DoktorZ NaaWE un Asfaltētis ir veikuši kādas Latvijas nekonkrētas datubāzes, iespējams, paroļu analīzi.
Datubāzes ierakstu skaits bija aptuveni 150000. 2009.gada datubāze.
Minētais ansamblis izdalīja informācijas kvotu arī šī bloga autoram.
Bloga autors nolēma, ka šī informācija tiks sadalīta pa dažādiem bloga ierakstiem, jo informācija ir pārāk apjomīga vienam bloga ierakstam.
Datubāzē glabājas tikai paroļu MD5 heši un nebija pieejamas normālteksta (plain text) paroles.
Līdz ar to, visiem 150 tūkstošiem MD5 hešu bija jāpiemeklē atbilstošs normālteksts.
Nezināmā laika periodā no 150000 MD5 hešu tika piemeklēti 97,7 % atbilstošu normāltekstu. Metodiku es uzrakstīšu šīs sērijas pēdējā ierakstā.
Jāsaprot, ka jēdziens normālteksts nav īsti precīzs, bet neko atbilstošāku es nevarēju izdomāt, ja 99% paroļu ir burti, cipari un varbūt daži specsimboli.
97,7 % MD5 hešu tika piemeklēti. Noapaļojot - 98% ! Atlauzti es nelietošu, jo tas ir galīgi neprecīzs šīs darbības formulējums. Varbūt cert.lv galvas vai kādi citi apdullināti lieto tādus salīdzinājumus, bet es neesmu apdullināts.
Varbūt var atlauzt datora korpusu, izņemt no tā datu nesēju (HDD, piemēram) un nokopēt kaut kādu informāciju, bet jedzienu "atlauzt paroli" nedrīkstētu lietot nopietnas IT drošības kompānijas. Tādus jedzienus oficiāli un/vai publiski lieto tikai nekompetenti IT pseido drošības speciālisti.
Jā, to var lietot sarunvalodā, žargonā, bet tiesā ar šo jūs esat nolemti.
Arī citiem vajadzētu atbrīvoties no tādiem terminiem, kā "atlauzt paroli", "uzlauzt paroli", "uzlauzt mājaslapu".
Varbūt var izdomāt kādus atbilstošākus teminus?
Bloga ieraksta par parolēm pirmās daļas, secinājumi
Tālāk, protams, tikai piemeklēto paroļu analīze.
Populārākās paroles, kuras atkārtojas vismaz 50 reizes:
"123456" 1175 reizes,
"123456789" 358 reizes,
"qwerty" 309 reizes,
"parole" 257 reizes,
"12345" 225 reizes un tādā garā.
Kaut ko līdzīgu es jau darīju iepriekš: http://blackhalt.wordpress.com/?s=12805
Seko turpinājumam!
Nav komentāru:
Ierakstīt komentāru
Jūsu komentārs tiks nosūtīts mājas lapas administratoram, līdz apstiprināšanai tas var nebūt pieejams šī bloga publiskajā daļā.