Сколько бpyтфopcить такой пароль?

Question

[Kirkorof]

Вопрос спецам по ИБ.
Читал, что с помощью брутфорса можно подобрать пароль любой длины, особенно если используются слова, известные словарям. Про знаки, цифры и заглавные буквы - понятно. Вопрос в том, как часто нужно менять пароль, на случай, если все-же есть угроза атаки на ящик.
Хочется понять алгоритм создания безопасного пароля.
Сколько времени нужно, чтобы сбрутфорсить, например, такой пароль - BuRyoNKa1+MaTRyoSHKa2=IzbUshkA3 ? Слова приведены образно, разумеется.

Answer 1

[DaNHell]

Да замечательная штука как плановая смена паролей взята не из воздуха, и не по чей то хотелки.
Рассчитывается из параметров: алгоритм хеширования, минимальные требования к паролю и ~кол-во юзеров.
В булке например md5(md5($salt).md5($pass)) скорость брута через cuda среднего класса - 152.0 MH/s (150 миллиона хешей в секунду)!
Ну это конечно прогресс, 21 век.

Довольно старая таблица, но все-же


Но это мы говорим про полный перебор.
Но атаки по маске/правилам/словарям/гибридные и конечно же по радужным таблицам делают свое дело на ура.
Грубо говоря имея дамп 100к юзеров login : (md5), в течении 3-5 минут получаем результат в более чем 50% подобранных паролей.

Да и также стоит отметить что увеличивать длину пароля конечно же стоит, увеличив на 2 символа (с 10 до 12) грубо говоря усложняем задачу подбора в 300-500 раз.
НО: Учитывая что это не просто добавление хоть еще 6-8 букв (словосочетаний) словарных/алфавитных.
Т.е. ItsGoodPassword даже увеличив до ItsReallyVeryGoodPassword пароль, противостоять сможет всего пару секунд гибридной атаке.

На 2008 год брут через GPU (UPPER CASE + lower case + digs + symbols)

• all 6 character password MD5s 3 seconds
• all 7 character password MD5s 4 minutes
• all 8 character password MD5s 4 hours
• all 9 character password MD5s 10 days
• all 10 character password MD5s ~625 days
• all 11 character password MD5s fuggedaboudit

Но на получение 12 символьного пароля ушло далеко не несколько лет, а всего 75 дней.

P.S. От себя добавлю отличный совет: Если есть возможность - используйте нетрадиционные раскладки языка, спец. символы (которые не так уж и сложно прописывать - FAQ По винде поможет).
Ну а если еще и закреплять это все стойкостью пароля.. То вы в защите от криптографических атак... но далеко не в абсолютной безопасности...

Comments

[Дмитрий]

а строчки из песен и стихов, набранные русской раскладкой на английском алфавите с заменой пробелов на группу цифр и спецсимволов и переменным регистром букв тоже через гибридные словари подбираются быстро?

Answer 2

[maaGames]

Считаешь количество вариантов, которые нужно перебрать от "0" до "BuRyoNKa1+MaTRyoSHKa2=IzbUshkA3" и умножаешь на время одной попытки ввода пароля. Это если можно подряд хоть сколько ошибочных паролей вводить.

Answer 3

[АртемЪ]

Вы упомянули слов "ящик", насколько я понял речь идет про почтовый аккаунт на бесплатном сервере?
Если так то -
Во первых как вы представляете брутафорс?
После нескольких неудачных попыток ввода пароля ваш айпишник забанят на некоторое время.
Т.е через сеть не получится сбрутить даже пароль из четырех символов.
Во вторых - словарная атака это не брутафорс.
Брутафорс это когда перебирают все подряд, а когда есть словарь, дело другое.

В общем брутафорс возможен только тогда, когда злоумышленники сломают почтовый сервер, и утащат ваш хэш.
(хотя если они взломают сервер и утащат хэш, то кто им мешает заодно и вашу почту прихватить?)
Так вот из хэша методом брутафорса можно получить пароль.
Тут уже от длинны зависит.
Но к хэш как правило у всех соленый, т.е к вашему паролю перед хэшированием добавили еще и соль, поэтому сбрутить пароль длинней 8 символов это уже на уровне фантастики.

Почту гораздо проще ломать через социальную инженерию.

Comments

[Алексей Полушин]

Есть ещё брут с константным паролем, когда перебирают логины. То есть цель атаки - не конкретный ящик, а как можно больше рандомных ящиков.
Вы, наверное, змечали, как трудно бывает зарегистрировать ящик на популярном почтовике? Какое сочетание символов ни введи, оно непременно окажется занято. С паролями там происходит примерно то же самое, практически любой "красивый" пароль кем-то используется. Поэтому берётся десяток-другой самых распространённых паролей - и с их помощью начинает перебираться весь набор ящиков. Логины для этих ящиков предварительно добываются путём парсинга некоторых тематических ресурсов (например игровых форумов или соцсетей), т.к. тогда высок шанс, что к ящику окажется привязан соответствующий аккаунт, с которого уже можно в случае получения доступа чего-то поиметь.
Когда собранных ящиков достаточно много, в процессе их перебора хоть к кому-то ваши пароли да подойдут. К кому подошли, тому не повезло...

[АртемЪ]

Alexey2005: Для этих целей пароли перед хэшированием солят.
И соль добавляют с привязкой к аккаунту. Т.е у каждого юзера своя соль.
Поэтому абсолютно одинаковые пароли будут иметь разные хэши.

[Алексей Полушин]

Артем: Речь идёт не о потрошении утащенных хешей, а о переборе аккаунтов прямо на почтовике.
1. Пишется (или настраивается готовый) парсер тематического ресурса, например игрового форума. С его помощью собирается множество почтовых ящиков. Иногда подобные списки ящиков можно приобрести у спамеров и (в случае MMO-ресурсов) у голдселлеров, которые получают их не только парсингом, но и рядом других, более сложных способов.
2. Приобретается или составляется самостоятельно набор прокси
3. Пишется или берётся готовый бот, который пытается войти под каждым из ящиков с некоторым константным паролем. Бот полностью эмулирует запросы, посылаемые браузером при входе пользователя, и юзает прокси, чтобы не получить бан по IP. Поскольку попытки входа осуществляются на разные ящики (одинаков только пароль) и с разных IP, то почтовик обычно не понимает, что его брутят.

[АртемЪ]

Alexey2005: Понятно.
Но это не брут.
Т.е я не слышал чтобы таким образом брутили.
Брутафорс это тупой перебор вариантов.
А в описанном вами случае осуществляется словарная атака.
Т.е злоумышленники составляют словарь из популярных паролей, словарных слов и слова из этого словаря применяют к каждому аккаунту.
В данном случае стойкость пароля к взлому определяется не его длинной, а его отсутствием в словаре.
Если у вас пароль типа -qwerty, 123, вася1979, чайник, и.т.п - то получить доступ несложно.
А вот если пароль $rYe&4 - то можно не беспокоиться.

Answer 4

[Сергей Петриков]

При текущем развитии технологий такой брутфорс будет продолжаться примерно до столько не живут.

Answer 5

[Дмитрий Шишкин]

howsecureismypassword.net
It would take a desktop PC about
239 duodecillion years
to crack your password

Answer 6

[ivkol]

читал когда-то книги по безопасности (серьезные, но авторов не помню), в одной из них был совет - 12 символов минимум должен быть.

Comments

[АртемЪ]

Вряд ли это были серьезные книги.
Серьезный специалист, никогда не назовет конкретную длину пароля не зная хотя бы, какой алгоритм шифрования используется.

[ivkol]

Артем: слово "минимум" вам понятно?

[АртемЪ]

ivkol: вполне.
Для некоторых алгоритмов пароль в двенадцать символов моментально ломается.
Для некоторых уже 5символов вполне серьезно.

[ivkol]

Артем: вы обратили внимание, что речь идет о брутфорсе?

[АртемЪ]

ivkol: Да речь именно о нем.
Но тут надо вспомнить что для некоторых алгоритмов есть raibow table, да и железо можно оптимизировать при желании, яркий пример оптимизации железа -майнинг биткойна.

[DaNHell]

Артем: оптимизация.. Интересно как... Если конкретно про радужки - ssd. В словарных можно оперативку отвести под софт и словари. Прирост ощутим если дряхлый hdd.
Оверлокинг даст почти не заметный результат. Увы, но в этом ремесле и так уже выжимаеться все на сколько возможно.
Правильнее будет (апгрейд железа). И то посмотрите сколько это по $$, куда больше чем лишний день поработает машинка.
А по сути длины паролей я написал в ответе уже. Роль играет именно структура так называемого (алфавитного/словарного) пароля

[АртемЪ]

DaNHell: Оптимизация в данном случае в распаралеливаниии. Т.е хэширование это довольно простая операция, Центральный процессор ПК для нее явно избыточен, видеокарта с сотней простеньких процессоров считает хэши в сто раз быстрее, банальная ПЛИС с зашитой логикой, уже дает ускорение в тысячу раз.
А нормальный ASIC делает то же самое в сотни тысяч раз быстрее.
Отсюда вывод - ПК для подсчета хэшей не самая оптимальная железка, надо пользоваться специализированным оборудованием.

[DaNHell]

Артем: вот тут ты вы и правы и нет.
Начнем с того, почему asic не используют хешкрякеры для обычных хешфункций типа MD5. SHA1(256,512) и тд?
Asic это вопервых уже спец. оборудование под конкретную задачу.
Нацелено оно непосредственно на майнинг. Как извесно криптовалюта btc использует bycrypt основонный на блочном шифрованием blowfish. Являеться досихпор одним из стойких к брутфорсу с 1993 года.
Именно в этом типе нужно производить максимально быстрый потск по 32ух битным множествам, что не может обеспеяить ввиду ограничености допустим CPU со своим L1 кешем.
Ну и теперь даю возможность меня удивить, показать где хоть кто либо использует шифрование паролей регистраций юзеров в блоуфише?
А непосредственно заданному вопросу тут нет смысла в asic ибо не сильный прирост дадут они в томже md5

Answer 7

[William Thorn]

Атака на ящик возможна не только брутфорсом. Всегда есть 3 уязвимых точки
1. Точка входа.
2. Канал передачи.
3. Пункт назначения (хостинг).

Брутфорс - это атака на хостинг, при наличии стойкого к подбору пароля, атака будет производиться на п.1 и 2.
Самый актуальный вариант - заражение точки входа кейлогером, но можно и извратиться, перенаправить весь трафик на свой прокси с подменой HTTPS сертификата, что позволит трафик просматривать.

Answer 8

[Пума Тайланд]

перебором вечно

Answer 9

[Андрей]

Считайте энтропию, исходя из модели пароля:
слово словарное, русское, в нач.форме 16 бит
латиницей +1 бит
регистр изменяется по алгоритму +1 бит
алгоритм - только согласные +3 бита (ориентировочно)
цифра (если будете менять) +3 бита
символ +3 бита (ориентировочно)
слово словарное, русское, в нач.форме 16 бит
латиницей +1 бит
регистр изменяется по алгоритму +1 бит
алгоритм - только согласные +3 бита (ориентировочно)
цифра (если будете менять) +3 бита
символ +3 бита (ориентировочно)
слово словарное, русское, в нач.форме 16 бит
латиницей +1 бит
регистр изменяется по алгоритму +1 бит
алгоритм - только гласные +3 бита (ориентировочно)
цифра (если будете менять) +3 бита

Итого - примерно 78 бит, или 32.000 лет на системе из 1000 параллельных процессоров.
Если будете считать без модели, то есть принимать все буквы и цифры равновероятными из алфавита в 62 символа, выйдет гораздо дольше, но это неправильно - энтропия сообщения определяется как наименьшее из значений после перебора всех моделей.

Answer 10

[Роман Деев]

думаю нужно "генератор паролей" обратится и не менее 20-ти. всего что только можно пример: gB%Pq@cZIZ}c#s*Pu#m8
Цифры
Прописные буквы
Строчные буквы
Спец. символы %, *, ),?, @, #, $, ~
Длина пароля:
20 - символов и вот ссылки на проверку пароля: https://password.kaspersky.com/ru/ https://howsecureismypassword.net/ там будут разное время это зависит от мощности компа. А на счет почты я на яндексе там зашита хорошая называется ЯндексКлюч был опыт с хакером он оценил на 5+ короче не смог вскрыть! и не храните пароли в компе! Рай будет для хакеров! И еще вначале есть пароль и спрашивают сколько времени для вскрытия!? каспарский показал 10.000 веков! а второй 24 ДВЕНАДЦАТИЛЕТИЯ короче на вашу жизнь хватит чтоб вскрыть

Comments

[ringk0]

Не храните пароли в сети и облаках! А яндех и мыло -это последнее место, где я бы хранил пароли. А советы от касперсколабы , у которого бекдоры зашиты в антивирусах - верх цинизма над клиентами.

Answer 11

[Vladimir Tarasenko]

Сколько времени займет подбор пароля, если скорость 10000 паролей в час, а длина 6 символов. Используется латинские буквы верхнего регистра?

Comments

[claemor]

1 - 3 секунды