ИИ оказался способен менее чем за минуту подобрать каждый второй пароль

использовать двухфакторную/многофакторную авторизацию, по возможности не с SMS;
не использовать одинаковые пароли для разных учётных записей;
генерировать пароли автоматизированными средствами;
регулярно обновлять пароли;
воздерживаться от использования общедоступных сетей Wi-Fi, особенно при работе с онлайн-банком и другими подобными службами.

Вообще-то брутфорс и "по словарю" - это совсем не одно и то же. Думаю для ИИ брутфорс совершенно бессмысленен.

А так-то брутфорс до сих пор жив. У меня фтп брутфорсят на одном серваке довольно давно. Если про 3 попытки имеется в виду fail2ban, то он перекрывает для одного айпи, если попытки чаще чем в определенный промежуток времени. Так вот эти кулхацкеры купили целую подсеть /16 и с разных айпи из этой подсети пробуют. И получается, что в бан они не попадают. Так что пришлось отслеживать по логам fail2ban такие попытки и потом вручную в iptables дропать всю эту подсеть.

конечно бред,
просто давали записи, а не реальную сеть

у меня вопрос, а можно тогда у него попросить пароль, который он так и не смог взломать?
самые простые и легко запоминаемые, но сложно подбираемые - это названия лекарств, рекомендую...

много ли он разгадает с двухфактороной аутентификацией, и много ли он разгадает с ограничением на попытки

azamantis писал(а):

много ли он разгадает с двухфактороной аутентификацией, и много ли он разгадает с ограничением на попытки

Помню в армии смотрели по телеку например балет и кто-нибудь обязательно говорил: Ха! Ей бы кирзовые сапоги надеть, посмотрел как бы она прыгала...
Дело же в принципе, а не в частностях. К тому же ограничение попыток, например, обходится использованием подсети вместо одного айпи.

VikusK

так можно его спросить. Он избегает этой темы, потому что, вероятно, расчитать такой пароль без знания возможности машины невозможно.

статья странная конечно.
хотя если совместить какой-то специфичный тематический ресурс, сливы пользователей, обогатить базу пользователей данными, хеши, радужные таблицы, горизонтальный брутфорс (привет блокировщикам по айпи), а потом на всё это добро запустить ИИ.
с таким багажом уже можно и без ИИ...

НЯшка писал(а):

Пароль:

Код: выделить все

RaTyFiKa$iYA^^*{}Bul'eBul"e_[]#&()HrenVzloMae$H

Дерзайте.

Без проблем, ведь ты его указал что даже подбирать не надо.

Вот если бы твой пароль состоял из разных букв алфавита то это расширило бы диапазон подбора что усложнило бы подбор.
А так твой пароль ограничен диапазоном лишь английскими буквами и символами на клавиатуре. Я подберу его с лёгкостью кожаный мешок!

Вот идеальный пароль!

Код: выделить все

讓पैरोलپارولьके बारे मेंפּאַראָלסיסמה

Ну начнем с того что эта нейронка использует VPN, реальный адрес чтобы не палить. А список всех VPN обновляется на гитхабе, там последняя строчка - 22500 (это количество строк, и соответственно VPN). Так вот VPN можно и успешно это делают - банить сервером, тем-же файерволом. Ну а потом, количество попыток к 3-м сводится и бан IP. Но не одного, а всей сети. Мамкины кулцхаккеры в основном лезут через всякие VPN, скрывая свой реальный IP, так что тут у них вылезет проблемка... Но это тема не для этой статьи, ту почти поголовно у всех пароль - день рождения или имя с цифрами дня рождения. Предсказуемо, запомнить легче, соответственно и подобрать быстрее можно.

Добавлено спустя 2 минуты 58 секунд:

delfad писал(а):

Без проблем, ведь ты его указал что даже подбирать не надо.

это был пример всего-лишь что я указалА. А так да, можно и на китайском написать и на корейском, тогда хаккер повесится в процессе взлома.

Но дело в том, что многие сайты сидят на устаревшей технологии кодировки - cp1251, она же Кирилица. А все языки мира идеально работают только с UTF8, которая поддерживает любые знаки и в том числе азиатские языки.

Что ноете в сообщениях, мол фигня и т.д. все давно уже придумано, с каждой попыткой, можно менять ип, вот только это не так быстро будет, хотя думаю и это уже придумано как надо, давно ничего такого не использовал, отстал немного )

Есть тут те кто помнит прогу пандора, в которой можно было указывать расширение и название файла, и диапазон ip адресов, прога лезла по ip, и если есть открытые папки шерстила.
В те времена инет был телефонный и дорогой, продавались различные карты типа 10 часов или 100 часов ).
Так вот, раньше папки виндовс была расшарена, не помню в какой там папке хранился фаил с расширением pwl,в котором виндовс хранил пароли и от интернета ), вот вот чере данную прогу, тянули этот фаил и потом расшифровывали другой прогой, чтоб прочитать там данные которы были закодированы ), и вообщем ловились так карты, под которыми ты потом мог зайти и тратить время ), но и ловили быстро, так как ты заходил под своим домашнем телефоном ), тогда сроков за это не было, просто штраф, комп еще изымали на все лето или более, без компа было скучно ).
----------------
PWL-файлы (или так называемые парольные кэши Windows) - это файлы с именами пользователей компьютера и с расширениями *.PWL (к примеру, Master.PWL, Sales.PWL и пр.), которые находятся в директории Windows.
Это файлы, в которых хранятся различные аккаунты (т.е. сочетание логин/пароль) данного пользователя, т.е. пароли ко всем ресурсам, при первом подключении к которым в окне ввода пароля был включен флажок "Запомнить пароль".
----------------
Удобная была прога, на сколько я помню это был год 1998-2000 ), через прогу эту можно было и всякие документы собирать и т.д.
А щас думаю вообще всего до кучи есть и куда профессиональнее.

НЯшка

имеешь ввиду Fail2ban? Так он сейчас у всех кому не лень, годная штука. У себя на малине тоже поставил )

Код: выделить все


[rocky@localhost ~]$ sudo systemctl status fail2ban.service
● fail2ban.service - Fail2Ban Service
     Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor preset: disabled)
     Active: active (running) since Mon 2022-03-10 12:31:06 UTC;

Добавлено спустя 4 минуты 16 секунд:

shutovns писал(а):

Вообще-то нужен исходник проги для шифрования. Для ИИ этого достаточно. БрутФорс - это для мамонтов.

куча шифровальщиков имеют открытый код и даже(!) используются в гос. учереждениях как в германии. Почему то это не облегчает взлом. Кто догадается почему?

Больше мне никто не нужен, сам умру.

Т.е. был взят словарь используемых паролей, а ИИ рассортировал его по частоте использования? Да-а, такую задачу мог решить только продвинутый ИИ...

[10.04.2023 16:16]
Сгенерируй пароль чтобы ИИ не смог его взломать

ChatGPT Bot, [10.04.2023 16:16]
h4Ak$rG8#mL2jK!pN6&zF5xT9qD7vE3*

НЯшка писал(а):

Пароль:

Код: выделить все

RaTyFiKa$iYA^^*{}Bul'eBul"e_[]#&()HrenVzloMae$H

Дерзайте.

На моем скрипте это еще и с учетом 3-х попыток и потом бан системный на IP, причем на уровне СЕРВЕРА! То все попытки сводятся к бесконечности, пока все IP не переберет этот ИИ.

RaTyFiKa$iYA^^*{}Bul'eBul"e_[]#&()HrenVzloMae$H Готово! :смех:

kibalchysh писал(а):

Сгенерируй пароль чтобы ИИ не смог его взломать

все относительно и зависит от мощностей, стоящих за ии. Поэтому он не говорит однозначно "этот пароль ии не взломает". То, что каклькулятору невозможно может сделать суперкомпьютер за короткие сроки

А может он просто тупее чем, скажем, тот же гугловский bard

зы Интересно, что если к chatgpt обращаешься напрямую, он говорит нет невозможных паролей. А когда спрашиваешь про других ии, в общем, он говорит есть такой невозможный пароль. Скромник ))