Raža.
80%
Piemeklēti vairāk kā 80% paroļu heši. Domāju, ka varētu izspiest arī 90%, bet pietiks.
Dažas piezīmes.
hash.insidepro.com
Tur viņiem ir tāda online Hash Database.
hash.insidepro.com labums ir tāds, ka vienlaicīgi var pārbaudīt līdz 50 hešiem. Katru dienu datubāze papildinās. cURL.
7 (telefona numuri, etc), 8 (arī numuri), 9, 10 un 11 (personas kodi) simbolu gara ciparu pārlase.
[0-9] līdz 11 simboliem, šķiet, tagad ir visi.
Arī [a-z] līdz 8 simboliem, šķiet, tagad ir visi.
Wordlisti, wordlisti un vēlreiz wordlisti.
Kombinētie wordlisti. Vienam vārdam no viena wordlista tiek piemeklēta vārda otra puse no cita wordlista.
Divu vai vairāku vārdu kombinācijas no wordlistiem.
str_repeat. janisjanisjanis.
Maskas. Piemēram, 4 cipari sākumā, 4 burti beigās un otrādi. 1111aaaa, aaaa1111. Un tādā garā.
Izplatīts paradums: vārds un galā daži cipari.
ToDo: Pie 80% paliekam un rakstām `Nedrošas paroles`.
Birkas: 12805, md5, paroles, password, Piezīmes, Privacy, Security, wordlist
Jūnijs 18, 2008 plkst. 18:53 |
Ehh, cik labi, ka es parolēs lietoju frāzes ar specsimboliem…
Jūnijs 18, 2008 plkst. 19:13 |
Parasti daru tā: Panorāma -> P@#0r@M@
pagaidām – tfu, tfu, tfu
Jūnijs 18, 2008 plkst. 19:48 |
cyxob, nevajag stāstīt tās metodes
Reku vienu tikko izdomaju:
Monitors, kreisais apakšējāis stūris, augšējais …
ka+ak+la+la=M0n1ToR$.
Jūnijs 18, 2008 plkst. 20:13 |
Vēl ir interesanta admiņu parādība, ka reģistrācijas lapas html koda paroles lauciņā norāda `maxlength`.
Mums priekšā tiek nolikts precīzs `līdz cik simboliem`
Vairs nav jāzīlē vai meklēt no 1 – n, ja tas `n` jau ir norādīts.
Jūnijs 18, 2008 plkst. 22:23 |
gribu pajautāt, cik bija paroles: 31337 ? Vai jaunie hax0rz tādas vairs neizmanto?
Jūnijs 18, 2008 plkst. 23:30 |
Tieši 31337 nav nav.
MySQL returned an empty result set (i.e. zero rows). (Query took 0.0093 sec)
Ir aptuveni tādas d1a2t3u4
Jūnijs 19, 2008 plkst. 7:19 |
Kāda tad ir droša parole, kuru Tu rekomendētu?
Man tagad bail, ka manu identitāti ar 80% varbūtību kāds nozags un pārdos kā lelli.
Jūnijs 19, 2008 plkst. 7:39 |
2 x-f
skaties 2. un 3. komentāru. Ieteikums: nozags un pārdos kā lelli -> N&pk@L*3
Jūnijs 19, 2008 plkst. 8:06 |
a kaut kādu topu šoreiz nerādisi? 80% ir peitiekoši daudz, lai saprastu vispārējo paroļu topu
Jūnijs 19, 2008 plkst. 9:18 |
publicē paroles
Jūnijs 19, 2008 plkst. 9:39 |
xcwcx, lauz pats
Jūnijs 19, 2008 plkst. 11:32 |
Re arī parolēs darbojas 80/20 likums
Jūnijs 19, 2008 plkst. 11:56 |
x-f: F^eu@rtM12 Es gan tik iisas parasti nelietoju.
Jūnijs 19, 2008 plkst. 14:32 |
Papuass, man nav laika muļķībām.
Jūnijs 19, 2008 plkst. 16:53 |
Nah jums tās garās paroles, ja tik un tā ir hashu kolīzija? Garās hasham piemeklēs ko vienkāršāku. Tā vien šķiet, ka parole būtu jāpiemeklē no otra gala.
Jūnijs 19, 2008 plkst. 17:18 |
Paldies par iedvesmu. Tik tiešām ar tās online Hash Database palīdzību var dabūt apm 40 % paroļu no tās “12k lietotāju” DB…
Jūnijs 20, 2008 plkst. 10:41 |
wow, neticēju, ka ir iespējams sansiegt tik augstus procentus. Pārlikšu savas paypal.com un ebay.com paroles.
Hanazet man koda kalkulators – tam klāt tik viegli netikt
par pārējām parolēm / reģistrācijām pilnīgi nospļauties, kreisie e-pasti un nekāda “jūtīga” informācija.