Toggle sidebar

Thread obsoleto Criptare Le Password

M

mathebello

Utente Normale
Autore del topic
23 Agosto 2011
90
29
Miglior risposta
0
Salve Vorrei chiedervi un Informazione!
Se Qualcuno sa criptare le password Mi contatti tramite messaggio.
Esempio:
jkhfehiewur832743ehjwd= 1234567 (Esempio fatto a cavolo)
Grazie mille a tutti :emoji_slight_smile:
 
mathebello ha detto:
Salve Vorrei chiedervi un Informazione!
Se Qualcuno sa criptare le password Mi contatti tramite messaggio.
Esempio:
jkhfehiewur832743ehjwd= 1234567 (Esempio fatto a cavolo)
Grazie mille a tutti :emoji_slight_smile:
Clicca per espandere...

per eseguire la criptazione su un testo , bisogna usare un algoritmo di criptazione reversibile nel tuo caso. Ma per cosa vorresti applicarlo?
 
Niente mex privato, l'assistenza si dà sul forum pubblicamente perchè potrebbe essere utile anche ad altri utenti.
Comunque, prima di chiedere aiuto devi decidere tu tre cose:
A) Cosa devi criptare: password, testo, dati ecc.
B) Se vuoi un algoritmo reversibile (per dati e testo) o no (per password)
C) Quale algoritmo usare in base a quanta sicurezza necessiti (ogni algoritmo ha diversa complessità)
 
Non mi funge esce un altro miscuglio di lettere e numeri.
Facciamo così:
Mi decriptate questa password?
7d335260b1056ed9c09691892bc34415

- - - Aggiornato - - -

Non mi funge esce un altro miscuglio di lettere e numeri.
Facciamo così:
Mi decriptate questa password?
7d335260b1056ed9c09691892bc34415
 
mathebello ha detto:
Non mi funge esce un altro miscuglio di lettere e numeri.
Facciamo così:
Mi decriptate questa password?
7d335260b1056ed9c09691892bc34415

- - - Aggiornato - - -

Non mi funge esce un altro miscuglio di lettere e numeri.
Facciamo così:
Mi decriptate questa password?
7d335260b1056ed9c09691892bc34415
Clicca per espandere...
Non si può decriptare l'md5, altrimenti che sicurezza dà?
E' irriversibile.
 
oscarandrea ha detto:
con un bruteforce si può decriptare
Clicca per espandere...
Sì ma con bruteforce in teoria si può decriptare qualsiasi cosa, fai tentativi "ad minchiam" e ogni tanto trovi una password.
Ma se la password è un filino complessa (neanche tanto), stai tranquillo che non la trovi o, meglio, ti ci vuole così tanto tempo che tu sei già morto insieme ai tuoi nipoti e pronipoti :emoji_relieved:
 
XFossaDeiLeoniX ha detto:
Sì ma con bruteforce in teoria si può decriptare qualsiasi cosa, fai tentativi "ad minchiam" e ogni tanto trovi una password.
Ma se la password è un filino complessa (neanche tanto), stai tranquillo che non la trovi o, meglio, ti ci vuole così tanto tempo che tu sei già morto insieme ai tuoi nipoti e pronipoti :emoji_relieved:
Clicca per espandere...
Se chi vuole ottenere la tua password ha abbastanza risorse necessarie (sue o noleggiate) utilizzare una password in MD5 generalmente non è una buona idea. Esistono algoritmi e metodologie più sofisticate da applicare, ormai la potenza di calcolo ottenibile con svariate GPU e tabelle arcobaleno rendono l'MD5 un algoritmo relativamente insicuro per dati sensibili di questo tipo.
 
XFossaDeiLeoniX ha detto:
Sì ma con bruteforce in teoria si può decriptare qualsiasi cosa, fai tentativi "ad minchiam" e ogni tanto trovi una password.
Ma se la password è un filino complessa (neanche tanto), stai tranquillo che non la trovi o, meglio, ti ci vuole così tanto tempo che tu sei già morto insieme ai tuoi nipoti e pronipoti :emoji_relieved:
Clicca per espandere...
Ormai con un i7 e una gpu decente i tempi di un normale "brute force" sono diminuiti drasticamente
 
Scanetatore ha detto:
Se chi vuole ottenere la tua password ha abbastanza risorse necessarie (sue o noleggiate) utilizzare una password in MD5 generalmente non è una buona idea. Esistono algoritmi e metodologie più sofisticate da applicare, ormai la potenza di calcolo ottenibile con svariate GPU e tabelle arcobaleno rendono l'MD5 un algoritmo relativamente insicuro per dati sensibili di questo tipo.
Clicca per espandere...

oscarandrea ha detto:
Ormai con un i7 e una gpu decente i tempi di un normale "brute force" sono diminuiti drasticamente
Clicca per espandere...
Si ma il captcha e le limitazioni sui numeri di tentativi disponibili aiutano la criptazione a rimanere comunque sicura.
Ovvio è che se dovessi proteggere dati particolarmente sensibili non mi affiderei totalmente a md5 ma magari a Sha o a una combinazione dei due.
 
XFossaDeiLeoniX ha detto:
Si ma il captcha e le limitazioni sui numeri di tentativi disponibili aiutano la criptazione a rimanere comunque sicura.
Ovvio è che se dovessi proteggere dati particolarmente sensibili non mi affiderei totalmente a md5 ma magari a Sha o a una combinazione dei due.
Clicca per espandere...

Beh, potrei creare un programma che mi crea in locale un dizionario per ogni singola combinazione possibile la cripta in MD5, e ad un certo punto, gli faccio ricercare nel file il mio MD5, se lo trovo, so da quale stringa è stata creata...
 
XFossaDeiLeoniX ha detto:
Si ma il captcha e le limitazioni sui numeri di tentativi disponibili aiutano la criptazione a rimanere comunque sicura.
Ovvio è che se dovessi proteggere dati particolarmente sensibili non mi affiderei totalmente a md5 ma magari a Sha o a una combinazione dei due.
Clicca per espandere...
Beh, si suppone che tu possieda l'hash così da poter lavorare con le tue macchine sulla decriptazione, affidarsi a servizi esterni ovviamente non è una buona soluzione in casi importanti. ;)
 
Rikku ha detto:
Beh, potrei creare un programma che mi crea in locale un dizionario per ogni singola combinazione possibile la cripta in MD5, e ad un certo punto, gli faccio ricercare nel file il mio MD5, se lo trovo, so da quale stringa è stata creata...
Clicca per espandere...
Certo, questo è il funzionamento dei brute force. Ma chi ti dice che la password sia una parola sensata?
Inoltre una combinazione tra più algoritmi ti impedisce di sapere come funziona la mia criptazione, cosicché tu non possa emularla con il tuo brute force.
Senza contare che la complessità dell'algoritmo cresce come un esponenziale.
Scanetatore ha detto:
Beh, si suppone che tu possieda l'hash così da poter lavorare con le tue macchine sulla decriptazione, affidarsi a servizi esterni ovviamente non è una buona soluzione in casi importanti. ;)
Clicca per espandere...
Chi ha detto di affidarsi a sistemi esterni? :emoji_confused:
 
Scanetatore ha detto:
Se chi vuole ottenere la tua password ha abbastanza risorse necessarie (sue o noleggiate) utilizzare una password in MD5 generalmente non è una buona idea. Esistono algoritmi e metodologie più sofisticate da applicare, ormai la potenza di calcolo ottenibile con svariate GPU e tabelle arcobaleno rendono l'MD5 un algoritmo relativamente insicuro per dati sensibili di questo tipo.
Clicca per espandere...

oscarandrea ha detto:
Ormai con un i7 e una gpu decente i tempi di un normale "brute force" sono diminuiti drasticamente
Clicca per espandere...

XFossaDeiLeoniX ha detto:
Si ma il captcha e le limitazioni sui numeri di tentativi disponibili aiutano la criptazione a rimanere comunque sicura.
Ovvio è che se dovessi proteggere dati particolarmente sensibili non mi affiderei totalmente a md5 ma magari a Sha o a una combinazione dei due.
Clicca per espandere...

Ma che diamine state dicendo? MD5 è in assoluto INDECRIPTABILE. Non è questione di bravura di hacker, di strumenti a disposizione ecc. è proprio un limite fisico... Nemmeno la macchina che ha criptato in MD5 il testo è in grado di decriptare. Il bruteforce NON DECRIPTA una password in MD5, semplicemente ne genera migliaia fin quando comparandole non trova quella corrispondente, ma questo non è decriptare... È un sistema di brute force appunto. Ripeto, non esiste un algoritmo per decriptare da MD5. Le uniche password poco sicure in MD5 sono quelle semplici appunto perché qualche simpaticone si è messo a creare database di parole semplici decriptate e con libero accesso a tutti. Peccato che non appena si mette un numero o un carattere speciale diventa già al 99% impossibile decriptare, se la fai lunga più di 10 caratteri, con numeri e caratteri speciali e senza un senso logico (non capretta48 per dire...) fidati che nemmeno un bruteforce installato su un mac pro ci riuscirebbe.. Gli ci vorrebbero mesi, anni... Con il limite dei tentativi nemmeno dopo che sarà finita questa era glaciale avrà finito
 
Ragazzo_Devil ha detto:
Ma che diamine state dicendo? MD5 è in assoluto INDECRIPTABILE. Non è questione di bravura di hacker, di strumenti a disposizione ecc. è proprio un limite fisico... Nemmeno la macchina che ha criptato in MD5 il testo è in grado di decriptare. Il bruteforce NON DECRIPTA una password in MD5, semplicemente ne genera migliaia fin quando comparandole non trova quella corrispondente, ma questo non è decriptare... È un sistema di brute force appunto. Ripeto, non esiste un algoritmo per decriptare da MD5. Le uniche password poco sicure in MD5 sono quelle semplici appunto perché qualche simpaticone si è messo a creare database di parole semplici decriptate e con libero accesso a tutti. Peccato che non appena si mette un numero o un carattere speciale diventa già al 99% impossibile decriptare, se la fai lunga più di 10 caratteri, con numeri e caratteri speciali e senza un senso logico (non capretta48 per dire...) fidati che nemmeno un bruteforce installato su un mac pro ci riuscirebbe.. Gli ci vorrebbero mesi, anni... Con il limite dei tentativi nemmeno dopo che sarà finita questa era glaciale avrà finito
Clicca per espandere...
Scusa ma perchè quoti un mio post dove sto dicendo la stessa cosa?

L'ho anche scritto chiaro e tondo prima:
XFossaDeiLeoniX ha detto:
Non si può decriptare l'md5, altrimenti che sicurezza dà?
E' irriversibile.
Clicca per espandere...
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro