Сложность пароля определяется битностью и энтропией. Сам транслит и его мутации (подмены похожими символами, вставление мусора) хэшкрякерами внесен в словари/таблицы. Если это всего несколько слов в транслите - вполне возможно что сломается, не смотря на то, что пароль длинный. Иной вопрос что для того взлома, о котором я говорю, нужно перехватить хэш вашего пароля в той или иной форме. Возможно ли это сделать удаленно, проникнув на ваш ПК я не знаю.
ИМХО: на самом деле, если правильно понял "
докладчика", речь не о транслите (
что было бы довольно-таки наивно), а именно о прямом наборе русских слов в тупо-английской раскладке.
Например, выражение: "
будьте внимательнее", в этом варианте, станет выглядеть так:
И тут уж, никаких таблиц.
Если заведомо исключить "
крылатость" выражения, остаётся только тупо брутфорсить, с реальной перспективой посвятить бессмысленному и бесперспективному этому занятию всю оставшуюся жизнь... А, оно нам надА?
Хороший метод. Сам таким пользуюсь там, где требуется
человекоповторяемость, но и реальная криптостойкость паролей.
Перехват хэша тут мало чем поможет, если пароль хэшируется, алгоритмом с заведомо малым количеством коллизий.
Ведь, как известно, исходный текст из хэша не восстанавливается по определению. То есть, чисто/конкретно брутфорсить, как показывает мой крипто-тестировщик, вот этот вышеприведённый простенький пароль, при расчётных:
3 600 000 000 000 хэшей/сек, пришлось бы, примерно,
103 миллиарда лет.
Что, как понимаете, довольно-таки небыстро.
А если пароль – чисто случайно – окажется больше или меньше 80 знаков, тогда даже и не модифицированный АСИК использовать не получится. Облом!
То есть, если нет свободных пары-тройки десятков миллиардов лет, остаётся только… заглянуть в бумажный блокнотик
уважаемого maks05, где он, как утверждает, не веря толковым пасс-менеджерам, свои пароли хранит.
Видимо, дабы излишне не утруждать ни наглых
хаЦкеров, ни заинтересованные спец.службы.
Очень мило с его стороны, и очень-очень патриотично.
Естественно,
всё вышеизложенное чисто/конкретно
тупо ИМХО.