despre parole

by AvionarU on 17 February 2008

  nu stiu cum s-au nimerit azi in jurul meu N situatii mai…neobisnuite legate de parole, folosirea, spargerea si resetarea lor. cel mai dureros a fost momentul cand am dat de o arhiva pierduta pe un HDD la care am uitat parola. am fost obligat astfel sa imi storc mintea de toate informatiile care le aveam referitoare la acest capitol al securitatii IT.

   sunt 3 metode de baza pentru autentificarea unui om in fata unui device:

   1 – utilizatorul detine controlul fizic asupra device-ului (exemple: telecomanda de la masina, un PDA, chiar si un laptop in unele situatii)

   2 – utilizatorul prezinta device-ului o informatie pe care o stie (poseda), cum ar fi o parola.

   3 – utilizatorul se identifica pe baza de date biometrice (de exemplu: amprenta sau irisul)

   modalitatile de mai sus pot fi insumate intr-o expresie mai usor de digerat: "something you have(1), something you know(2), something you are(3)". din cauza costurilor, varianta 2 este cea mai preferata. chiar si atunci cand folositi un token de exemplu, e protejat in cele mai multe cazuri de o parola, deci situatia 1) se transforma de fapt in 2).

   subiectul poate fi dezbatut la mai multe nivele si este extrem de vast. poate unul din cele mai vaste din IT, pentru ca permite discutii la nivel teoretic, dar si la nivel practic. incerc sa ma axez mai jos doar pe situatiile mai comune, intalnite/percepute de majoritatea userilor.

   managementul parolelor e probabil cel mai dificil dintre toate, pentru ca implica un factor in general imprevizibil si destul de…slab. adica omul. oricat de puternica ar fi parola, omul este vulnerabil pentru ca nu este un sistem simplu care gandeste in 0 si 1. vulnerabilitatile comune: parola poate sa fie smechera, dar omul sa nu o tina minte. sau omul poate sa cada victima unui atac de "social engineering" – mai pe romaneste sa fie prostit de hacker sa isi divulge parola, sau sa o divulge din greseala sau poate chiar intentionat. daca parola e prea complicata (ceea ce e un lucru bun dpdv al securitatii) userul o poate uita.

  treaba cu uitatu parolei e cea mai intalnita. tuturor li s-a intamplat cel putin odata. e si situatia mea cu arhiva gasita aiurea. solutia cea mai buna e sa NU uiti parola :) . celelalte metode de recovery uzuale au in majoritatea cazurilor brese de securitate majore. de exemplu celebra intrebare "What is you mother’s maiden name". asta e o informatie care in unele situatii foarte sensibile (gen anumite conturi bancare) trebuie sa fie reala. adica sa nu fie numele mamei "1234" . numele mamei se poate afla destul de usor de cineva pus pe treaba. poate un pic mai greu in Romania, unde datele nu sunt inca centralizate calumea, dar e destul de usor sa intrebi pe cineva din cercul apropiat al "tintei", sa verifici anumite inregistrari care sunt publice (gen statistici de casatorii din zona respectiva) si tot asa. alt sistem de recuperare mai rar folosit e "matricea mnemonica" – o explicatie "populara" ar fi ca e un rebus(matrice) unde caracterele parolei sunt asezate pe diverse pozitii, iar logica pozitiilor e cunoscuta doar de utilizator. mie sistemul mi se pare stupid, probabil de-aia e si atat de rar folosit.

  alte metode "usoare" de captat parole se pot gasi in situatii destul de banale. atat de banale ca multi nu se gandesc la asta. de exemplu designul interfetei unde se introduce parola este proiectat prost sau tampenia/neatentia unui user.

   exemple: am un bancomat pe langa mine care permite vizibilitate de aproape 100% a tastaturii dintr-un anumit unghi. unghiul nu este suspect deloc si nu odata mi s-a intamplat sa vad ce PIN-uri baga diversi, doar trecand pe langa ei. unghiul intra sub conul camerei de filmat, dar din cauza greselii de proiectare nu tre sa treci foarte aproape si nici sa te uiti prea evident ca sa atragi atentia. alte sisteme au prin jur tot felul de notite. de exemplu la multe birouri de secretare/contabili etc exista cel putin un sticker sau o agenda unde e trecuta cel putin o parola. in general alea de serviciu. situatie: sa zicem ca ma cheama contabila sa o ajut cu ceva la mail. am nevoie de parola mailului ei sa verific ceva legitim si ea imi deschide bucuroasa o agenda de pe birou in loc sa se logheze singura. pe pagina aia, pe langa parola de la mail mai erau cateva siruri de caractere care semanau cu parole. eu, hax0r rau intentionat si cu IQ marisor, decid intr-o secunda sa memorez tot ce pot. ajung la calculator meu, ma gandesc la ce are acces contabilul prin firma si incep sa incerc parolele memorate. sigur dau peste ceva. ca sa nu mai zic de trasu cu urechea la diverse conversatii.

genul asta de portite se gasesc si in unele software-uri. exemplu: pe unele pagini unde se cere logare afiseaza in mod explicit daca parola SI/SAU userul introduse sunt gresite. asta e o slabiciune, pt ca practic atacatorului i se ofera pe tava confirmarea ca a nimerit nume utilizatorului SAU parola. din fericire, cei seriosi au scapat de buba asta.

  si acum o parte mai interesanta, care nu implica factorul uman: atacul tehnic.

voi folosi exemple comune pt a ilustra cateva principii:

1. cum sparg parola de Yahoo : nu se poate doar prin manevrarea unor factori externi si independenti de utilizatorul legitim. adica nu exista program de spart parole de mail la yahoo pe care sa il folosesti la tine in casa pentru alta victima. nici pe DC nici pe google. obisnuiti-va cu ideea ca NU EXISTA!

   exista insa programe care pentru yahoo messenger cu versiuni mai mici de 7.5 pot decripta parola daca este rulat in timpul utilizarii Ymess. adica tu ai acces la calculatorul ala prin diverse circumstante, proprietarul a ramas logat pe messenger, rulezi repede un programel si ai gasit parola lui. la versiunile mai noi de Ymess nu mai merge jmekeria, insa inca se poate muta parola de pe un calculator pe altul. adica nu trebuie sa o vezi, o iei cu totul si o folosesti la tine pe calculator.

   pentru clienti alternativi de messenger situatia e mai simpla. Gtalk e foarte vulnerabil, ICQ la fel, AIM la fel, MSN Messenger la fel etc etc. cand zic vulnerabil ma refer la faptul ca daca victima s-a logat odata sau este inca logat pe calculatorul respectiv, parolele pot fi scoase foarte usor cu softuri publice.

   pentru clientii multi-messenger cum ar fi Trilian si Gaim, situatia e si mai groasa, pt ca folosind o singura vulnerabilitate a unui singur soft (Gaim, Trilian, meebo), atacatorul poate obtine parole de la mai multe conturi. de exemplu pe Trilian conturile sunt pastrate in fisiere .ini . daca ai conturi de Yahoo, MSN, Gtalk configurate, s-au dus parolele la toate in aproximativ…3 secunde. la Gaim e o protectie un pic mai serioasa, dar tot usor de spart cu softuri gata compilate. toate informatiile de logare ale conturilor sunt pastrate intr-un fisier numit accounts.xml sau ceva de genu. decriptarea dureaza…1-4 secunde. pana acum cele mai sigure mi s-au parut Yahoo Messenger si Skype.

   2. cum sparg parola de Windows : sunt N programe care pot reseta/schimba parola unui cont de Windows (chiar si Administrator). cautati Hiren Boot CD sau Passware Kit (merge si pe Vista asta), astea reseteaza parola de admin. John the Ripper, L0phtCrack sunt programe cu care se poate recupera parola in majoritatea cazurilor (fata de resetarea de parola, asta are avantajul ca nu lasa urme…).

   3. cum sparg parole la documente Word, PDF, Excel, Access etc. cu unul din zecile de programe disponibile pe internet, unele gratuite, unele shareware. sunt eficiente si functioneaza rapid in 90% din cazuri.

   3. cum sparg parole de arhive : la ZIP e banal, orice program bashit gasit cu google se descurca rapid si gaseste parola. la RAR pana la versiunile 3+ situatia e inca de rahat, parolele se sparg foarte usor. de la 3.0 incolo insa…situatia se schimba. WinRar a schimbat algoritmul slab de criptare care il folosea cu unul AES. ca sa ii scutesc pe copiii care cauta mantuirea 1337 pe google: nu se pot sparge parole de arhive RAR (sau orice altceva cu aceeasi criptare) mai lungi de 6 caractere.

   ultima afirmatie e gresita tehnic, dar pt un user normal, asta e raspunsul scurt. ai pierdut parola si e mai lunga de 5 caractere – pa! (daca esti tot copilul care se viseaza hacker si citeste in continuare cu speranta, raspunsul e tot NU SE POATE) exista insa alternative: prima este atacul cu dictionar, in care programele specializate (google si veti gasi o groaza) cauta parola prin cuvinte predefinite intr-un fisier. pt userii normali, metoda poate da roade, pentru ca majoritatea pun cuvinte scurte la parola ca sa tina minte. pentru o victima care nu vorbeste engleza nativ, se recomanda folosirea a macar doua dictionare, unul englez si unul al limbii natale. succesul depinde de prostia userului-victima. daca a pus un cuvant comun la parola, programele specializate o gasesc destul de repede (cateva ore daca sunt dictionarele mari). daca insa nu a folosit numai cuvinte din dictionar, situatia deja se schimba radical.

   ah, am uitat sa mentionez: in teorie, TOATE parolele se pot sparge. TOATE. in partea practica insa intervine un factor important: TIMPUL. in caz ca un atac cu dictionar nu da roade, singura solutie este un atac "brute force" . dupa cum spune si numele, atacul incearca toate combinatiile posibile de caractere. pentru cei care se gandesc ca e ca in filme, cand un display de aparat smecher e conectat la un calculator/seif/interfon si cifrele sunt descoperite si afisate imediat – realitatea e altfel! pentru parole sub 5 caractere, un atac poate dura intre 1 secunda si cateva ore pe un calculator cu procesor decent. de la 6 caractere incolo, durata timpului creste exponential si dureros, facand atacul inutil. sa fim seriosi, oricat de disperat ai fi, nu vei astepta zile/luni/ani pentru decriptare, se mai opreste curentul etc.

   atacul brute force nu e insa chiar asa de…brut. poti restrange timpul de cautare prin alegerea anumitor parametrii:

1. procesorul – fiind vorba de calcule matematice, viteza este esentiala. poti sa te gandesti la un atac brute force de la un P4 3.2 HT in sus. presupunand ca software-ul folosit e optimizat la maxim, viteza de procesare a combinatiilor depinde EXCLUSIV de procesor.

2. caracterele care vor fi incercate in combinatii: litere mici si/sau litere mari si/sau cifre si/sau caractere speciale. cu cat alegeti mai multe criterii, cu atat va creste mai mult timpul necesar testarii tuturor combinatiilor. pentru o parola fixa de 6 caractere,  un atac cu literele din alfabet mici si mari si cifrele de la 0 la 9 va dura vreo doua saptamani, calculat la 50.000 de parole incercate pe secunda. daca se ataca si parole de la 1 la 5 caractere (nu numai 6 exclusiv), se mai adauga destul timp.

la o parola de 7 caractere in aceleasi conditii ideale de mai sus atacul va dura…CAM DOI ANI. la 8 caractere – 141 ani. exponential la maxim :) . deci parola se poate sparge intotdeauna, dar in decursul a doua generatii. in practica, va dura mult mai mult pt fiecare caz, pt ca 50.000 de parole pe secunda nu prea pot fi realizate cu procesoarele curente obisnuite. deja nu mai este optim. bineinteles, se pot efectua atacuri mai eficiente daca stiti macar o parte din parola, dar cu cat sunt mai multe caractere, cu atat va dura mai mult. concluzia o repet: mai mult de 6 caractere, sanatate si virtute.

  exista bineinteles variante pentru cei cu acces la centre de calcul performante, cu acces la clustere si chestii de genul asta care implica o putere de procesare imensa. din (ne)fericire, oamenii obisnuiti nu au acces la asemenea tehnologii.

  recomandarile cele mai uzuale pentru alegerea parolelor:

   1. daca aveti multe conturi, clasificati in grupe de importanta. pt orice forum/pagina banala, puteti folosi aceeasi parola si mai simpla asa. pentru conturile importante folositi o parola puternica, daca nu puteti diferentia fiecare cont cu o parola proprie.

   2. o parola puternica trebuie sa fie mai mare de 6 caractere. tineti minte cele 3 criterii de mai sus si ar trebui sa fie de-ajuns: sa aiba litere mari, mici si cifre. timpul de decriptare necesar unui atacator va creste IMENS daca aveti DOAR o litera mare, o litera mica si o cifra intr-o parola de minim 6 caractere. pentru toti speriatii – de exemplu "anAarE39dEmerE" nu e chiar greu de tinut minte NU??!? "ana are 39 de mere", litera de la sfasitul fiecarui cuvant e mare. sau "pArOlAmEaEcEaMaITaRe135 – chiar e foarte tare pentru un atac brute force (la nimereala adica), chiar si pentru un atac cu dictionar. si desi arata asa periculos si 1337, e usor de tinut minte: fiecare a doua litera e mare, la sfarsit primele 3 numere impare. astea ca niste exemple la indemana. cei care au nevoie de super parole ar trebui sa stie in general cum se creeaza (exista si algoritmi speciali de generare) si nu au nevoie de sfaturi ca cele de mai sus…

   3. daca totusi aveti zeci de parole si nu puteti sa le tineti minte, folositi un manager de parole (google si cititi cu atentie ce scrie la fiecare oferta). cazul asta e destul de riscant, asa ca mare atentie. daca tot nu puteti/vreti sa tineti minte parole care respecta 1 si 2 de mai sus, generati automat o parola de minim 8 caractere aleatoare si MEMORATI. este singura solutie viabila pentru situatia asta.

   4. nu dati "remember password" decat daca sunteti siguri ca PC-ul nu e accesat de straini.

   5. atentie la atacurile de tip scam/phishing/social engineering. fiti circumspecti cand cineva va cere parola in mod explicit, indiferent de metoda. nici un site/companie NU CERE PAROLA/PIN-ul vostru in mod explicit. deasemenea fiti atenti cand introduceti credentialele (date de identificare) pe diverse site-uri pe care ajungeti din linkuri dubioase. poate seamana cu unele reale (Yahoo, Internet Banking) insa adresa efectiva este intotdeauna o dovada de validare (unicredit-bank.ro, yahoo.admin.org in mod cert nu sunt in regula).

   6. nu notati parolele pe nicaieri in forma simpla (text). daca sunteti buni la chestii gen codul lui davinci sau puzzle-uri, puteti sa le notati folosind un cod gandit de voi (ca un fel de criptare banala). de exemplu poti nota ca numere in agenda diverse PIN-uri, ascunse dupa un criteriu cunoscut numai de tine (exemplu: 0726925962= prefix de vreo retea + 9 + AB + 9 + CD = PIN-ul ABCD). este simplu si eficient.

Nota: sfaturile de mai sus sunt pentru un utilizator obisnuit. parolele si codurile folosite nu sunt folosite efectiv de mine, m-am gandit la ele pe moment, asa ca nu va obositi sa incercati. pentru cei care sunt mai experimentati: nu o faceti pe desteptii va rog, puteam scrie de N ori mai mult, am incercat sa simplific cat am putut de mult si tot am scris o groaza…

IT, software, work, life, securitate, parole

{ 62 comments… read them below or add one }

1 mitzanu February 17, 2008 at 12:40 pm

asta e de scos la imprimanta 😀 thx. btw, am vazut si eu la un magazin o chestie d’asta cu amprenta (nu stiu cum se numeste :”> ) , nu era scumpa,40 lei,cred ca imi iau si eu

Reply

2 saliery February 17, 2008 at 1:48 pm

super interesant

Reply

3 vpa February 17, 2008 at 2:18 pm

ai scris prea mult. pana la urma nici o metoda de securizare a datelor nu este infailibila. Cititoarele de amprente de la hp si ibm au in spate un soft imbecil incat cu un deget umed treci de securitatea oferita de ele. Token-urile total neutilizabile in combinatie de useri mai batrani de 45 de ani. parola de yahoo id acum cateva zile am vazut cum poate fi trecut peste ea, cat despre scammeri/phisheri care copiaza aproape perfect un site oficial ce sa mai zic. Internetul este o zaona a dracu de nesigura atata timp cat nu ai indeajuns de multe cunostinte despre cum sta treaba.

Reply

4 boioglu February 17, 2008 at 3:36 pm

felicitari. un articol bine scris!

Reply

5 Vlad Balan February 17, 2008 at 5:34 pm

rupi searchurile la “cum sparg parola” 😀

Reply

6 epic February 18, 2008 at 8:44 pm

parola la yahoo? bleah…xss sau ets grabber ftw.

Reply

7 WolFBoY February 19, 2008 at 10:29 pm

superb articol. o sa-l dau mai departe pt desteptii care inca mai incearca sa aparga parole de mess. vezi ca iar ajungi in FHM 😀

Reply

8 cristina February 20, 2008 at 5:22 am

din pacate eu am uitat parola de la propriul calculator si sincera sa fiu chiar nu imi pot sa seama care este , ideea este alta , nu pot sa fac altceva decat sa sper ca pot exista si alte metode mai usoare ca sa pot sterge de tot parola , sincera sa fiu nu mi mai trebuie parola
😛 , ideea este alta , calc mi se deschide si cu parola , dar nu stiu ce ce doar cand vrea el o cere, vreau un sfat , pls , mersi

Reply

9 codreanu dani March 31, 2008 at 9:02 am

vreau sa imi iau id in napoi

Reply

10 epic March 31, 2008 at 9:06 am

au inceput sa apara spammerii la cersit de parole.

Reply

11 teo April 7, 2008 at 10:15 pm

Pt cristina daca tiai uitat parola de la win e ff simplu nuti trebuie programe pt asa ceva …. intri in windows in safe-mode apoi dai start run si acolo scrii control userpasswords2 si vezi acolo contul tau cu care te logai pe pc il selectezi si dai reset password apoi pui o alta parola si gata asta e tot ……

Reply

12 teo April 7, 2008 at 10:21 pm

cat despre spart parole e si mai simplu … de ce sa te chinui sa afli data nasterii sau alte prostii de genu asta pur si simplu instalezi yahoo messanger fake si salveaza parola automat …:P sau mai simplu instalezi pe acel pc un program keylloger (inregistreaza tot ce se scrie la tastatura ) deci afli mult mai mult decat o parola de Y! …. folositi-va imaginatia

Reply

13 teo April 7, 2008 at 10:24 pm

Aaa da eram sa uit am si eu o mica problema ….. cum afli parola de la deepfreez ….;) astept raspuns multumesc!

Reply

14 crysty April 21, 2008 at 6:05 pm

Sal,daca voi spuneti ca nu se poate sarge o parola prin programe,cum naiba a reusit un copil de 14 ani sa sparga catecva parole de la Pentagon,cum??

Reply

15 Bogdan June 1, 2008 at 2:29 pm

ba fratilorr numai ziceti ca nu exista program de spart parola de pe mess ca exista intrati pe youtube.com si scrieti cum sparg parola la yahoo ca va zice

Reply

16 laurentiu din galati June 16, 2008 at 3:43 pm

mai,eu am uitat parola de la mess,asa si acuma incerc sa o aflu pe a mea,ma poti ajuta?

Reply

17 laurentiu din galati June 16, 2008 at 3:45 pm

mai,eu mi-am uitat parola,ma poti ajuta?

Reply

18 mariusleonidas June 24, 2008 at 11:03 pm

cum pot sa sparg si eu parola de la windows…cn ma poate ajuta ma poate contacta la maruson_12:)>-

Reply

19 Claudiu November 15, 2014 at 8:19 pm

pornesti in safe mode, click pe start si scrii “control userpasswords2” selectezi accountul de pe care te loghezi pe calculator si dai pe restart password si pui parola 123456789, restartezi calculatorul si pui parola 123456789(sau orice alta parola)

Reply

20 end August 7, 2008 at 9:15 pm

care ma ajuta sio pe mne cu cva cum s enumeste pr ala de flodat pe mess contact end_exe va rog eu sau datimil so miep lz 😡

Reply

21 end August 7, 2008 at 9:16 pm

care ma ajuta sio pe mne cu cva cum se numeste pr ala de flodat pe mess contact end_exe va rog eu sau datimil so miep lz 😡

Reply

22 mariuss September 3, 2008 at 5:59 pm

sal

Reply

23 LUS81 September 4, 2008 at 10:28 am

zici ca sti niste parole?:(

Reply

24 kojack September 17, 2008 at 9:25 pm

asha e, nu se sparg parole….decat se intra in conturi…se cumpara de pe net cu adresa altora…se fac transferuri…frumos nu?

Reply

25 donaliza20 September 26, 2008 at 6:29 pm

eu vreau sa schimb o parola nu sa sparg parole;)

Reply

26 donaliza20 September 26, 2008 at 6:31 pm

o-+

Reply

27 sorinacio September 27, 2008 at 5:43 pm

ft bun articolul … din pacate am ajuns aici in cautarea unei parole mai bune , si am gasit-o :d . inca ceva , cum a reusit ala la 14 sa sparga parole la pentagon ? nu ati raspuns la asta

Reply

28 yulya November 20, 2008 at 1:30 am

vreau parola

Reply

29 alecu_orto November 20, 2008 at 1:58 pm

Bine scris, Felicitari!

Reply

30 grApefRuit ^^ December 25, 2008 at 3:50 am

deci acest articol e scris cu cap si ff bn scris 😉 acel baiat de 17 anishori din pitesti gavana care a spart nasa si aq e in echipa lor am avut sansa sal cunosc si am invatat cate ceva de la el … in fine e nashpa cu spartu parolelor … si in primu rand ce zikea “bogdan” sa ne uitam pe youtube .. bah nobule asa le spargi cand ejti la acel PC in fata lui nu poti sa spargi parola altuia de la tn d aks … doar dak ejti in stare de scam dar ff greu k lumea se uita la numele paginii … niki cu keyloggere nu mi merge k nu mai deschide nimeni fisierele primite de la roice care pe deasupra scrie “ia k e super tare” toata lumea a trecut prin asta … dak vrei sa spargi o parola indif de unde mess sau orice altceva tre sa fi in fata acelui PC si sa intri sa citesti asterixurile … cu un anumit program akolo vezi tot … da navem ce le face la boti … ala care a spart nasa din gavana lucra de 2 ani la asa ceva … 😉

Reply

31 sadas January 18, 2009 at 2:56 pm

cine mil da simie

Reply

32 Seba January 18, 2009 at 2:57 pm

cine mi-l da plizzzz ?programul de spart parola ma gasiti la domnu.sebi@yahoo.com asta e id !!de yahoo !!!:d:(:x

Reply

33 vali January 28, 2009 at 7:57 pm

naspa

Reply

34 vlad February 15, 2009 at 1:22 pm

mah……..pana la urma NU EXISTA NIMENI CARE SA AIBI PROGRAM DE SPART PAROLE PE Y! MESSENGER ??? dak gasiti….va rooog…..sa mi-l dati contact : mastercom_genius@yahoo.com plzzzzzzzzz

Reply

35 miguel February 17, 2009 at 12:43 pm

toti care cred ca se poate sunt prosti increzuti clar ca se poate … este ceva care daca ai dat sati aminteasca parola tio memoreaza si o ia de acolo si o descripteaza este pe 256b dar nui problema este usor

Reply

36 miguel February 17, 2009 at 12:44 pm

toti care cred ca nu se poate sunt prosti increzuti clar ca se poate … este ceva care daca ai dat sati aminteasca parola tio memoreaza si o ia de acolo si o descripteaza este pe 256b dar nui problema este usor(m-am corectat)

Reply

37 exe.0101 February 19, 2009 at 11:28 pm

tocmai am scos versiunea 1.12 la iCEbOX HACKING TOOLS. Are si un utilitar pentru spart parole la conturile de yahoo sau hi5. Contact: exe.0101@yahoo.com

Reply

38 CLAU July 7, 2009 at 7:16 pm

AM UITAT PAROLA UNUI FISIER CRIPTAT CU ENCRYPTONCLICK. CE SA FAC, ESTE FOARTE IMPORTANT SA DESCHIS ACEL DOCUMENT.

Reply

39 3v1lM1nD July 8, 2009 at 11:50 pm

# miguel
February 17th, 2009 at 12:43 pm

toti care cred ca se poate sunt prosti increzuti clar ca se poate … este ceva care daca ai dat sati aminteasca parola tio memoreaza si o ia de acolo si o descripteaza este pe 256b dar nui problema este usor

Baiete tu ai creierul pus invers in primul rand ca te exprimi precum o musca in varful unei gramezi de rahat ce incearca sa isi cheme amicii.
Al doilea rand cred ca, de fapt nu cred sunt sigur ca mintea aia si ochii aferenti nu au vazut in viata lor o parola pe 256 biti
ca sa iti dau un exemplu tie si celor care mai cred ca o parola pe 128 256 si 512 biti e usor de spart.
Parola pe 128 biti
Xa3F1kjzG5vmkxF3VYDcnw==
pe 256
gkXui5ujD7LIfK+UFu97/rPFLophDKplJQFHVT80a/o=
pe 512
X+ZaUxa2UIWLfM3Yb3YxAzOiiKl4aqcjx4Z4gIIfksoaMA2LgzKUkOX4u+2V2JNBQwt8PHRWO14z6k0BBIl6mQ==
Asa ca marsi la un dictionar si incearca sa iti depasesti conditia si sa gandesti mai mult decat o muratura care urca pe peretele borcanului.

Reply

40 3v1lM1nD July 8, 2009 at 11:53 pm

Inca o chestie am un quad core cu care generez 25.000 – 26.000 parole pe secunda si pentru o parola de 10 zile mi-a luat cateva saptamani parca vreo 2 sau 3 dar la al 11 caracter deja spunea ceva mai mult de un an.Si asta in conditiile unde am cautat numai supa a si A adik litera mica si mare nu toate caracterele sau spatiu ori cifre.
Daca aveti impresia ca o parola cu AsSerSR44W e imposibil de retinut macar puneti = si spatiu sau @ si tot e ceva foarte mult in plus.

Reply

41 a3urghe September 28, 2009 at 11:28 pm

@ 3v1lM1nD ==> mai facut sa imi schimb parola de 6 cifre la 7 cu deacritice :”>

Reply

42 lenuta February 2, 2010 at 7:37 pm

si eu vreau programul de spart parole ma gasiti la andreeabledea

Reply

43 gabriela June 16, 2010 at 9:52 pm

buna, am facut nu stiu ce cand am instalat explorer 8 si acum nu si mai aminteste parolele.asta-i 1.2-chiar daca scriu un cuvant pe un site si il caut dupa aia prin dublu click in casuta respectiva nu si mai aminteste nimic . spuneti mi ce sa i fac , ca m-am plictisit sa tot scriu:d mersi

Reply

44 Claudiu November 15, 2014 at 8:29 pm

Reinstaleaza-l.

Reply

45 valy_dk_85 December 6, 2010 at 10:36 am

buna,in leg cu “spartul parolei de mess in general”, VA RASPUND SIMPLU SI LA SUBIECT….NU SE POATE SPARGE O PAROLA DE MESS…in schimb se poate fura sau pacali “victima” sa vo dea fara sa-si deie seama de ce-a ce face (PS:trebuie sa fie ori retardata mintal ori batuta in cap),IAR PT A SPARGE O PAROLA WIN RAR intradevar se poate (la mine cu saptamanile cu un procesor AMD PHENOM X4 2.8 MGH) dar se poate,numai ca nu tot timpul merita efortul,eu am lasat pc-ul aprins o gramada de zile (de restartat sau inchis nu se pune problema pt ca am UPS iar in cazul unei pene de curent pot sa mai stau lin cu pc-ul aprins pt ca avand UPS-ul i-mi mai functiona inka vreo 20 de min bune) DECI SE POATE DEPASII SI PROBLEMA ASTA…doar timp si nervi de otel sa ai! iar despre spartul parolei de windows am gasit o sol ingenioasa care la me merge,dar in tradevar se poate si prin save mode (asta in cazul in care pc-ul respectiv i-ti apartine!) dar daca nu atunci sit se schimba radical…DAR TOT SE POATE! Solutie este simpla chiar si in cazul in care pc-ul respectiv are parola si la BIOS merge perfect (PS:solutia merge doar la DESKTOP-URI,nu si la LAPTOP-URI !!!!!!!!…orice placa de baza are o baterie care tine informatia si setarile BIOSU-LUI,iar daca indepartam pt cateva sec bateria aia BIOS-UL PIERDE INFORMATI,inplicit si parola si poti intra lin in PC-UL RESPECTIV! sper ca v-am lamurit cat de cat si nu am gresit undeva…

Reply

46 free Habbo credits December 19, 2010 at 7:49 pm

There is great information on this page. I enjoy your writing. I’ve added you to my Google Reader RSS subscriptions and will continue reading your work. I did have an issue with how fast this blog entry loaded. Might be something to look into.

Reply

47 hacking forum January 12, 2011 at 12:52 am

interesting post lol pretty informal check out destr0yed.com its a new hacking forum

Reply

48 Lyda Showden February 4, 2011 at 10:21 am

cool website you have here

Reply

49 piciu March 22, 2011 at 9:00 pm

am si eu o problema cineva a ramas logatla pc-u meu, am copiat parola si acum vreau sa o decriptez si nu stiu cum sa fac ca e cu stelute vreau sa vad care e imi poate da cineva un prog ceva

Reply

50 Ema June 14, 2011 at 10:28 am

Buna eu am parola pe xls si nu stiu ce sa fac, nu am la tot si doar la o coloana si nu stiu cum sa scap de ea va rog sa ma ajuteti urgent!
ms :((

Reply

51 Lathe June 15, 2011 at 10:30 pm

Thanks so much for this! I have not been this moved by a blog post for quite some time! You have got it, whatever that means in blogging. Anyway, You are definitely someone that has something to say that people need to hear. Keep up the wonderful work. Keep on inspiring the people!

Reply

52 ps-axl June 27, 2011 at 3:55 pm

ma baieti in legatura cu visele voastre umede de a sparge parole la nasa.. citeam mai sus si un copil a intrebat cum a spart “habar nam cine” parolele la nasa… pretene hai sa ne explicam.
1 a folosit mai mult ca sigur un server cu os unix
2 a folosit o arhiva de scan gata compilata de el sau de altii
3 a scanat pe anumite clase unele stiind ca sunt .gov
si aia a fost
acum sa ne explicam mai detaliat e cam asa

1 cand spun unix ma refer in special la linux sunos darwin apache
2 arhiva de scan sunt “programele” care functioneaza dupa anumite criterii unele fac brute force unele au passfile in ele si incearca sistematic user si pass iar altele se folosesc de exploituri

3 clasele de ip sunt clasa a 1 b 1.1 c 1.1.1 d 1.1.1.1 sau a 1 ab 1.1 abc 1.1.1 abcd 1.1.1.1 luatio cum vreti deja d e ip numai e clasa
oricum ce am incercat sa explic aici este despre acei copii care sta in fata la putty cu 20 de rooturi deschise si scaneaza ca sa sparga 127.0.0.1
hai succes la visele voastre apropo frumoase explicatii pe blogu asta avionarule

Reply

53 anonima July 16, 2011 at 10:11 pm

va rog frumos sa-mi spuneti daca politia ajuta pe cineva caruia i s-a spart parola sa afle cine i-a spart-o si de unde?E vorba de persoane obsnuite, nu e ceva legat de afaceri sau politic.sa zicem ca persoana reclama ca i s-a spart parola.Ce face politia?

Reply

54 water damage naples July 21, 2011 at 2:00 am

You actually make it seem so easy with your presentation but I find this matter to be really something that I think I would never understandIt seems too complicated and very broad for meI am looking forward for your next post, I will try to get the hang of it!

Reply

55 izabela July 22, 2011 at 6:41 pm

“decriptarea dureaza…1-4 secunde”…si o modalitate prin care decriptezi parola in 1-4 secunde, nu ne-o spui si noua?

Reply

56 Arhi September 8, 2011 at 11:49 pm

Salut. Imi place foarte mult cum scrii si ma gandeam te adaug in blogroll daca vrei. Dupa cum probabil stii sunt unul dintre cei mai cunoscuti bloggeri A-list asa ca vei avea mai multa expunere. In cazul in care esti de acord lasa-mi te rog mesaj pe blog si da-mi si un mail la admin@arhiblog.ro ca sa nu uit. Neaparat lasa-mi mesaj si pe blog si pe mail te rog. E gratis 😉 Multumesc.

Reply

57 dani October 3, 2011 at 3:03 am

ma poti ajuta si pe mine sa imi aflu parola la id-u la prietena mea ca cineva la spart si nu mai pote intra ca cineva ia spart parola:(( daca se pote va rog intrati pe id-u meu daniel_tig90

Reply

58 Miguel October 3, 2011 at 11:57 am

3v1lM1nD sa ma pis pe tine.
Salut baieti intre timp am avansat mult ca categoria hack si va raspund sigur:
DA SE POATE AFLA PAROLA DE YAHOO MESSENGER si foarte usor.Eu am aflat parolele cui am vrut fara nici o problema.
Am intrat din gresala pe aici si mi-am amintit ca am commentat ceva :)))

Reply

59 Dragulici November 25, 2011 at 2:07 am

Buna seara am si eu o intrebare….daca spargi parola cuiva de mess/mail victima poate se afle cine ia spart parola??? poate sa afle de undeva cine ia luat id?? ms

Reply

60 Felicdad Forden January 31, 2012 at 11:41 pm

Usually I do not learn post on blogs, but I would like to say that this write-up very compelled me to check out and do it! Your writing taste has been amazed me. Thanks, quite nice article.

Reply

61 app.box.com June 29, 2014 at 2:52 am

I’ll immediately grasp your rsss feed aas I can’t in finding yur e-mail subscription hyperlink or newsletter service.
Do you have any? Kindly permit me know in order that I ciuld
subscribe. Thanks.

Reply

62 ROMAN September 30, 2014 at 3:44 pm

Ma poate ajuta cineva sa aflu o parola ? Daca da, sa-mi scrie la mess: Paulus_231@yahoo.com
Multumesc.

Reply

{ 4 trackbacks }

Leave a Comment

Previous post:

Next post: