfm и LigueOfLegend У меня создаетс,
Аноним, 09-Июн-12, 14:19 (3)
//
- Не нафиг нафиг, лучше у себя Но не пароли а сертификаты Давно бы уже упрос,
rshadow, 09-Июн-12, 14:31 (8)
//
- О чем ты говоришь 95 населения не в состоянии запомнить пару логин-пароль П,
AdVv, 09-Июн-12, 15:43 (15)
//
- А потом придет Comodo Hacker и выпишет сертификат что он - это вы ,
Аноним, 09-Июн-12, 16:01 (23)
//
- В принципе да, любая схема с открытыми ключами вроде OpenPGP намного надежнее, т,
filosofem, 09-Июн-12, 17:52 (45)
//
- А в интернет-кафе приходить с блокнотиком, и пол часа набирать сертификат в gedi,
mavriq, 10-Июн-12, 04:17 (85)
//
- В linkedin хеши были без пароля, поэтому так легко сломались Это огромный минус ,
XoRe, 09-Июн-12, 14:50 (10)
//
- Ура ура, назад к бумажкам-стикерам с паролем на мониторах ,
Кирилл, 09-Июн-12, 15:30 (14)
- Расскажи-ка мне друг, каким по твоему образом сервер должен проверять пароль пол
, AdVv, 09-Июн-12, 15:48 (17)
//
- Совсем не факт К этому паролю может быть трёхсимвольная коллизия Соль должна б,
nyt, 09-Июн-12, 18:34 (52)
//
- Вот этого вообще практически никто не понимает Вся затея об увеличении количеств,
Andrew Kolchoogin, 09-Июн-12, 19:17 (57)
- md5 pass salt hash ну нашли вы коллизию положим, какой пароль вводить К,
Аноним, 09-Июн-12, 21:19 (62)
- В вашей терминологии это будет pass Его и вводить ,
Andrew Kolchoogin, 10-Июн-12, 00:04 (71)
- Я правильно понимаю, что речь идёт про поиск любого такого пароля, который при ,
sdfsfsf, 10-Июн-12, 00:35 (75)
- Но подобрана-то коллизия на pass salt ,
bav, 10-Июн-12, 00:39 (76)
- в моей терминологии это будет md5 коллизия хешmd5 пасс соль хеш тот жеВы,
Аноним, 10-Июн-12, 02:01 (77)
- Ну, это не совсем верно Дело в том что 2 80 операций даже на CPU - это дохрена,,
TS, 10-Июн-12, 00:20 (72)
- Начали вы верно, но немного запутались предположимcrypt salt0 pass0 hashно т,
mavriq, 10-Июн-12, 04:38 (87)
- Я имел в виду без соли Сорри, если вызвал у кого диссонанс с реальностью ,
XoRe, 13-Июн-12, 23:44 (125)
- Не надо хранить никакую важную инфу в интернете вообще Никаким сайтам просто не,
Аноним, 09-Июн-12, 17:40 (42)
//
- http www openwall com articles PHP-Users-Passwords,
Аноним, 09-Июн-12, 14:29 (7)
- собственный модифицированный алгоритм вот этого пожалуйста поменьше Я слашал ,
x0r, 09-Июн-12, 14:57 (11)
//
- В целом всё так, текст новости здесь соответствует оригиналу, и мнение такого ув,
solardiz, 09-Июн-12, 15:05 (12)
//
- стобаксовый AMDшный GPU крушит порядка 80 миллионов SHA1 в секунду А теперь п,
Аноним, 09-Июн-12, 16:21 (27)
- ну и проверки давно уже больше 1М на большинство алгоритмов http hashcat net ,
Аноним, 09-Июн-12, 16:29 (29)
//
- Ну Камп все таки говорил про md5crypt, там жеж 1000кратное хеширование MD5 Прос,
TS, 10-Июн-12, 00:30 (74)
- Спасибо, Александр, очень интересный и познавательный доклад ,
TS, 10-Июн-12, 02:40 (82)
- Ага, а он видел 100-долларовые GPU перебирающие 200 миллионов SHA-256 в секунду ,
Аноним, 09-Июн-12, 15:57 (19)
//
- Длинный пароль ничем не поможет Чем длиннее пароль чем больше шанс коллизий И ,
Аноним, 09-Июн-12, 16:37 (32)
//
- Пока размер хеша больше размера пароля - вероятность коллизий крайне низка При,
sdfsfsf, 09-Июн-12, 18:30 (51)
//
- По-твоему, вероятность выпадения двух шестерок в костях равна 32 6 , а не 16 1 ,
pavlinux, 10-Июн-12, 04:03 (83)
//
- Поможет Шанс коллизий зависит лишь от числа попыток и числа хешей, если алгорит,
Аноним, 10-Июн-12, 19:27 (114)
//
- 2 80RTFM,
Аноним, 11-Июн-12, 20:03 (123)
- Будем считать, что автор имел в виду совместное использование нескольких провере,
Аноним, 09-Июн-12, 16:40 (36)
|