পাসওয়ার্ডটি অনুমান করার জন্য একটি নির্দিষ্ট কম্পিউটারের সময়টি আমি কীভাবে অনুমান করতে পারি?

0

যেমন সাইবার নিরাপত্তা এবং এর শোষণ আরো বিশিষ্ট এবং প্রাসঙ্গিক হয়ে উঠেছে, আমি যেমন ওয়েবসাইট খুঁজে পাই https://howsecureismypassword.net/ খুব আকর্ষণীয় হতে। যখন ব্যবহারকারী একটি পাসওয়ার্ড প্রবেশ করে, তখন এটি তাদের আনুমানিক সময়ের সাথে একটি ডেস্কটপ পিসির সঠিক পাসওয়ার্ড অনুমান করতে হবে। আমি বুঝি এই সময়টি ফ্রিকোয়েন্সি, চরিত্র বৈচিত্র্য, সরলতা ইত্যাদির মতো বহু সংখ্যক ভেরিয়েবলের উপর ভিত্তি করে তৈরি।

আমি একটি উৎস (বক্তৃতা, বই, বক্তৃতা, ইত্যাদি) খুঁজে পেতে আগ্রহী হব, এই প্রক্রিয়ার বিস্তারিত বিবরণ দেওয়ার জন্য এক সময় অনুমান করতে হবে।

অন্য সহায়ক ধারণাগুলি সূত্রের কিছু বা অ্যালগরিদম যা আমাকে (এবং আমার কম্পিউটার) একটি তাত্ত্বিক পাসওয়ার্ড-অনুমান-সময় গণনা করার অনুমতি দেবে।

এবং যারা আমার প্রশ্নটি যথেষ্ট পরিমাণে হার্ডওয়্যার জ্ঞানের সাথে দেখে, তা কি আনুমানিকভাবে প্রসেসরের ফ্রিকোয়েন্সি এ নির্মিত? যেহেতু উল্লিখিত ওয়েবসাইটটি একটি ডেস্কটপ পিসি থেকে এটি গণনা করে, তাই যদি এটি অনুমান করা হয় যে এটি CPU এর সাথে কিছু করার আছে।

সুতরাং যদি কারো কাছে একটি উপযুক্ত উত্স, সূত্র, বা অ্যালগরিদম থাকে তবে দয়া করে এটি ভাগ করুন। প্রশ্নটি প্রাসঙ্গিক হলে আমি ভোট দেব না।

security  passwords  brute-force 
Thomas Gerot
সূত্র

উত্তর:

1

এর উত্তর "আমি কি নির্দিষ্ট সময়ের সাথে কোনও আক্রমণকারীকে আক্রমণকারীকে জানাতে পারি যে এটি একটি পরিচিত হ্যাশিং অ্যালগরিদম দিয়ে একটি পাসওয়ার্ড অনুমান করতে পারে?" "আপনি করতে পারেন না" হয়।

এই কারণ হার্ডওয়্যার কেবল সর্বোচ্চ সম্ভব গতি প্রদান করে। আপনি তাকান করতে পারেন oclHashcat কিছু benchmarks জন্য।

যাইহোক, সফ্টওয়্যার পাশাপাশি অগ্রগতি তোলে, যা সমালোচনামূলক এবং পূর্বাভাসযোগ্য নয়।

আরো গুরুত্বপূর্ণ, পাসওয়ার্ডটি কীভাবে প্রণয়ন করা হয় এবং আক্রমণকারী কীভাবে এটি আক্রমণ করে তার সমন্বয়ের উপর সম্পূর্ণরূপে নির্ভর করে।

  • প্রায়শই কোনও ব্যবহারকারী দীর্ঘ ক্রিপ্টোগ্রাফিকভাবে র্যান্ডম পাসওয়ার্ড ব্যবহার করে না, যা কেবলমাত্র সম্পূর্ণ কীপাস অনুসন্ধান অনুসন্ধান করে যথাযথভাবে আক্রান্ত হতে পারে, যেমন একটি মাস্ক বা বর্বর বল আক্রমণ

  • বেশিরভাগ ব্যবহারকারী সত্যিই খারাপ পাসওয়ার্ড ব্যবহার করে, যা অত্যন্ত ঝুঁকিপূর্ণ অকুলীন , নিয়ম-ভিত্তিক অভিধান , বিন্যাস , অথবা অন্যান্য আক্রমণ

  • এবং যারা সত্যিই খারাপ না, কিন্তু ক্রিপ্টোগ্রাফিকভাবে র্যান্ডম হয় না, এখনও মার্কভ আক্রমণ এবং অগ্রগতি প্রদত্ত বর্বর বলের সময়ের চেয়ে কম ঝুঁকিপূর্ণ নিয়ম-ভিত্তিক অভিধান বা মাস্ক আক্রমণ

  • এবং XKCD ভক্তদের জন্য, আছে combinator আক্রমণ, যেখানে এটি সত্যিই শব্দ পছন্দগুলির উপর নির্ভর করে ... যা অধিকাংশ মানুষ আসলেই খারাপ।

    • সুতরাং আক্রমণকারীরা প্রতিটি ইংরাজী শব্দ ব্যবহার করে না ... তারা শীর্ষ 5000, বা তিনটি শীর্ষ 5000 এবং এক শীর্ষ ২0,000, অথবা শীর্ষ শীর্ষ 5000, একটি শীর্ষ 5000 ক্রিয়া এবং আরও অনেক কিছু ব্যবহার করছে ...

    • এবং বিখ্যাত উদ্ধৃতি এবং লাইন অভিধান।

      • নিয়ম ভিত্তিক আক্রমণ অংশ হিসাবে।

  • অথবা আঙ্গুলের ছাপ আক্রমণ কিছু ব্যবহার নিদর্শন ভাল কাজ।

উল্লেখ্য যে যারা "পাসওয়ার্ড শক্তি" সাইটগুলি প্রায়শই মুরের আইনের কোনও রূপ ধারণ করে না, যা পাসওয়ার্ড ক্র্যাকিং (একটি হাস্যকরভাবে সমান্তরাল অপারেশন) জীবিত এবং ভাল হয়, তাই যখন তারা হাজার বছরের কথা বলে তখন তার মানে হার্ডওয়্যারগুলির জন্য এক দশক ও দেড় বছরে দাম ছাড়া আর কিছুই নয়, বোকা, অন্ধ, নির্বোধ বিশুদ্ধ বর্বর শক্তি সম্পূর্ণ কীসেস অনুসন্ধান।

তাদের চেষ্টা করুন - এই সমস্ত দুর্দান্ত অকার্যকর বিন্দুহীন পাসওয়ার্ড:

  • পাসওয়ার্ড

    • "অবিলম্বে" - ঠিক আছে, যখনই তারা আপনার পাসওয়ার্ডটি খারাপ বলে, এটা খারাপ

  • পাসওয়ার্ড

    • "অবিলম্বে" - ঠিক আছে, যখনই তারা আপনার পাসওয়ার্ডটি খারাপ বলে, এটা খারাপ

  • Password123

    • "412 বছর" - সত্যিই?

  • পি @ $$ w0rd123

    • "4 হাজার বছর" - হ্যাঁ, ঠিক আছে ... লেট প্রায় সব ফর্মের মধ্যে কথা বলতে শুধু আরেকটি নিয়মকানুন

  • Jennifer2007

    • "25 হাজার বছর" - আপনি মজা করছেন, ঠিক? উল্লেখযোগ্য অন্যের / মেয়ের প্রথম নাম প্লাস বছর তারা বিয়ে / পূরণ / জন্ম হয়?

  • বি @ $ 3b @ 111

    • "275 দিন" ... এবং এটি বেসবল 1 লেট কথা বলে, এবং আমরা এটি আচ্ছাদিত করেছি।

  • WinniethepoohWinniethepooh

    • "3 অক্টillion বছর" - এবং এটি সরাসরি ডিফল্ট (দয়ালু) JTR password.lst ফাইলের বিরুদ্ধে জন দ্য রিপারের ডিফল্ট জাম্বো নিয়মগুলির বাইরে।

  • এনসি 1701 এনসিসি 1701

    • "98 মিলিয়ন বছর" - আপনি মজা করছেন, ঠিক? আবার, এটি ডিফল্ট (দয়ালু) JTR password.lst ফাইলের বিরুদ্ধে জন দ্য রিপারের ডিফল্ট জাম্বো নিয়মগুলির থেকে সরাসরি।

  • a1b2c3123456

    • "37 বছর" - এবং এটি ডিফল্ট (দয়ালু) JTR password.lst ফাইলের বিরুদ্ধে জন দ্য রিপারের ডিফল্ট জাম্বো নিয়মগুলির বাইরে।

  • থান্ডারবার্ড

    • "59 বছর" - এবং এটি ডিফল্ট (দয়ালু) JTR password.lst ফাইলের বিরুদ্ধে জন দ্য রিপারের ডিফল্ট জাম্বো নিয়মগুলির বাইরে।

আমার উত্তর দেখুন আমি অবশ্যই গরীব পাসওয়ার্ড প্রত্যাখ্যান করা উচিত? security.stackexchange.com, যা শক্তি মিটার এবং ক্র্যাকিং বার জুড়ে।

Anti-weakpasswords
সূত্র
1

আপনি চেষ্টা করা উচিত https://security.stackexchange.com/ , সম্ভবত তারা আপনাকে সাহায্য করার জন্য আরো উপযুক্ত হবে।

কিন্তু যতদূর আমি এটি দেখতে পারেন তার সংখ্যা সমন্বয় / গণনা + প্রতি সেকেন্ড যদি পাসওয়ার্ড তালিকা বা সহজ অ্যালগরিদম মত না x0=1;x1=X0+1;xn=x(n-1)+1. এবং অ ইংরেজি অক্ষর ব্যবহার করে যদি এটি একটি অতিরিক্ত সময় ফ্যাক্টর মনে হয়

Marifarm IT
সূত্র
আচ্ছা আমি প্রাথমিকভাবে সেখানে পোস্ট করার জন্য, কিন্তু আমি যা খুঁজছি তার দ্বারা প্রশ্নটি বিচার করছি, আমি এটি পোস্ট করার জন্য সবচেয়ে প্রাসঙ্গিক এবং সঠিক সাইট খুঁজে পেয়েছি। এছাড়াও, আপনার তথ্যটি সঠিক পথের দিকে যাচ্ছে, তবে আমি সর্বাধিক যেমন প্রাক্কলন সম্পাদন জন্য আমার নিজস্ব অ্যালগরিদম তৈরীর আগ্রহী।
Thomas Gerot
আপনি আপনার নিজের algorythem লিখতে চেষ্টা করুন, ধাপে ধাপে চেষ্টা করুন। প্রথম সংখ্যাগুলির জন্য algorythem লিখতে চেষ্টা করুন + ইংরেজী অক্ষর (ছোট + বড় ক্ষেত্রে) তারপর সম্ভবত তালিকাগুলি হ্যান্ডেল করতে বা কমপক্ষে 10 বা 100 টি জনপ্রিয় পাসওয়ার্ড যা তাত্ক্ষণিক হিট হয়। তারপর বিশেষ অক্ষর এবং অন্যান্য ভাষা হ্যান্ডেল যান।
Marifarm IT
হয়তো এই চেক আউট cubicspot.blogspot.si/2011/11/... এটি একটি ভাল বা খারাপ পাসওয়ার্ড কি একটি ব্যাখ্যা আছে
Marifarm IT
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.