>>Допустим, что в нём используется 60 разных символов, тогда полный перебор всех таких паролей
> А кто здесь говорил о тупом переборе?
> Блин, где вы видели использование юзерами рэндомных паролей в 60 символов???Я имел в виду не количество символов в пароле, а количестве разных используемых значений для каждого из 24 символов. Сорри, что неточно выразился. Да, предупреждая возможные возражения о числе 24: его придумал не я, оно взялось из предыдущего обсуждения. Мне лично хватает 18.
>>Ещё больше вышло? Какая досада.
> Такое впечатление что вы получаете наслаждение от своей гениальности...
> Ну-ну...
Естественно. А ты разве не получаешь удовольствия от моей гениальности?
>> Я не знаю откуда ты взял 20-30 минут, вероятно ты чего-то не понял.
> Точно, сделал... и не понял, а вот телепаты опеннета легко разучат меня
> верить своим глазам :)))
> Может это убедит: https://gist.github.com/epixoip/a83d38f412b4737e99bbef804a27...
Что это? Там что-то измерено в "Gh/s". Но совершенно непонятно что. Это скорость с которой система перебирает хеши? Но если ей надо перебрать в среднем 2^256 хешей, чтобы найти искомый пароль, то смысла в такой системе ноль, и все её гигахеши превращаются в попугаев. Или там речь о чём-то другом?
Тут я, позволю своей старческой мудрости разгуляться -- это не гениальность, это просто мудрость: числа -- это абстрактные до предела сущности, которые абстрактны настолько, что они не имеют смысла. Даже если к ним приделать единицу измерения, то смысла хоть и становится больше, но не намного. Это, кстати, одна из дилетантских ошибок при работе со статистикой: рассматривать статистические числа как осмысленные _сами по себе_. Дилетантство этого раскрыл ещё Конан Дойль, нарисовав инспектора Лейстреджа, который замечательным образом делал совершенно неверные выводы из статистики. Числа бессмысленны, если мы не знаем способа получения этих чисел. Статистика бессмысленна, без анализа методов получения сырых данных и их обработки. Гигахеши на которые ты ссылаешься -- это может быть неплохие попугаи для сравнения мощностей разных систем, но совершенно бессмысленны для оценки возможности взлома пароля, без указания априорных допущений о пароле, которые ты делаешь, и того каким методом ты собираешься свои априорные допущения сужать до ровно одного апостериорного пароля с заданным хешом.
>>Может там шёл словарный перебор, например.
> Есть много эффективных стратегий помимо перебора для достижения цели
Например? Я знаю ровно два способа, которые не требуют никаких ограничивающих допущений о пароле (типа его словарности): это брутфорс перебора и брутхит паяльника в заднем проходе. Ты, видимо, знаешь ещё какие-то эффективные стратегии? Назови хоть одну. Чёрт с ней со ссылкой, у меня гугл есть, назови хотя бы, чтобы я знал что поискать.
>>Я не знаю, короче, как ты пришёл к своим оценкам, но они не верны.
> Я почему-то не удивлен, что у вас у одного только самое правильное
> мнение :)
Ты не сказал мне ничего нового: я бы удивился, если бы ты удивился.
> Давайте не будем терять больше время, ведь все равно мир будет крутиться
> исключительно вокруг вашего единстенно правильного мнения, не взирая на публично доступные
> примеры, опыт других людей, которые бесплатно, просто из хороших побуждений предупредили
> вас о том, что обычные пароли ломаются легко
Я бы тоже предложил не терять больше времени и закидать меня ссылками на публичные примеры и описание опыта других людей. Я очень люблю корректировать своё мнение, потому что чем больше оно скорректировано, тем больше всяких открытых эх имеют возможность наслаждаться моей "гениальностью", размахивая впустую руками и понимая, что контраргументов у них нет.
