само да ви припомня че че в момента изчислителната сложност на MD5 е 62 (ако не се лъжа) при дължина 128 именно заради пробив в алгоритъма, отнасящ се до проблем с колизиите Не казвам че можете вкъщи да го разбиете, само че вече има прекалено ниска сложност (малко Колмогоров )

Искам само да ви предпазя от илюзията за непробиваемата парола (била тя и 40 символа), както и за нейната ентропия

Точно това исках да разбера.

А какво ти е мнението за този алгоритъм на криптиране ? http://www.ice-graphics.com/ICEEncrypt/IndexE.html

Точно това исках да разбера.

А какво ти е мнението за този алгоритъм на криптиране ? http://www.ice-graph...ypt/IndexE.html

какво мога да кажа, това е черна кутия, погледнете останалите алгоритми, при тях схемата е отворена, можете да я проверите, да я подложите на криптоанализ ....

А тук какво?

На практика ми се струва невъзможно към настоящия етап освен може би в експериментални условия.

Числото е 34 последвано от 37 нули, ако махнем примерно 12 нули, което значи 1 трилион комбинации в секунда, остава 34 с 25 нули - толкова секунди са необходими. Превърни го в години...

Интересувам се за да знам горе долу , през какъв период от време да си сменям главната парола.

Вярвам че ако я сменям на два-три месеца нямат шанс , независимо с колко изчислителна мощност разполагат.

Интересувам се за да знам горе долу , през какъв период от време да си сменям главната парола.

Вярвам че ако я сменям на два-три месеца нямат шанс , независимо с колко изчислителна мощност разполагат.

Хм, лично аз не бих заложил на този продукт, security by obscurity не ми дава (лично на мен) сигурност какво точно се случва и кой и кога може да има достъп до информацията

Хм, лично аз не бих заложил на този продукт, security by obscurity не ми дава (лично на мен) сигурност какво точно се случва и кой и кога може да има достъп до информацията

Имах предвид главната парола на KeePass Password Safe.

Редактирано 9 септември 201114 г. от luglkuk (преглед на промените)

Здравейте.

Темата нещо взе, че мина в някаква абстрактна реалност, в която си мерим сещате се кое.

Парола дори да е от десет символа, и kaldata защитава добре акаунта, като защита от определен брой грешни опита за логване, плюс достъпа или изтичането на хеша от сървъра, вероятността да бъде отгатната паролата от някой е минимален, да не ползвам по-силни думи.

Предполагам сега някой пак ще каже, да но моя е по-дълъг

Редактирано 9 септември 201114 г. от nicicom (преглед на промените)

Имах предвид главната парола на KeePass Password Safe.

не знам как те се грижат за сигурността и мога да си кажа мнението едва след одит на инфраструктурата им

Здравейте.

Темата нещо взе, че мина в някаква абстрактна реалност, в която си мерим сещате се кое.

Парола дори да е от десет символа, и kaldata защитава добре акаунта, като защита от определен брой грешни опита за логване, плюс достъпа или изтичането на хеша от сървъра, вероятността да бъде отгатната паролата от някой е минимален, да не ползвам по-силни думи.

Предполагам сега някой пак ще каже, да но моя е по-дълъг

баси, аз си счупих пръстите да обяснявам, някои хора ... и упорито си държат на своето. Добре, ако искате я направете 1 милион символа....

Някой има ли представа защо когато се използва "loop" функцията дължината на хеша се представя с броя на символите,а не в байтове?

MD5(phpBB3)

Example: $H$9123456785DAERgALpsri.D9z3ht120

Used in phpBB 3.x.x.

Length: 34 characters.

Description: The hash begins with the $H$ signature, then there goes one character (most often the number '9'), then there goes the salt (8 random characters; in our example the salt is the string "12345678"), followed by the actual hash.

Algorithm: Actually that is a loop calling the MD5 algorithm 2048 times.

Notes: [1] [2]

MD5(Wordpress)

Example: $P$B123456780BhGFYSlUqGyE6ErKErL01

Used in Wordpress.

Length: 34 characters.

Description: The hash begins with the $P$ signature, then there goes one character (most often the number 'B'), then there goes the salt (8 random characters; in our example the salt is the string "12345678"), followed by the actual hash.

Algorithm: Actually that is a loop calling the MD5 algorithm 8192 times.

Notes: [1] [2]

MySQL

Example: 606717496665bcba

Used in the old versions of MySQL.

Length: 8 bytes.

Description: The hash consists of two DWORDs, each not exceeding the value of 0x7fffffff.

MySQL5

Example: *E6CC90B878B948C35E92B003C792C46C58C4AF40

Used in the new versions of MySQL.

Length: 20 bytes.

Algorithm: SHA-1(SHA-1($pass))

Note: The hashes are to be loaded to the program without the asterisk that stands in the beginning of each hash.

RAdmin v2.x

Example: 5e32cceaafed5cc80866737dfb212d7f

Used in the application Remote Administrator v2.x.

Length: 16 bytes.

Algorithm: The password is padded with zeros to the length of 100 bytes, then that entire string is hashed with the MD5 algorithm.

Здравейте.

Темата нещо взе, че мина в някаква абстрактна реалност, в която си мерим сещате се кое.

Парола дори да е от десет символа, и kaldata защитава добре акаунта, като защита от определен брой грешни опита за логване, плюс достъпа или изтичането на хеша от сървъра, вероятността да бъде отгатната паролата от някой е минимален, да не ползвам по-силни думи.

Предполагам сега някой пак ще каже, да но моя е по-дълъг

Да за сайтовете дори парола от десет символа върши работа , но аз съхранявам важната за мен информация в архиви с парола. Та ако тези архиви попаднат в неподходящи ръце искам да знам до каква степен е защитена информацията ми.

Не виждам нищо лошо в това да си мерим сещаш се кое , ще има проблем когато спрем да си ги мерим.

capnemo , извинявай че ти отнех от времето. Следващия път просто напиши , че не се занимаваш с ламери и пръстите ти няма да пострадат.

Да за сайтовете дори парола от десет символа върши работа , но аз съхранявам важната за мен информация в архиви с парола. Та ако тези архиви попаднат в неподходящи ръце искам да знам до каква степен е защитена информацията ми.

Не виждам нищо лошо в това да си мерим сещаш се кое , ще има проблем когато спрем да си ги мерим.

capnemo , извинявай че ти отнех от времето. Следващия път просто напиши , че не се занимаваш с ламери и пръстите ти няма да пострадат.

Не, няма проблем, въпроса е че и вие скачате директно в дълбокото и (може би) нямате подходящата математическа подготовка. Или аз не успявам да преведа на по-прост език нещата. Материята е много интересна и сложна. А по повод избор на софтуер - личната ми препоръка е да ползвате такъв, който е бил подложен на одит от различни (не само американски) организации и поддържа криптиращи и хеширащи алгоритми, които са отворени (известен е алгоритъма). Погледнете какво направи NIST когато обяви конкурса за следващи поколения криптиращ и хеш алгоритми: http://csrc.nist.gov/groups/ST/hash/sha-3/index.html

А по повод избор на софтуер - личната ми препоръка е да ползвате такъв, който е бил подложен на одит от различни (не само американски) организации и поддържа криптиращи и хеширащи алгоритми, които са отворени (известен е алгоритъма). Погледнете какво направи NIST когато обяви конкурса за следващи поколения криптиращ и хеш алгоритми: http://csrc.nist.gov...ha-3/index.html

Вие на кой софтуер сте се доверили ?

Вие на кой софтуер сте се доверили ?

truecrypt

truecrypt

А на кой от архиваторите ще се довериш ?

А на кой от архиваторите ще се довериш ?

това няма връзка с темата

Ако искам да архивирам нещо то това не означава че искам да го криптирам. иначе gzip, InfoZIP е очевиден избор

Четох няколко подобни теми, и реших да си сменя паролите. Смених ги според всички изисквания. След няколко дни установих, че перфектно съм ги забравил .....Още не мога да си вляза по пощите

Четох няколко подобни теми, и реших да си сменя паролите. Смених ги според всички изисквания.

След няколко дни установих, че перфектно съм ги забравил .....Още не мога да си вляза по пощите

По дефиниция сигурността е нещо, което трябва да подпомага бизнеса, а не да го спъва. Просто пренесете това в личен план. И цената за защита на дадена информация е само процент от нейната стойност, няма смисъл да се влагат средства в защита на нещо, което има много ниска цена или е публично известно Просто трябва винаги да търсите баланса

След няколко дни установих, че перфектно съм ги забравил .....Още не мога да си вляза по пощите

Това е причината да ползвам програма за организиране и съхранение на пароли , така ми се налага да помня една единствена парола.

Четох няколко подобни теми, и реших да си сменя паролите. Смених ги според всички изисквания.

След няколко дни установих, че перфектно съм ги забравил .....Още не мога да си вляза по пощите

Пробва ли да си възстановиш паролата като избереш забравена парола. Ако там не си променял нищо има вероятност да получиш нова.

Все пак не помниш ли дължината и някаква час от нея.

Оставете паролите...той българина си е наивен по природа явно...или сериозно подценява сигурността. Гледам БТВ новините и останах изумен... 25% споделят по форуми и социални мрежи - домашните си адреси. 18% споделят номера на GSM-а си. 14% споделят даже ЕГН-то си. Хора, осъзнайте се...

Оставете паролите...той българина си е наивен по природа явно...или сериозно подценява сигурността.

Гледам БТВ новините и останах изумен...

25% споделят по форуми и социални мрежи - домашните си адреси.

18% споделят номера на GSM-а си.

14% споделят даже ЕГН-то си.

Хора, осъзнайте се...

Мислиш си че ако някой реши да разбере къде живееш или иска да разбере номера на ЕГН-то ти , можеш да му попречиш ли ?

Лично аз също не казвам, че давам малко данни за себе си...

Познатите знаят от кой град съм, име, рожден ден и т.н. , но все пак не съм го изписал цялото (ЕГН), а и винаги мога да позатегна малко мерките и да изтрия малко данни. Но все пак да си дадеш всичко доброволно и то из социални сайтове...е абсурдно.

Ха, и това ми го казваш ти, който си параноик на тази тема.

Отделно аз нямам акаунти из социалните мрежи, а по Скайп имам доста стриктен профил показен само за добавените доверени потребители.

Има един човек, на когото ще се озорят да вземат ЕГН-то....не, защото човека си е експерт на тема сигурност, а защото никъде нищо не споделя...айде намерете ми на колко години е на например sUBs а ?

111GB Rainbow tables готови за сваляне (:

http://tiny.cc/RainbowTables

111GB Rainbow tables готови за сваляне (:

http://tiny.cc/RainbowTables

това е интересна идея, но за съжаление в тези 100Г могат да се съберат нетолкова много данни за разбиване на пароли с голяма ентропия (каквите обикновено не са стандартните пароли)

Кептън знам,но за "по-стандартни" пароли върши работа(освен това не са много потребителите чиито пароли се базират на"хаоса"(: ) +както виждам IPBoard паролите се "трошат" поголовно...

Кептън знам,но за "по-стандартни" пароли върши работа(освен това не са много потребителите чиито пароли се базират на"хаоса"(: )

+както виждам IPBoard паролите се "трошат" поголовно...

съгласен то с един познат имахме идея да изгенерираме ренбоу таблици за по-познатите SSID, ама като задълбочихме анализа се отказахме, "салт-а" е доста променлив