Пароль, состоящий из имени хоккеиста лиги NHL и года его рождения нельзя подобрать?


A dictionary attack also exploits the tendency of people to choose weak passwords, and is related to the previous attack. Password cracking programs usually come equipped with "dictionaries", or word lists, with thousands or even millions of entries of several kinds, including:

* words in various languages
* names of people
* places
* commonly used passwords

The cracking program encrypts each word in the dictionary, and simple modifications of each word, and checks whether any match an encrypted password. This is feasible because the attack can be automated and, on inexpensive modern computers, several thousand possibilities can be tried per second.

Guessing, combined with dictionary attacks, have been repeatedly and consistently demonstrated for several decades to be sufficient to crack perhaps as many as 50% of all account passwords on production systems.
(http://en.wikipedia.org/wiki/Password_cracking#Dictionary_attack)

Ключевые места отмечены для удобства чтения.

Хотя я не знаю ни одного слова по-английски, но, кажется, понимаю, что тут написано.
И тем не менее...
Ведь тогда подбор пароля переходит из области перебираемых словарных в слов в область перебора путей ума, которыми задумываются пароли прежде чем обрести свой вид. И только тогда уже начинается перебор слов и вариантов их использования. Что делает задачу практически нерешаемой, между прочим.
Подогнать объяснение под уже известный пароль - что он был составлен при помощи вот такого пути ума, очень легко. А вот вычислить еще не известный пароль таким способом невероятно трудно.

Да, если бы человек брал фамилию своего любимого хоккеиста, потом сдвигал каждую букву на количество букв, соответствующее соответствующей по номеру цифре даты рождения оного, потом переворачивал наоборот и прибавлял город рождения означенного хоккеиста - ваши рассуждения имели бы смысл. Но когда берется фамилия, и разрубается пополам годом рождения - эти рассуждения рассыпаются при встрече с действительностью. Ну, например:

http://www.outpost9.com/files/WordLists.html

Как минимум в одном из этих файлов есть искомая фамилия (кто бы сомневался). Я уверен, что есть и файлы, в которых перечислены люди вместе с годом их рождения.

Мои рассуждения имеют смысл :)
Просто потому, что у людей кроме любимых хоккеистов есть любимые фигуристы, любимые теннисисты и пр., и этих любимых дофига и больше. А еще ведь есть любимые рок-группы и так далее.
По-моему, выбор любимого - не персонажа, а категории персонажей - гораздо проще объяснить, чем вычислить.

Я, видимо, не совсем понятно выражаюсь. Когда взламывают пароль, пробуют ВСЕ фамилии вообще, сколько их есть - вне зависимости от того, принадлежат ли они фигуристу, теннисисту или любимому космонавту. И рок-группы. И еще много-много чего. Практически все, что только есть, включая названия племен Амазонки и экзотических болезней - пробуют.

Тогда действительно надежным является только случайное сочетание случайных букв и случайных цифр, да? Если на этот раз Вы выразились совсем понятно :)
А как способ создания пароля для миллионов людей с очень разным устройством головы в смысле запоминания случайного набора случайных символов это не очень годится.

Тогда действительно надежным является только случайное сочетание случайных букв и случайных цифр, да?

Ну да, разумеется. Причем желательно, чтобы буквы были как прописные, так и заглавные, и кроме них присутствовали и цифры, и знаки препинания. В таком случае даже семизначный пароль никто никогда не вскроет. А семь знаков после десяти использований способны запомнить, думается мне, 99% людей вне зависимости от устройства головы.

Да, способны. Но психологически это означает новую эру устройства виртуальной жизни. Это ведь не только выбор пароля. Увы.

Таня, добро пожаловать на паровоз, как пела группа "Пинк Флойд". Мы вообще-то с Димой с этого начинали. И ничего, выжили. Это вовсе не страшно, даже интересно.

Я же не от страха, Роман Григорьич. Я просто в недоумении. И в полном непонимании происходящего уже некоторое время. Мне же еще совсем недавно и в голову не приходило, что все так вот интересно, мягко говоря, устроено.

А ведь Николай мог объяснить.
Но и Николай, конечно, расслабился на какое-то время.
Ничего, теперь соберемся. Может, кстати, что хорошее сделаем заодно.

Он же мне никогда ничего не объясняет, я потому вечно и пристаю ко всем с дурацкими вопросами :)
У него же многомерные пространства в голове и всякое сложное, у него вот такое всякое простое просто в голову не вписывается, если специально не озадачивать. А я не озадачиваю таким обычно, потому что всегда почему-то в такой момент оказывается, что его срочно нужно озадачить починкой рухнувших в туалете полок или еще чем-нибудь :)
Надо бы собраться и хорошее сделать, это было бы правильно. Безобразие происходит.

Кстати, Дима, у Игоря были замены латинских буков на русские, сколько помню. Так что Ваша версия не катит.

у Игоря были замены латинских буков на русские

Это противоречит информации, предоставленной им:

"Если кого интересует технические детали: мэйл был на gmx.de, пароль был такой cicca1960relli. Это такой хоккеист был: Дино Сиссарелли, играл, в частности, за Детройт Ред Уингз."

Дино Чиккарелли? Именно так читается это.

Ну вот, то есть пароль был именно таким, как и пишут эту фамилию, например, в Википедии:

http://en.wikipedia.org/wiki/Dino_Ciccarelli

А. Плоховато, да.
Но речь все же не о том.

Я понимаю, да, но я как тот Катон, которому много не надо, чтобы начать говорить за Карфаген.

Дима, ну всяк катон знай свой бонтон. Я тоже готов на эту тему поговорить (пока у меня был курс про это, я даже наставлял молодое поколение). Но все ж не о том речь сейчас.

Дима, ну всяк катон знай свой бонтон.

:)))