Так ли опасен brute force?

12
Dmitriy_2014
На сайте с 01.07.2014
Offline
146
2016

Подбор стандартного пароля из 8 символов с цифрами и пунктуационными знаками может занимать до несколько сотен лет, так чего боятся? Можно сменить раз в 50 лет :)

Оптимизайка
На сайте с 11.03.2012
Offline
396
#1

До тех пор, пока не подберут, не опасен.

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
RiDDi
На сайте с 06.06.2010
Offline
257
#2

Около года.

Вебмастер отдыхает на бережках морей. Заработок в интернете - дело техники.
D8
На сайте с 23.03.2007
Offline
136
#3

Не всегда вред брутфорса может быть только во взломе. Например у меня был случай, когда из-за брутфорса админки одного из сайтов забивалась оперативка и падал сервер баз данных.

samimages
На сайте с 31.05.2009
Offline
394
#4
Dmitriy_2014:
так чего боятся?

50% вероятности подбора

Опыт как иммунитет — приобретается в муках! Приложения Android [не дорого] - ЛС Аудит семантики от 15К [долго] - ЛС
Glueon
На сайте с 26.07.2013
Offline
172
#5

В текущих реалиях опасен не брутфорс, а credential stuffing. Т.е. когда ко второму ресурсу подбирают с помощью специального софта скомпроментированные пары логин-пароль с первого. Именно по этой причине необходимо не только регулярно менять пароли, но и использовать разные для разных ресурсов, а везде где возможно двухфакторную аутентификацию. Тут главное себя приучить к системе и пользоваться менеджерами паролей.

Также очень рекомендую делать уникальный логин везде, где возможно. В случае с емейлом есть хороший способ использовать "+", например: test+netflix@example.com. Возможно кто-то не знает, но вся почта в этом случае будет идти на test@example.com. Т.е. после плюса можно делать уникальное значение, только для этого сервиса. Поэтому в случае компроментации и внезапного потока спама всегда будет понятно проблемное звено.

Есть много IP-сетей в аренду под прокси, парсинг, рассылки (optin), vpn и хостинг. Телега: @contactroot ⚒ ContactRoot команда опытных сисадминов (/ru/forum/861038), свой LIR: сдаем в аренду сети IPv4/v6 (/ru/forum/1012475).
Оптимизайка
На сайте с 11.03.2012
Offline
396
#6

Brute force не только вреден, но и полезен! :)

andrey90
На сайте с 02.06.2011
Offline
132
#7
Dmitriy_2014:
пароля из 8 символов

А почему всего восемь? Можно и 20 символов

samimages:
50% вероятности подбора

Не зная какие символы используются и их точное количество, вероятность значительно падает.

Glueon:
Именно по этой причине необходимо не только регулярно менять пароли, но и использовать разные для разных ресурсов, а везде где возможно двухфакторную аутентификацию

Утверждение правильное. Но заморачиваться с регулярной заменой паролей не стоит, если четко следовать вашим правилам. А двухфакторная авторизация сама подскажет, когда пришла пора менять пароль.

А если юзать менеджер паролей, то можно и длинные сочетания использовать.

Главное не утерять доступ к этой пачке паролей и почте, которая привязывается к аккаунтам.

Еще рекомендую использовать отдельную сим-карту для двухфакторной авторизации в кнопочном телефоне, который не покидает пределы дома\сейфа.

https://goo.gl/tJuFX - Заработай на продаже авиабилетов 1 000 000 $ уже сегодня https://goo.gl/y6tpS - Кредиты WebMoney с задолженностью WMC
Glueon
На сайте с 26.07.2013
Offline
172
#8
andrey90:
Еще рекомендую использовать отдельную сим-карту для двухфакторной авторизации в кнопочном телефоне, который не покидает пределы дома\сейфа.

Как показывают последнии события повсеместного воровства номеров (как в России, так и в США), двухфакторку лучше в принципе на номер мобильного телефона не завязывать. Тот же Google Authenticator и подобные приложения куда безопаснее.

altezzik
На сайте с 06.11.2011
Offline
247
#9
andrey90:
Не зная какие символы используются и их точное количество, вероятность значительно падает.

Мне кажется, имелась в виду вероятность их двух событий - "подберут" и "не подберут".

sema_87
На сайте с 28.08.2009
Offline
249
#10
Dmitriy_2014:
Подбор стандартного пароля из 8 символов с цифрами и пунктуационными знаками может занимать до несколько сотен лет, так чего боятся?

это если подбирающий один. а если их тысяча?

Uh-Oh We're In Trouble, Something's Come Along And It's Burst Our Bubble!
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий