Ну что же, напоследок (?!?) можно и обозначить ключевые моменты "непонимания" (до сих пор !!!) некоторых понятий данной темы
1)
Цитата | Quote(SR.N)
Подбор\Сброс пароля (как частный случай - архивов)
Архив - это не частный случай, а СОВЕРШЕННО ИНОЙ случай, т.к. понятие "сброс пароля" неприменимо к архивам.
2)
Цитата | Quote(SR.N)
Пароль подобрать можно (пример статьи на Хабре)
В упомянутой статье нет никакого упоминания про подбор в том понятии, в котором он применяется для поиска пароля. Ликбезом заниматься нет желания - только дам дополнительную ссылку (прочитавший ту статью до конца в ней не нуждается):
3)
Цитата | Quote(SR.N)
оказывается, если подбор происходит "через" хэш, да еще в винде
Вообще-то, речь в статье идёт не про "подбор происходит в винде", а про "подбор происходит для взлома хэшей паролей доступа к винде". Но, видимо, кому-то без разницы такие нюансы... лучше прикрыться "вумными" словами про "реперные точки", "выхлоп дискуссии", "деривативы" и пр.
И в итоге получаем то, что обычно и получается при выхлопе
А "день сурка" по-прежнему живее всех живых, ибо...
1) прежде, чем о чём-то дискутировать, не плохо бы ознакомиться хотя бы с базовыми понятиями, используемыми в дискуссиии
2) не забывать следить за логической последовательностью высказываний, чтобы 2/3 дискуссии не тратилось на напоминание собственных слов оппонента
3) адекватно реагировать на предоставляемую информацию, иначе некоторые советы воспринимаются, как "уничижение личности", хотя переход от "дериватив" к "а чо" говорит только об одном - оппоненту самому очень хочется заняться "уничижением", но желание "блюсти себя", дабы не потерять "реперные точки", перевешивает
P.S. Со своей стороны флейм тушу, т.к. нет желания стучаться в закрытую дверь непонимания (нежелания понимать ???).
P.P.S. Но на конкретные, чёткие вопросы всегда готов ответить... При наличии ответа, конечно
Дополнение...
Извиняюсь, конечно, малость не удержался, но очень хочется разогнать некоторые "радужные облака", приземлить, так сказать, иные мечтания
Про то, что использовались уже готовые словари только для поиска в них (отсюда и такие высокие скорости) говорить не буду. Про то, что в статье речь идёт о хэше хрюшки (как он устроен - задание на дом) - тоже не отвлекаюсь. А вот что там предлагается, например, для висты ? Начнём с цены - 999$
И внутри такой расклад:
1) из набора
0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$% &'()*+,-./:;&<=>?@[\]^_`{|}~ есть все* пароли до СЕМИ знаков включительно
2) из набора
0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ! есть все* пароли до ВОСЬМИ знаков включительно
3) из набора
0123456789abcdefghijklmnopqrstuvwxyz есть все* пароли до ДЕВЯТИ знаков включительно и, наконец,
4) из набора
0123456789 есть все* пароли до 12 знаков включительно.
* - почему-то оговорка о наличии 99%, хотя, если сделали полный перебор, то должно быть 100%, но... им виднее... видимо, подготовили шаги отступления, чтобы не возвращать 999$
И что из этих наборов видно ? А то, что если у вас пароль в ВОСЕМЬ символов, указанных в п.1, то можете подарить 999$ своему/чужому коту. Если же у вас пароль состоит только из цифр, то ему достаточно быть длиной ТРИНАДЦАТЬ символов, чтобы опять... подарить баксы своим кошачим друзьям.
Какие при создании данных баз использовались ресурсы, если для покупки только одной копии хотят почти тысячу $ - это другой вопрос. Причём, не только ограничения на длину пароля приведены, но и не даётся 100% гарантии на получение результата. Т.ч. думайте...
И очередной P.S. Сорри за количество букв.