4

Я просто попытался зарегистрировать учетную запись на www.mysonicwall.com (irrelavent) и получил это сообщение об ошибке:

Этот пароль общедоступен на форумах по взлому и безопасности и может быть легко взломан. Пожалуйста, используйте другой пароль.

Мой пароль представляет собой набор случайных букв, включая заглавные буквы, символ и число. Он пройдет любые требования к паролю, так что это исключительно вопрос разоблачения.

Кто-нибудь знает, на каких форумах взлома / безопасности они проверяют мой пароль? Могу ли я искать в известных списках паролей свой пароль? Самое главное, куда мне идти отсюда? Должен ли я начать сброс всех моих паролей?

РЕДАКТИРОВАТЬ: Я связался со службой поддержки для сайта, и, как оказалось, у них возникла проблема с оценкой надежности паролей. Однако весь этот опыт стал тревожным звонком для моего стиля жизни с паролями, поскольку я настраивал один и тот же базовый пароль с 3-го класса (сейчас мне 26 лет). С этого момента я буду использовать KeePass и оставлю вопрос открытым для других, чтобы учиться на моем страхе. Я помечу радужные таблицы как ответ на данный момент, и помечу другой как ответ, если он более исчерпывающий или демонстрирует безопасный способ проверки того, что ваш пароль распространяется по сети.

|источник

1 ответ1

2

Скорее всего, они сверяют пароль с общедоступными радужными таблицами. Если пароль появится в одном из них, они не позволят вам его использовать.

Из Википедии:

Радужная таблица - это предварительно вычисленная таблица для обращения к криптографическим хэш-функциям, обычно для взлома хэшей паролей. Таблицы обычно используются для восстановления незашифрованного пароля до определенной длины, состоящей из ограниченного набора символов. Это практический пример компромисса между пространством и временем, использующего меньше времени на обработку компьютера и больше памяти, чем атака методом грубой силы, которая вычисляет хэш при каждой попытке, но больше времени обработки и меньше памяти, чем простая таблица поиска с одной запись за хеш Использование ключевой производной функции, которая использует соль, делает эту атаку неосуществимой.

Короче говоря, радужная таблица представляет собой базу данных общих и необычных паролей, преобразованных в различные хеши. Имея конечный результат хеширования пароля, вам не нужно использовать грубую силу, чтобы взломать его.

Вероятно, ваш пароль, какой бы случайным он ни был, находится в одной из известных радужных таблиц. Проверьте этот сайт, чтобы увидеть реальные таблицы радуги.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .