Как Keepass делает проверку пароля долгой?

Question

Биткоин Монеров @iiijiiiijiiiii

Monero

KeePass

Как Keepass делает проверку пароля долгой?

В Keepass есть настройка, которая позволяет сделать проверку пароля долгой, например, секунду. Действительно ли можно сделать проверку в миллиарды раз дольше, и какой алгоритм при этом используется?

Вопрос задан более двух лет назад
266 просмотров

7 комментариев

Подписаться 1 Простой 7 комментариев

Drno @Drno

Просто команда sleep столько то секунд

Написано более двух лет назад
Василий Банников @vabka

Если криптографически, то можно взять хэш пароля и от него потом хэш много-много раз.
Тогда при проверке придётся это повторить.
+ можно взять какой-нибудь алгоритм хэширования, который долго считается.

Это только вариант, как это можно сделать. В исходники keepass не смотрел

Написано более двух лет назад
Василий Банников @vabka

«Пользователь удалён», откуда знаешь, что через криптографию?
Сделать замедление на конкретное, заранее заданное, время через криптографию невозможно.

Написано более двух лет назад
Василий Банников @vabka

«Пользователь удалён», а тут разве вообще влияет, какой алгоритм использовать?

Написано более двух лет назад
Drno @Drno

«Пользователь удалён», эмм.... исполняемые файлы обычно уже скомпилированные распространяются. кто то будет делать обратное ради уборки этого?
люди же ленивые, врят ли там что то сложное сделано

Написано более двух лет назад
Василий Банников @vabka

«Пользователь удалён», железо везде разное => никакой предсказуемости по времени не будет.

Написано более двух лет назад
Василий Банников @vabka

Drno, если условный злоумышленник получил доступ к диску, то он вырежет sleep, дабы ускорить подбор нужного пароля => для реального усложнения надо по честному увеличивать необходимое количество вычислений

Написано более двух лет назад

Помогут разобраться в теме Все курсы

Нетология

1C-программист: расширенный курс

18 месяцев

Далее
Яндекс Практикум

Python-разработчик

10 месяцев

Далее
Skillbox

Профессия 1С-программист

8 месяцев

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Windows Server

+2 ещё

Средний
Keepass2 работа со скриптом по RDP?
- 1 подписчик
- 21 мая 2025
- 375 просмотров
1

ответ
macOS

+2 ещё

Простой
Аналог KeePass для Mac (M1)?
- 2 подписчика
- более года назад
- 699 просмотров
1

ответ
KeePass

Простой
Возможен ли запуск кипаса без уведомления «разрешить программе вность изминения...»?
- 1 подписчик
- более двух лет назад
- 143 просмотра
1

ответ
KeePass

Простой
Почему не работает keepass xc на mac m1?
- 1 подписчик
- более трёх лет назад
- 426 просмотров
0

ответов
KeePass

Простой
Что из себя представляет .kdb как хранятся и обрабатываются данные?
- 1 подписчик
- более трёх лет назад
- 380 просмотров
1

ответ
Linux

+2 ещё

Средний
Как по проще определить на ubuntu, какое приложение будит соседний компьютер в сети, и почему это стал делать keepass?
- 3 подписчика
- более трёх лет назад
- 244 просмотра
1

ответ
PuTTY

+1 ещё

Простой
Как настроить URL override для putty (keepass2)?
- 1 подписчик
- более трёх лет назад
- 98 просмотров
0

ответов
KeePass

Простой
Как в KeePass удалить доп. поле?
- 1 подписчик
- более трёх лет назад
- 190 просмотров
2

ответа
KeePass

Простой
Почему keepass начал выдавать ошибку?
- 1 подписчик
- более трёх лет назад
- 468 просмотров
0

ответов
Показать ещё Загружается…

QA Engineer (Manual → AQA)

Adfinity

от 150 000 ₽

Программист 1С

Daewoo • Москва

от 200 000 до 250 000 ₽

Team Lead Go (Golang, продукты для управления инфраструктурой и PKI (TLS/ГОСТ)

Netwrk • Москва

от 450 000 до 600 000 ₽

Просто команда sleep столько то секунд
Если криптографически, то можно взять хэш пароля и от него потом хэш много-много раз.
Тогда при проверке придётся это повторить.
+ можно взять какой-нибудь алгоритм хэширования, который долго считается.

Это только вариант, как это можно сделать. В исходники keepass не смотрел
«Пользователь удалён», откуда знаешь, что через криптографию?
Сделать замедление на конкретное, заранее заданное, время через криптографию невозможно.
«Пользователь удалён», а тут разве вообще влияет, какой алгоритм использовать?
«Пользователь удалён», эмм.... исполняемые файлы обычно уже скомпилированные распространяются. кто то будет делать обратное ради уборки этого?
люди же ленивые, врят ли там что то сложное сделано
«Пользователь удалён», железо везде разное => никакой предсказуемости по времени не будет.
Drno, если условный злоумышленник получил доступ к диску, то он вырежет sleep, дабы ускорить подбор нужного пароля => для реального усложнения надо по честному увеличивать необходимое количество вычислений

Как Keepass делает проверку пароля долгой?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт