Задать вопрос
@solncebro

Какой длины пароль сейчас могут взломать?

Сегодня взломали мой аккаунт твиттер, даже с моей осторожностью никуда не влезать.
Вот мой пароль, который взломали: 85a6ebaaed6d06ef0a9c45d01f9ff7b5

Конечно, я имел неосторожность не включить заглавные буквы, как минимум. А надо было еще и спец знаки включить, но я удивлен, что пароль такой длины с цифрами был подобран.

Знаю только метод bruteforce, но насколько мне известно, пароль с цифрами длиной больше 10 символов, таким методом будет подбираться около года. А здесь какие-то щеглы из РФ, хакнули аккаунт, чтобы твитнуть говнорекламу. Думаю у них это все на потоке и делается очень легко и быстро.

С помощью чего могли подбирать пароль? Почитаю что-нибудь, чтобы обновить свою осведомленность по этому поводу.
  • Вопрос задан
  • 1071 просмотр
Подписаться 2 Простой Комментировать
Решения вопроса 1
@solncebro Автор вопроса
Всем большое спасибо за ответы!
Все оказалось просто, но неожиданно. Намедни, я установил несколько твиттер клиентов (искал подходящий для себя) из (!) AppStore. Не откуда нибудь с сайта скачал, а именно из AppStore. Похоже одна из программ, продает эти данные рекламодателям, либо сами владельцы - арбитражники, которым главное где-нибудь распространить свои ссылки.

Не думал, что в AppStore могут попадать такие приложения, поэтому даже сразу и не понял откуда ноги растут. Других вариантов нет, т.к. весьма осторожен в сети, фишинговые сайты распознаю, трояны для MacOS исключен, также как и аддоны (тогда бы увели все пароли, а не один замухрышный твиттер), не качаю ничего пиратского, не оставляю пароли на рабочем столе(все зашифровано в менеджере паролей), социально инженирингово никто пароль у меня не выпытывал и т.п.

В общем методом исключения, пришел к выводу, что это одно из бесплатных клиентов из AppStore.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 6
VoidVolker
@VoidVolker
Dark side eye. А у нас печеньки! А у вас?
А кто сказал, что его подбирали? Обычно, число попыток входа за единицу времени ограничивается, например не чаще, чем раз 10 секунд или в минуту. Из-за огромной сложности современных информационных систем и огромного количества разнородных взаимодействующих компонентов есть множество других методов взлома и получения доступа. Есть такие методы как фишинговые сайты, трояны, социальная инженерия, глубокая инспекция пакетов, человек в середине и прочее.
Ответ написан
Комментировать
Zoominger
@Zoominger
System Integrator
Даже пароль длиной миллион символов будет бесполезен, если ты хранишь его в текстовом файлике на Рабочем столе.
Ответ написан
Комментировать
@nrgian
Его украли
А не взломали и не подобрали.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
6,3340286662973277706162286946812e+49

Зто число вариантов, которые нужно было бы перебрать для брута пароля (расчет очень простой - число символов набора - 36 в степени числа знакомест - 32). Как Вы думаете, реально кому-то или чему-то перебрать такое число вариантов?

Его банально сп...или :) Существует масса подобного софта, угоняющего пароли :)
Ответ написан
Комментировать
dimonchik2013
@dimonchik2013
non progredi est regredi
сейчас тырят через браузерные аддоны

ну и обычная классика - трояны - вирусы

в игрушечках, порнушечках, книжечках и просто картиночках
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
я удивлен, что пароль такой длины с цифрами был подобран.
C чего вы взяли.
Подобрать такой пароль не получится.

Знаю только метод bruteforce, но насколько мне известно, пароль с цифрами длиной больше 10 символов, таким методом будет подбираться около года.
Каким методом?
Подобрать пароль к сервису при такой длине не получится и за миллион лет.
Вы даже пароль из четырех символов за год не не факт что подберете.

насколько мне известно, пароль с цифрами длиной больше 10 символов, таким методом будет подбираться около года
Чушь. Невозможно предсказать длительность подбора не зная скорости подбора.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы