https://opennet.ru/openforum/vsluhforumID3/118684.html В опубликованных в открытом доступе дампах исторических срезов с кодом BSD 3 в том числе присутствует и файл /etc/passwd с хэшами паролей основателей Unix. Так как пароли хэшированы методом DES, который в для современной вычислительной техники не представляет проблем с подбором, энтузиасты попытались восстановить пароли, используемые основателями Unix...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51643<br> https://opennet.ru/openforum/vsluhforumID3/118684.html#107 Mon, 28 Oct 2019 15:53:53 GMT &gt; roff появился позднее, уже после переноса Unix на PDP-11.<br><br>Это только подтверждает. Когда деньги платят - работа идет. <br><br><br><br> https://opennet.ru/openforum/vsluhforumID3/118684.html#106 Thu, 17 Oct 2019 11:39:36 GMT Бывают коллизии, когда разные входные данные дают одинаковый хэш.<br> https://opennet.ru/openforum/vsluhforumID3/118684.html#105 Tue, 15 Oct 2019 10:34:03 GMT &gt;Во-первых, 2000^4...<br><br>Я ж говорил, что не поняли :)<br>Ладно, наслаждайтесь дальше нарцицизмом<br> https://opennet.ru/openforum/vsluhforumID3/118684.html#104 Tue, 15 Oct 2019 07:26:43 GMT &gt; Т.е. 2000^8 (8 длина пароля) это прискорбно по сравнению с в случае <br>&gt; алфавитом 33^8 ? Интересная у вас математика.<br><br>Во-первых, 2000^4, во-вторых, откуда взялось 33? В смысле 33 буквы русского алфавита? Но русский алфавит в паролях использовать я бы не рекомендовал, это иногда приводит к проблемам. Используйте английский, плюс цифры плюс знаки препинания. Вы получите ~26*2+10+15, то есть где-то около 80 символов.<br><br>И тут:<br>&gt; да просто не надо считать всех идиотами,<br><br>И следом:<br><br>&gt; По моему вы не поняли концепта, слова словаря - не есть секрет <br>&gt; вообще.<br><br>Вы пытаетесь объяснить мне прописные истины, и тут же рекомендуете мне не считать всех идиотами. Как я на это должен реагировать? Объяснить ещё пару раз одно и то же? Надеятся, что с N-ной попытки дойдёт?<br><br>&gt; Coppи, не поделюсь, т.к. я на конференциях слушаю, а не записываю видео, но думаю что на "ТыТруба" таких конференций и лекций навалом. Осоенно полезно смотреть курсы Coursera и MIT<br><br>Охрененная ссылка "гугли сам". Большое спасибо. Я прям весь р https://opennet.ru/openforum/vsluhforumID3/118684.html#103 Mon, 14 Oct 2019 22:55:33 GMT &gt;Я объяснил выше, почему я считаю, что сочинитель комикса xkcd думал не о рандомно/случайно<br><br>да просто не надо считать всех идиотами, это просто и понятно для любого мало-мальски знающего математику что выборка из словаря должна быть случайной и перед тем как делать свои публичные умозаключения - "кто есть дурак", надо хотя бы чуть-чуть прогуглить тему. Использование фраз вместо мешанины рэндомных символов было придуманно не чуваком рисовавшем комикс, он просто коротко и наглядно обрисовал концепт. Погуглите на тему DiceWare и поймете откуда взялся комикс.<br><br>&gt;если рандомно случайно, то словарь на 2k слов выглядит как-то прискорбно.<br><br>???<br><br>Т.е. 2000^8 (8 длина пароля) это прискорбно по сравнению с в случае алфавитом 33^8 ? Интересная у вас математика.<br><br>По моему вы не поняли концепта, слова словаря - не есть секрет вообще. Каждое отдельное слово трактуется в контекcте пароля как одна буква "алфавита"/словаря, поэтому у вас получается очень громадный "алфавит" и поэтоу гигантские случайности по сравению с https://opennet.ru/openforum/vsluhforumID3/118684.html#102 Mon, 14 Oct 2019 19:58:56 GMT &gt;&gt; Скажем, если вероятность p_0 = 1, а для всех i&gt;0 p_i=0, то, посчитав сумму, ты получишь ноль бит энтропии, и этот ноль будет означать примерно следующее: человек знающий это распределение вероятности угадает твой пароль с первой попытки с вероятностью равной 1.<br>&gt; О чем вы ???<br>&gt; Есть словарь, из него _рандомно/случайно_ выбираются слова.<br><br>Я объяснил выше, почему я считаю, что сочинитель комикса xkcd думал не о рандомно/случайно: если рандомно случайно, то словарь на 2k слов выглядит как-то прискорбно. 2k слов -- это словарный запас среднестатистического анонима.<br><br>&gt;&gt;И если я прав насчёт задумки авторов комикса, то они -- классические математики из анекдотов, которые, мысля абсолютно логично, делают выводы совершенно не работающие на практике.<br>&gt; Нет, вы да-a-a-леко не правы...<br>&gt; Сходите на интернациональные конференции по секьюрности, где собирается публика начиная <br>&gt; от хакеров и заканчивающаяся известными на весь мир математиками-криптологами, а также <br>&gt; братвы от всевозможных "служб" и послушайте https://opennet.ru/openforum/vsluhforumID3/118684.html#101 Mon, 14 Oct 2019 15:19:47 GMT &gt;Если там более интересное распределение, то может оказаться так, что для достижения 50% вероятности подобрать пароль тебе придётся перебрать 10 паролей, или миллиард паролей, или ещё сколько-нибудь, но меньше чем Permutations/2. <br><br>12 слов из diceware (~7000 слов словарь, в 10 раз меньше чем wamerican) дают:<br>48,873,677,980,689,260,000,000,000,000,000,000,000,000,000,000<br><br>возможных паролей... делим попалам... и получаем:<br>24,436,838,990,344,630,000,000,000,000,000,000,000,000,000,000<br><br>Удачи в подборе !<br> https://opennet.ru/openforum/vsluhforumID3/118684.html#100 Mon, 14 Oct 2019 15:06:14 GMT &gt;Часто ограничение на уровне формы ввода пароля, но тем не менее.<br><br>К сожалению, есть ресурсы, которые "молча" обрезают пароль на бэкенде, даже не оповещая об этом юзеров, в итоге люди думают, что используют секьюрную фразу из 8 слов, а на деле используется одно с половиной словарное слово<br> https://opennet.ru/openforum/vsluhforumID3/118684.html#99 Mon, 14 Oct 2019 14:59:06 GMT &gt;РАНеный ЗВЕрь ЗАЦапал ОХОтника.<br><br>Сорри, но это очень плохой пароль, - в нем не вооруженным глазом видна смысловая pattern, сгенерированная человеком (а человек на самом деле очень предсказуем). Весь смысл в том, чтоб слова выберались случайно, и чем лучше генеатор случайности - тем выше секретность, но в то же самое время остается возможность запоминать пароли не на наклейках на мониторах а в /dev/head<br>