Чё меня удивляет

[Awwal12]

Можно еще Хеллерик Дивная Секира. И страшно и поэтично, ну и сразу ясно откуда родом император

Из толкиенистов?

[Bhudh]

Из Дивногорська жеж!

[Awwal12]

Аааааа!...

[ivanovgoga]

Из Дивногорська жеж

Хеллерик Кровавая Секира

По белорусски круче:
Хеллерик крывавая сякера

[Geoalex]

Из Дивногорська жеж

Хеллерик Кровавая Секира

По белорусски круче:
Хеллерик крывавая сякера

В белорусском нет буквы и.

[Hellerick]

Всех недовольных тиран заставлял рисовать с натуры карту Васюганского болота на рулонах автобусных билетов в масштабе 1:1.

В белорусском нет буквы и.

Будет.

[ivanovgoga]

[Salieri]

Я бы предпочёл ещё поговорить о паролях. Я проверил у Касперского несколько наспех сочинённых. Мои наблюдения:

1) неанглийские слова дают лучшую защиту, чем английские;
2) ошибка в слове сразу повышает уровень защиты на порядок;
3) от некоторых символов он вообще пробивает потолок;

(Пример: я пробовал пароль: цифры и слово altalena (ит. «подъёмник»); оказалось, что его можно подобрать за 4  месяца. Удаление последней а сразу дало 4 года. А замена её не скажу каким символом дало 33 года. Мне хватило бы )

4) а бессмысленность ничего не даёт.

[Nevik Xukxo]

Попробуйте сочетание цифр и слов из нескольких экзотических древних языков (скажем, нечто шумеро-эламо-египетское).

[Salieri]

А это мысль! Думаю, Китай и Япония тоже могут дать неплохие результаты.
А если ещё и с ошибками...

[Hellerick]

Получается, по критерию надежность/запоминаемость лучше всего использовать несложный (без нагромождения необычных символов), но длинный пароль.

[Python]

Если пароль состоит из общеизвестных слов, то взломщик паролей должен перебирать комбинации не букв, а слов из словаря/корпуса — тогда длинный многословный пароль станет менее надежным.

[Awwal12]

Нагромождение не нужно. Достаточно, чтобы пароль не содержал слов (по крайней мере, длинных и подбираемых по словарю, либо частотных сочетаний слов), был достаточно длинным, а также в принципе содержал в себе буквы разных регистров, цифры и спецсимволы.
Пример: hastalavista - 32 минуты
haStalavista - 6 часов
has1alavista и haS1alavista - 3 года
has1a$avista - 32 года
hasta$avista - 7 лет
has1a$nigger и has1a3nigger - 5 месяцев (!)
has1a3nigGer и has1a$nigGer - 3 года.
Всё достаточно очевидно.

[Nevik Xukxo]

А если взять пароль смесью греческих, грузинских и армянских букв, например, то насколько это ломается?

[Python]

А если взять пароль смесью греческих, грузинских и армянских букв, например, то насколько это ломается?

Ломается компом, на котором нет необходимых раскладок, после работы на котором пользователь, когда наконец находит способ попасть в свой аккаунт, меняет пароль на менее взломоустойчивый.

[ivanovgoga]

Пример: hastalavista - 32 минуты
haStalavista - 6 часов
has1alavista и haS1alavista - 3 года
has1a$avista - 32 года
hasta$avista - 7 лет
has1a$nigger и has1a3nigger - 5 месяцев (!)
has1a3nigGer и has1a$nigGer - 3 года.
Всё достаточно очевидно.

все это ерунда. Хакер взломает практически любой пароль куда быстрей.

Для повышения эффективности взлома паролей используется несколько методов: словари, правила для модификации словарной базы, цепи Маркова. Но можно ещё ускорить процесс, если применить новую технику, разработанную хакерами из компании Praetorian. Они предлагают комбинировать несколько известных методов, а также применить статистический анализ, чтобы выявить характерные закономерности.
Во-первых, если правила на сайте требуют, чтобы в пароле была как минимум одна цифра и один символ в верхней раскладке клавиатуры, то многие установят именно такой пароль: с одной-двумя цифрами и одним прописным символом.
Кроме того, есть другие часто встречающиеся паттерны. Например, цифры часто ставят в конце пароля, прописные буквы в начале, а у разных символов разная частота встречаемости в отдельных местах.
Зная эти факты, работа взломщика значительно упрощается. Достаточно составить «маски» с характерными шаблонами, чтобы сильно ускорить брутфорс.
Гипотезы проверили на некоторых открытых дампах с паролями, похищенными у крупных компаний, в том числе на базе Rockyou с 14,3 млн паролей, базе LinkedIn с 8,6 млн паролей и др. В общей сложности для тестирования собрали базу из 34 659 199 паролей.
Эксперимент показал, что 50% паролей соответствуют всего лишь 13 маскам из набора.

А если взять пароль смесью греческих, грузинских и армянских букв, например, то насколько это ломается?

Специалисты отмечают, что есть ещё несколько специфичных методов, повышающих эффективность брутфорса. Например, инструменты вроде CeWL умеют собирать слова с веб-страниц, пополняя словарь. Логика в том, что пользователи иногда выбирают для паролей специфические термины по тематике сайта. Есть и такой приём: в словарь добавляют редкие слова, которые уже встретились в ранее взломанных паролях. Логика примерно такая же: таргетирование атаки для конкретного сайта.

[Awwal12]

А если взять пароль смесью греческих, грузинских и армянских букв, например, то насколько это ломается?

Если пароль не содержит слов - примерно за столько же, за сколько ломается пароль из случайного набора латинских букв и одного (!) спецсимвола.
(Ср. gHdiSiG$hj - 4 года, gHոiSiG$գj  - 4 года.)
Если содержит слова - естественно, на порядки быстрее.

[Awwal12]

Хакер взломает практически любой пароль куда быстрей.

Из вашей цитаты это никак не следует.
Из нее следует то, что хакер взломает ТИПИЧНЫЙ пароль куда быстрее.
Предположение о наличии только одного спецсимвола действительно повышает скорость взлома на несколько порядков (т.к. основание главной степени снижается в несколько раз). Но введение в пароль трех спецсимволов в любом случае повышает стойкость на два порядка, и ещё на 1-2 порядка - удлинение пароля на один символ. Против лома нет приёма...

[Awwal12]

P.S.: Идеальный же вариант - это, конечно, просто не пользоваться сервисами, которые в принципе не защищены от перебора. Так, минутный интервал после десяти неправильных введений уже исключает простой подбор пароля в принципе - задача взломщика при этом уже фактически сводится к взлому сервера.

[Hellerick]

P.S.: Идеальный же вариант - это, конечно, просто не пользоваться сервисами, которые в принципе не защищены от перебора. Так, минутный интервал после десяти неправильных введений уже исключает простой подбор пароля в принципе - задача взломщика при этом уже фактически сводится к взлому сервера.

Это при условии, что взломать хотят именно вас.
Если хотят взломать электронную почту, то одновременно пробивают миллионы адресов, к каждому из которых обращаются раз в несколько минут.

[Awwal12]

Если хотят взломать электронную почту, то одновременно пробивают миллионы адресов, к каждому из которых обращаются раз в несколько минут.

Это как-то отменяет тот факт, что конкретно ваш пароль придётся взламывать тысячелетиями?

[Валентин Н]

А если использовать придуманные слова, типа пирамидониус или бэнладэнистанцы?

[Валентин Н]

Проверил пароль из двух ерогов - 2 сек.

[Awwal12]

А если использовать придуманные слова, типа пирамидониус или бэнладэнистанцы?

В зависимости от того, насколько хорошо они членятся. "Пирамид" в первом однозначно вычленяется, например. Более продвинутые алгоритмы могут этим воспользоваться.

Проверил пароль из двух ерогов - 2 сек.

А чего вы хотели? Иероглиф кодируется двумя байтами, причем такие значения байтов будут проверяться в первую очередь.

[Hellerick]

Стойкость иероглифов по мнению Касперского не отличается от стойкости кириллицы.