T
Спасибо!!!
Size: a a a
2020 September 08
NK
если таблетка помогает лечить гипертонию, не значит, что ее нужно пить здоровым людям
GC
Допустим есть пароль abc и он регистро зависим, из этого возможные варианты:
abc
Abc
aBc
abC
ABc
aBC
ABC
Если приводить к строчным, перебрать придется только abc
abc
Abc
aBc
abC
ABc
aBC
ABC
Если приводить к строчным, перебрать придется только abc
По порядку
1. Формула
n - “символы разного регистра”. Количество?
Если да, то вот вообще не в 3 раза в случае с abc число 8 больше числа 1.
n влияет на основание степени, причём хитро
2. Я не хочу вступать в демагогию, было заявлено следующее: “регистронезависимый пароль => отсутствие хеширования”. Также, было заявлено “регистронезависимый пароль => легче брутфорс => легче взломать”.
Мы выяснили, что:
“регистронезависимый пароль =≥ хеширование возможно”
Попутно звучало “субъективно по-моему регистронезависимость не дает удобства” - не имеет отношения к вопросу.
Сейчас речь идёт о том, критически ли пренебрегать брутфорсом.
Я считаю, что нет, потому что в случае с допустим шестисимвольным паролем на 256-символьной клавиатуре (байтовое кодирование символа), регистронезависимость уменьшает число символов на 230 (не помню сколько там букв в англ алфавите), получается разница между 230^6 и 256^6. Конечно, она коллосальна, но есть важный момент: оба числа в принципе огромны. Покажите мне систему, в которой сегодня можно было бы перебрать хотя бы 230^2 вариантов за сутки.
1. Формула
n - “символы разного регистра”. Количество?
Если да, то вот вообще не в 3 раза в случае с abc число 8 больше числа 1.
n влияет на основание степени, причём хитро
2. Я не хочу вступать в демагогию, было заявлено следующее: “регистронезависимый пароль => отсутствие хеширования”. Также, было заявлено “регистронезависимый пароль => легче брутфорс => легче взломать”.
Мы выяснили, что:
“регистронезависимый пароль =≥ хеширование возможно”
Попутно звучало “субъективно по-моему регистронезависимость не дает удобства” - не имеет отношения к вопросу.
Сейчас речь идёт о том, критически ли пренебрегать брутфорсом.
Я считаю, что нет, потому что в случае с допустим шестисимвольным паролем на 256-символьной клавиатуре (байтовое кодирование символа), регистронезависимость уменьшает число символов на 230 (не помню сколько там букв в англ алфавите), получается разница между 230^6 и 256^6. Конечно, она коллосальна, но есть важный момент: оба числа в принципе огромны. Покажите мне систему, в которой сегодня можно было бы перебрать хотя бы 230^2 вариантов за сутки.
P
если таблетка помогает лечить гипертонию, не значит, что ее нужно пить здоровым людям
Ладно, да
NK
По порядку
1. Формула
n - “символы разного регистра”. Количество?
Если да, то вот вообще не в 3 раза в случае с abc число 8 больше числа 1.
n влияет на основание степени, причём хитро
2. Я не хочу вступать в демагогию, было заявлено следующее: “регистронезависимый пароль => отсутствие хеширования”. Также, было заявлено “регистронезависимый пароль => легче брутфорс => легче взломать”.
Мы выяснили, что:
“регистронезависимый пароль =≥ хеширование возможно”
Попутно звучало “субъективно по-моему регистронезависимость не дает удобства” - не имеет отношения к вопросу.
Сейчас речь идёт о том, критически ли пренебрегать брутфорсом.
Я считаю, что нет, потому что в случае с допустим шестисимвольным паролем на 256-символьной клавиатуре (байтовое кодирование символа), регистронезависимость уменьшает число символов на 230 (не помню сколько там букв в англ алфавите), получается разница между 230^6 и 256^6. Конечно, она коллосальна, но есть важный момент: оба числа в принципе огромны. Покажите мне систему, в которой сегодня можно было бы перебрать хотя бы 230^2 вариантов за сутки.
1. Формула
n - “символы разного регистра”. Количество?
Если да, то вот вообще не в 3 раза в случае с abc число 8 больше числа 1.
n влияет на основание степени, причём хитро
2. Я не хочу вступать в демагогию, было заявлено следующее: “регистронезависимый пароль => отсутствие хеширования”. Также, было заявлено “регистронезависимый пароль => легче брутфорс => легче взломать”.
Мы выяснили, что:
“регистронезависимый пароль =≥ хеширование возможно”
Попутно звучало “субъективно по-моему регистронезависимость не дает удобства” - не имеет отношения к вопросу.
Сейчас речь идёт о том, критически ли пренебрегать брутфорсом.
Я считаю, что нет, потому что в случае с допустим шестисимвольным паролем на 256-символьной клавиатуре (байтовое кодирование символа), регистронезависимость уменьшает число символов на 230 (не помню сколько там букв в англ алфавите), получается разница между 230^6 и 256^6. Конечно, она коллосальна, но есть важный момент: оба числа в принципе огромны. Покажите мне систему, в которой сегодня можно было бы перебрать хотя бы 230^2 вариантов за сутки.
"регистронезависимый пароль => отсутствие хеширования"
Можно реплай или ссылку на это заявление, пожалуйста?
Можно реплай или ссылку на это заявление, пожалуйста?
NK
"регистронезависимый пароль => отсутствие хеширования"
Можно реплай или ссылку на это заявление, пожалуйста?
Можно реплай или ссылку на это заявление, пожалуйста?
я жду, если что
NK
не прочувствовал, но друг по теме био говорит, что какой-никакой эффект есть, но слабее, чем мухоморы и более крутые ноотропы
и вот тут тоже очень сомнительное заявление
NK
тут прямо два страйка в течение десяти минут
GC
Геометрическая прогрессия, не немного больше
зависимость от наличия/отсутствия регистра не геометрическая
NK
я жду, если что
окей, *потрачу свое время* и пойду сам поищу
GC
по факту у тебя 36^n вариантов для регистронезависимых a-z0-9 паролей и 62^n для регистрозависимых паролей длины n.
ахахах какое же заблуждение
NK
как обычно, если вдруг я этого не найду, выдам бан за неуважение времени других людей
t
ахахах какое же заблуждение
где именно?
𝐌[
А как изначально канал назывался?
P
А как изначально канал назывался?
Серебро гладковыбритыша
GC
Это что получается, они хранят у себя не хеши паролей, а сами пароли? Насколько я знаю все популярные алгоритмы хеширования чувствительны к регистру.
вот реплай на сообщение, от которого я базируюсь
NK
Это что получается, они хранят у себя не хеши паролей, а сами пароли? Насколько я знаю все популярные алгоритмы хеширования чувствительны к регистру.
нашел вот тут
NK
не нашел там такого заявления