Обсуждение статьи:
Поговорим о криптографии

1  Marsel свой человек	05.04.2013 11:00
Отличная статья! Я бы ещё добавил рекомендации какие пароли нужно создавать. Я всегда делаю длинные пароли, например 9*)pJ>#dWqQ496Lz0j]
+0

2  SaAnVi tzar	05.04.2013 11:10
Хороший пароль. :) Ну а рекомендации простые - пароль должен быть как можно длиннее, содержать строчные+прописные буквы +цифры и не иметь ничего общего со словами из любых языков. Сам не знаю как запоминаю, но у меня именно такие пароли (исключая пароли к экаунтам на всяких ерундовых сервисах).
+0

3  m0Ray вырусь-релокант	05.04.2013 11:14
Такие пароли относительно сложно запоминать. Я обычно беру кэмелкейсом какую-нибудь строчку из песни (например, "TheBallro0msOfVersailles") или какую-нибудь матерщину с литспиком ("XY!bamN@eb10"). И запоминается хорошо, и хрен подберёшь - песен в мире до фига, а уж мат и подавно неисчерпаем, особенно со спецсимволами. ;)
+4

4  SaAnVi tzar	05.04.2013 11:20
В принципе, если подумать, можно для себя вычислить приемлемый и достаточно простой алгоритм генерации хорошозапоминающегося (и, при этом, криптоустойчивого) пароля. Но современный человек, как правило, думать о таких вещах не привык.
+0

5  m0Ray вырусь-релокант	05.04.2013 11:29
Современный человек часто и другим болеет: придумает один пароль, и суёт его везде. Увели в одном месте - и привет из Гваделупы...
+3

6  Flora свой человек	05.04.2013 11:37
а что такое кэмелкейс и литспик?
+0

7  SaAnVi tzar	05.04.2013 13:43
Я - честно не знаю. :) Смотреть лень.
+0

8  А.Д-С свой человек	05.04.2013 17:18
К п.6 Кэмелкейс — это НаписаниеСловБезПробеловСЗаглавныхБукв. Дословный перевод — "верблюжий регистр", потому что много горбов. Литспик — з@мена бYк8 на п0хожNе (им8оль|, как-то так.
+0

9  А.Д-С свой человек	05.04.2013 17:21
Кстати, история в тему: [ithappens.ru/story/4271] Если вкратце — пароль для айтюнса был St1vJ0b5-mud@k!
+0

10  SaAnVi tzar	05.04.2013 17:25
Кстати, эта параноидальность сервисов напрягает. По идее, юзер должен мочь выбрать пароль, какой хочет. Я у себя только количеством символов ограничиваю, чтоб совсем уж дерьмо не регали.
+0

11  Flora свой человек	05.04.2013 18:08
Интересно. Спасибо за ликбез! :)
+0

12  Генрих_Лиговский tramvision.ru	07.04.2013 13:32
> Расшифровать зашифрованную этой программой информацию можно только с помощью исходного ключа. Другое дело, что ключ этот, зачастую, не особенно сложный - когда пользователь выбирает что-то, отличное от "111" или "qwe"? Там не совсем так. Сам ключ все равно будет сложным, т.к. RAR считывает не сам пароль, а его хэш. Именно поэтому так трудно разобрать файл ручками в отладчике. А в целом статья верная.
+0

13  JhaoDa свой человек	08.04.2013 07:27
<зануда_mode_on> Взломать можно всё, тут захудаленький программист прав. Но да — для этого могут потребоваться вычислительные мощности всех «обитателей» TOP500 на пару тысячелетий. И миллион криптоаналитиков в помощь им для анализа структуры и поиска алгоритма шифрования :) </зануда_mode_off>
+0

14  SaAnVi tzar	08.04.2013 08:23
> Взломать можно всё Ну да, если миллион (или сколько там) обезьян за печатные машинки посадить, они "Войну и мир" напишут. ;)
+0

15  ZlydenGL знаток	08.04.2013 11:43
/me все это время ностальгировал по временам, когда ZIP архивы шифровались путем дописывания пароля в конец файла. Никакого брутфорса, никакого эвристического механизма - тупо выкусывай последние n байт, обратно преобразуй (естественно алгоритм не был асинхронным - хотя на эту тему могу ошибаться) и пользуй :)
+0

16  SaAnVi tzar	08.04.2013 12:01
Я вспоминаю PWL-файлы в 95-х виндах. :) Как-то с их помощью поломал админский доступ "супер-админа" в универе. Взломав, не нашёл ничего умнее, чем покласть ему на рабочий стол картинку МПХ, нарисованную тут же, с терминала, в MS Paint'е. Реакцию не видел.
+0

17  ZlydenGL знаток	08.04.2013 12:02
Ну это-то вообще классика была :) Настоящее пиратство времен диал-апа :) А особенно забавно было наблюдать в дашборде своего @Гвардейца, как с этой же целью - совершенно безуспешно, естественно - ломятся к тебе самому :)
+0

18  Motorton гость	06.02.2018 12:25
Странная статья. Ессно можно защифровать всё так, что сам не расшифруешь. Но обычно шифруют для того, чтобы другой человек смог расшифровать. И одно это уже даёт возможность расшифровать любому. В начале статьи говорится о РАРе с 9ью символами пароля (нельзя вломать), в середине - РАР с 15 просто долго перебирает.
+0

19  SaAnVi tzar	06.02.2018 12:29
> Ессно можно защифровать всё так, что сам не расшифруешь А где я об этом говорю, и зачем это надо? > одно это уже даёт возможность расшифровать любому Не даёт. > В начале статьи говорится о РАРе с 9ью символами пароля (нельзя вломать) Нет в статье такого.
+0

20  Садисто свой человек	12.02.2018 01:20
С паролями отдельная песня) Мне пришлось идти от обратного, т.к. в силу паранойи первые пароли были вообще не человекозапоминаемыми (и хранились в файлике:) ). По итогам пришёл к тому, что такие пароли теперь только на нужных мне сайтах, на остальных- "универсальный" пароль на все случаи жизни- правда, длинный и сложный.
+2

↑ к началу комментариев    ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.