Что вижу - о том пою (aragont) wrote,
Что вижу - о том пою
aragont

Прочность пароля

Восемь лет назад я внёс данные о себе в одну очень авторитетную базу данных. Пять лет назад я решил поменять в базе номер служебного телефона, но, как оказалось, забыл свой пароль. Не знаю как сейчас, но тогда поменять пароль в этой базе можно было только прислав по факсу заявление на английском языке с подписью директора и круглой печатью. Зато (в те времена) можно было свободно посмотреть зашифрованную версию (хэш) своего пароля.

Мне было лень писать заявление на английском, поэтому я скопировал хэш пароля на свой компьютер и понадеялся, что когда-нибудь вспомню сам пароль. Прошло ещё пять лет, пароль не вспомнился, зато в моём распоряжении оказался мощный вычислительный кластер с графическими ускорителями.

Теперь я снова знаю свой пароль, а ещё знаю, сколько времени требуются специализированному компьютеру с восемью современными видеокартами чтобы перебором найти любой пароль, состоящий из восьми букв и цифр, - всего двое суток.

Чтобы было не так страшно. Злоумышленник может подобрать пароль за такое короткое время только в том случае, когда он уже получил доступ к зашифрованной копии. Это случается довольно редко, например, если взломали сервер, на котором вы зарегистрированы. Впрочем, даже у крупных интернет компаний серверы иногда ломают.

P.S.
Для тех кто не знает, как выглядит хэш.

MD5 хэш от слова password выглядит так: 286755fad04869ca523320acce0dc6a4
Можете взломать его самостоятельно на сайте http://www.md5decrypter.co.uk/
Tags: программы
Subscribe

  • Квантовый пулемёт

    Нашёл в интернете описание интересного физического опыта. Если в ленту пулемёта зарядить случайным образом боевые и холостые патроны, то…

  • Условный рефлекс

    После 10 лет вождения стал замечать за собой определённый автоматизм при посадке в машину и высадке из нее. Сел, завел двигатель, пристегнулся,…

  • Подслушанное

    Натюрморт, это портрет, за который не надо платить натурщице (Подслушано в телевизионном интервью с заслуженным художником)

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments