Comments | kiwiserg: 16. Враги-4. Об пароль.

kiwiserg

16. Враги-4. Об пароль.

Dec 11, 2013 11:21

Придумал Кодер брэйнваллет, чтобы только в памяти у людей хранились пароли-заклинания, открывающие их кошельки. Напрасно обыскивали людей в поисках кошельков алчные ханские нукеры, напрасно рыскали по их лаптопам хакеровы вирусы. Надежно были спрятаны кошельки в памяти людской. Но слаба человеческая память и коварен враг человеческий - Хакер.

( Read more... )

bitcoin

Comments 5

неужели проблема столь остра? freedom_of_sea December 11 2013, 07:37:38 UTC

брейнваллетов наверное считанные тысячи, да и лежат там копейки.
Выходит подбор паролей выгоднее майнинга?

kiwiserg December 11 2013, 23:59:07 UTC

неужели проблема столь остра?

Пока нет. Я писал для тех, кто планирует положить биткойны в брейнваллет на несколько лет. Соответственно и мощность пароля, который вы выбираете сейчас, должна соответствовать мощности хакерской сети, какой она будет через несколько лет.

Сейчас хакеры вкладывают в подбор паролей только время. Пока - никаких специализированных серверов с батареями ASICs. Просто запускают программу на своем домашнем компьютере в фоновом режиме. Поэтому сейчас взламывают только относительно простые пароли Попробуйте положить биткойны (немного!) на брейнваллет с простым паролем - исчезнут через пару минут. :(

А вот через несколько лет, когда биткойн вырастет еще на несколько порядков, они будут вкладывать в это серьезные деньги, больше, чем сейчас в майнинг. И брейнваллет, который сегодня вполне надежен, через два года вдруг окажется пустым. :(
.
Выходит подбор паролей выгоднее майнинга?

Только если учесть, что майнинг зачастую убыточен :) Но подбор паролей пока вообще бесплатен.

kiwiserg December 12 2013, 00:34:49 UTC

Вот например, в статье примеры хашей паролей, которые хакеры сумели сбрутфорсить:

LOL1313le
Coneyisland9
momof3g8kids
1368555av
n3xtb1gth1ng
qeadzcwrsfxv1331
m27bufford
J21.redskin
Garrett1993*
Oscar+emmy2

Правда, они были захешированы на MD5, a в биткойне используется SHA256, который на несколько порядков медленнее. Но несколько порядков - это немного. :(

freedom_of_sea December 12 2013, 06:26:17 UTC

впечатляет

karpion January 11 2017, 16:08:46 UTC

И в последний раз пришел Хакер к учителю и взмолился
Кто пришёл?

целых шесть раз бросаю я кости
А как решилась проблема с запоминанием?

Создав пароль, не проверяйте его гуглением! И вообще не печатайте его нигде. Печатая пароль, вы его автоматически компрометируете.
Тогда надо напечатать все возможные пароли.

Просто запускают программу на своем домашнем компьютере в фоновом режиме.
Не на своём, а на чужом, затрояненном.