Новости - шифрование паролей. Разнокалиберные тесты. Моя любимая песня.
Новости — шифрование паролей
Из-за введения системы необратимого шифрования паролей, была удалена страница дающая возможность восстановления пароля. Теперь восстановить пароль невозможно, его можно заново зарегистрировать. Если вы забыли пароль, то обращайтесь в службу поддержки сайтом и ваш пароль будет изменен и выслан вам по электронной почте.
Шифровать пароли я предпочел самым обычным MD5. Он легко реализуется и дает хорошие результаты. Конечно, есть куча программ, которые позволяют взломать хэш созданный по алгоритму MD5, но все они используют старый метод подбора паролей. Средняя скорость подбора паролей, на среднем компьютере порядка 2,5-3 миллионов штук в секунду. Соответственно, чем длинее и навороченее пароль, тем меньше шансов его вскрыть. Быстрей всего вскрываются цифровые пароли. Как показывает статистика, люди очень часто в качестве пароля используют дату своего рождения. Допустим, что пользователь ввел год своего рождения. В этом случае для взлома потребуется подобрать порядка 104 паролей. Всего десять тысяч паролей — это меньше секунды. А если допустить, что были введены: день, месяц и год: 108. И того 100.000.000 переборов, которые займут меньше минуты.
Что? Стало страшно за свои данные? Спешу вас успокоить, подбор паролей через интернет идет значительно дольше. Кстати, среди моих читателей есть люди пользующиеся форумом на Экслере. Специально для вас есть маленький сюрприз. Зайдите в директорию в которой хранятся печенюшки (cookies) вашего любимого браузера. Теперь поищите там файлики типа: login@exler[1].txt или login@exler[2].txt... нашли? Отлично, а теперь загляните в этот файлик и найдите в нем строчку: pass_hash... нашли? Ой лепота. И что вы видите строчкой ниже? Как это непонятный набор символов длиной в 32 символа? Например, я увидел там строчку: 21232F297A57A5A743894A0E4A801FC3. Эта строчка показалась мне очень знакомой... и действительно, это оказался мой пароль зашифрованный по алгоритму MD5. Для его взлома потребуется подобрать около 265 паролей. А 11.881.376 подборов — это сущие пустяки.
Так какой нужно использовать пароль чтобы его было накладно подбирать? Ответ, как обычно, прост — максимально длинный. В параноидальном режиме MS Windows NT требует пароль не короче 8 символов, содержащий буквы, цифры и специальные символы. В этом случае, подобрать придется порядка 658 паролей. Что составляет: 318.644.812.890.625 вариантов. Допустим, что для взлома используется три компьютера P4 с программой MD5Inside, скорость подбора получается 3*3.000.000 подбора в секунду. Упс... в самом неудачном для взломщика варианте придется затратить 106.214.938 секунд, или 29.504 часа, или 1.229 суток, или 41 месяц, или три с половиной года. Интересно, какой умник будет терзать свои компьютеры три года для взлома одного парольного хэша. Честно говоря, за это время пароль может пару раз измениться. Но если ваш пароль дает доступ к парочке тонн золота, то можно задействовать 123 компьютера и вскрыть пароль за один месяц. Конечно, можно задействовать компьютер входящий в TOP 500 и он за пару минут обсчитает этот хэш.
А у вас дома стоит компьютер который совершает пару десятков терафлопов? Хотел бы я увидеть здание в котором вы живете.
Разнокалиберные тесты
Недавно посетил дневник Гэлнэрэна... кстати, привет тебе! Интересные сейчас стали появляться проекты, все больше и больше ориентированные на всевозможные дневники и ЖеЖе. Самый известный сервис дневников «ЖЖ». У владельцев своих собственных серверов имеется возможность использовать блоги. Блогов сейчас тоже навалом. Мне блоги и дневники не нравятся своим «записочным» характером, вот я и мучаюсь со своим проектом. То он у меня стоит без дела, то обновляется через день...
Сегодня я хочу похвастаться своими результатами с различных тестов. Вот Гэлнэрэн опубликовал свои, чем я лучше? Вот читайте обо мне, да и сами не поленитесь пройти парочку тестов, может, что-то новенькое о себе узнаете.
Первым тестом был тест «Какая татуировка бы вам подошла?» Забавно, я проходил этот тест три раза, с разным сочетанием ответов на задаваемые вопросы. Ответ был один:
Вы — сильная личность. Вы обычно четко осознаете, чего хотите, и идете к намеченной цели уверенным шагом. Вы не боитесь перемен и открыты для всего нового. Неприятности не могут вас сломить — они лишь делают вас опытнее. Ваши друзья знают, что на вас всегда можно положиться. Вы никогда не будете делать татуировку из соображений моды или минутной прихоти. Для вас — татуировка — не просто украшение, она символизирует что-то, что важно для вас. Если у вас уже есть рисунки на теле, то скорее всего, это талисманы, этническая символика или хищная фауна.
Мда... не совсем согласен с формулировкой и все в таком духе, но в чем-то я согласен с этим тестом. Татуировка в виде косатки, мне не помешает. Косатка — хищник. Видимо тесты не врут, но меня напрягает тот факт, что эту татуировку дали на разные ответы. Как выразился Гэлнэрэн: «судьба».
Далее шел тест «Кто вы в мире Макса Фрая?», вот результат:
Лойсо Пондохва. Вы — почти совершенство. Вы легко найдете общий язык с кем угодно. Вы очень гибки в психологическом смысле. Вы живучи. Вы можете все... ну почти. У вас могучая (и немного больная) фантазия. Вы плодовиты, наконец, хотя дети у вас получаются... несколько необычными. Ваша беда в склонности к деструктивности, милитаризму и всемирной власти. До добра это не доведет.
Не знаю кто такой Фрай, но у меня появилось желание почитать эти миры. А вот про больную фантазию, видимо — правда. Я за собой это периодически замечаю...
Заинтригованный результатами я прошел тест «Какой Вы дурак?» и узнал, что я дурак круглый. Даже в этом тесте внимание уделили.
Было забавно повеселиться при прохождении теста «Какое вы вооружение?»
Снайперская винтовка. Вы созданы на базе самого надежного автомата Калашникова. Вы безупречны, точны, терпеливы, скрупулезны, и бьете наповал. Вы способны решить массу задач, но последовательно. К сожалению у вас проблемы со скорострельностью, впрочем на большом расстоянии вы почти неуязвимы. Главная проблема в вашей жизни, решить пора менять позицию, или еще подождать.
Вот с тем, что я терпелив и скурпулезен — совершенно не согласен. Конечно, когда я пишу программу, то я ее вылизываю до самых мелочей, но в быту — никогда.
Еще меня заинтриговал тест «Какой вы Ангел?»
Ангел милосердия. Вы — добрейшей души человек. Всегда стараетесь помочь людям и следите за тем, чтобы ненароком не оскорбить чьих-либо чувств. Однако будте осторожны — другие Ангелы наверняка пытаются частенько использовать вас.
Вау... вы только посмотрите на картинку... Я — вылитый. Или зарисованный. С описанием абсолютно согласен.
Моя любимая песня
У меня много любимых песен, вот одна из них... кто автор я не знаю, но кто-то очень хорошо чувствующий одну из сторон моей души.
Одинокая птица над, полем кружит,
Догоревшее солнце, уходит с небес,
Если шкура сера и клыки, что ножи,
Не чести мне волком, а стремящемся в лес.
Лопоухий щенок, любит вкус молока,
А не крови, бегущей из порванных жил,
Если вздыблена шерсть, если страшен оскал,
Распроси-ка, сначала меня, как я жил.
Я в кромешной ночи, как в трясине, тонул,
Забывая, каков над землей небосвод,
Там, я собственной крови с избытком хлебнул,
До чужой, лишь потом докатился черед.
Я сидел на цепи и в капкан попадал,
Но к ярму привыкать не хотел и не мог,
И ошейника нет, чтобы я не сломал,
И цепи, чтобы мой задержала рывок.
Не бывает на свете, тропы без конца,
И следов, что навеки ушли в темноту,
И еще не бывает, что б я стервеца,
Не настиг на тропе и не взял на лету.
Я бояться отвык голубого клинка,
И стрелы с тетивы, за четыре шага,
Я боюсь одного, умереть до прыжка,
Не услышав, как лопнет хребет у врага.
Вот бы где-нибудь, в доме, светил огонек,
Вот бы кто-нибудь, ждал меня, там в далеке,
Я бы спрятал клыки, и улегся у ног,
Я б, тихонько притронулся, к детской щеке.
Я бы верно служил и хранил и берег,
Просто так, за любовь — улыбнувшихся мне,
Но не ждут, и по прежнему путь одинок,
И охота завыть, вскинув морду к луне.
Отредактировано:2020-10-02 08:32:21