Основные блоги b.Z » Все блоги » Про интернет » [Перевод] Подбираем пароль к индийскому ИНН за две секунды, или зачем брутфорсу математика

[Перевод] Подбираем пароль к индийскому ИНН за две секунды, или зачем брутфорсу математика

Все блоги / Про интернет 22 августа 2018 353   
Смотреть в Telegram Поделиться в TG

В Индии есть местный аналог нашего ИНН — «адхар». К нему прикручена электронная система «еАдхар». В «еАдхаре» каждое письмо блокируется паролем. И всё бы хорошо, но пароль составляется по простому шаблону: первые четыре буквы имени капсом плюс год рождения.


Четыре заглавные буквы и четыре цифры. Из них можно составить 2 821 109 907 456 комбинаций. Если проверять тысячу комбинаций в секунду, на один пароль уйдёт лет девяносто.


Долговато. Может ускоримся в пару (миллиардов) раз?

Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Как сделать пароль надежным и запоминающимся

Пароли стоят на страже наших данных. И степень их надежности играет важную роль. Понятно, что сложный пароль и взломать будет непросто. Вот только личных счетов и систем, требующих авторизацию, очень много. И помнить десятки, если не сотни различных комбинаций из символов — практически невозможно.

подробнее »
18 декабря 2015
[Перевод] Black Hat USA 2015: полная история взлома того самого Jeep

Как Чарли Миллер и Крис Валасек взломали Jeep Cherokee. В начале своего исследования Миллер и Валасек пытались взломать мультимедийную систему Jeep через Wi-Fi. Производитель автомобиля, компания Chrysler, предлагает возможность использования Wi-Fi по подписке. Оказалось, что эту беспроводную связь

подробнее »
3 января 2016
Концепт — как усилить защиту паролей «12345» от bruteforce атаки (попытка вторая)

Всегда хотелось, чтобы хакер не мог взломать перебором чужой пароль на сайте. Например, если пользователь похвастается хакеру, что его пароль состоит только из цифр, то скоро пользователь потеряет свой аккаунт. А как быть, если пользователь сообщил по телефону свой пароль жене, а хакер его услышал?

подробнее »
4 декабря 2020
[Перевод] Джеф Атвуд: «Ваш пароль слишком короткий!»

Я уже устал писать про пароли. Но как и налоги, электронная почта и красные глаза, они никуда не денутся. Что я могу сказать, исходя из опыта: неважно, что вы скажете пользователям, они будут выбирать простые пароли и они будут использовать один и тот же пароль везде. Если повезёт – два пароля Что

подробнее »
26 апреля 2015
Лайфхак: Заглавные буквы и превосходные степени в «Яндекс.Директе»

Баг или фича, но мы сделали в «Директе» объявления с превосходной степенью.

подробнее »
22 июня 2016
Перестаем пользоваться паролями в Plesk’е

Зачем это нужно? Использование паролей для аутентификации имеет свои нюансы. Сложные пароли трудно запомнить, легкий пароль — могут подобрать. Если паролей нужно несколько десятков, то запоминать их все становится мучительно. Пароли начинают записывать. Хорошо, если это что-то типа программы

подробнее »
9 февраля 2015
Меню сайта
ТОП-10
Архив публикаций
Авторизация