Выбор правильного пароля

[yujanin]

zic нет, пароли у меня разные. просто я еще тот, который был 7 лет назад (мне пров его сделал) помню.

а про ЛМ хеши - так это отрубить легко. отключаешь Netbios, netbt netbios helper и прочую хрень, и для пущей надежности, запрещаешь порты 445, 135-139. ну и хрен с ним, с "сетевым окружением", можно и без него прожить. функциональность страдает только если настраивать не умеешь. зато никакие черви не достанут (почти все они распространяются, эксплуатируя дыры именно в rpc) и пароли никто не стащит. если бы было иначе, то все бы сейчас знали пароли от компа Билла Гейтса...

а про биометрику ты зря.

yujanin добавил [date]1077208814[/date]:

Цитата:

особенно круто винда кодирует пароли защищенные звездочками в разных приложениях - аутлуке, бате
расшифровываются за 2 секунды.

dthnth для этого тебе нужно:
1) иметь доступ к машине
даже если получил, то иметь права устанавливать и запускать программы. а если ты уже и такой доступ получил, то вскрывать звездочки тебе ни к чему - там делов и посерьезнее наворотить можно.

[zic]

dthnth
Бат сам их "кодирует"

yujanin
пароли никто не стащит. если бы было иначе, то все бы сейчас знали пароли от компа Билла Гейтса...
это вовсе не заслуга windows ,
или самого Билли , а системных инженеров , Cisco PIX IOS , CheckPoint , Akami Linux

Или ты всерьез думаешь что серьезные люди выпускают машины под управление windows в сеть напрямую ?

[yujanin]

конечно нет... но и линукс напрямую никто не выпустит. я говорю о том, что вин может быть настолько же безопасной, наколько и другие операционки - если руки оттуда растут. то же касается и защиты паролей.

[Gendalf]

Я обычно пользуюсь программой gpw

Gendalf добавил [date]1077378627[/date]:
Я обычно пользуюсь программой gpw

[zic]

yujanin
конечно нет... но и линукс напрямую никто не выпустит. я говорю о том, что вин может быть настолько же безопасной, наколько и другие операционки - если руки оттуда растут. то же касается и защиты паролей.

теоретически может.
Но что проще удалять через жопу netbios dcom ... или просто не устанавливать самбу ... там где она не нужна?

[avf]

вас про сочинительство четверостиший спрашивали, а вы про какие то самбы загоняться начали.. какие такие самбы..???

[-Tonic-]

а вопрос безопастоти ОС действительно более интересней чем пропароли-пароли-запороли
зри в корень, как грится

[avf]

вы не в силах что-либо изменить.
поэтому интересность этого на уровне страшилок - их тоже интересно послушать

[yujanin]

zic какая разница что легче, а что сложнее. если есть руки, то настроить можно всё что угодно. линукс "из коробки" со всеми тонкостями и нюансами настраивать нужно горзадо дольше чем вынь для нормальной безопасной конфигурации. а разговоры действительно про пароли.

[Bambarbia]

NeoExpert

круто, молодец! :super:

[yujanin]

гы. несмотря на все мои рассусоливания здесь, мой пароль на форум подобрать почти элементарно.

[Oleg M.]

у меня главный критерий к паролю - чтоб набирался за пол секунды. так что 123123123 или (сложнее) 123234345 рулят.
С утра, бывает, в систему со слипшимеся глазами и трясущимеся руками попадаю со второго раза, но в целом, очень удобно

[Zexes[LT]]

Oleg M. а не лучше ли что-нибуть позагоннее, например, силакирпича (cbkfrbhgbxf) или гаммарезультат (ufvvfhtpekmnfn)?

[Oleg M.]

...а потом сидеть с бодуна перед компом не в сотоянии это воспроизвести....

[zic]

yujanin
Это смотря какой .
К примеру возьми Debian или даже Gentoo.
Очевидно что при установке достаточно трудно влепить что то лишнее ,а минимализм это уже хорошее начало для обеспечения безопасности.
В случае же с продуктами MS XP хотябы не ставить например тот же IE или OE или там MSN Messenger просто невозможно
Максимум что можно сделать это убрать из системы точки входа в них , да и то такая возможность возникает только у OEM и требует специальной лицензии, пользователям Retail продукта на законных основаниях сие благо недоступно.

avf
вы не в силах что-либо изменить.
Почему нет ?
Разработчикам как Linux так и FreeBSD всегда требуется помощь , так может каждый внесет свой посильный вклад ?
я к примеру плотно взаимодействую с Gentoo Portage Team , надеюсь мой небольшой вклад позволит сделать систему лучше и безопасней .

[Annka]

Oleg M. пароли с повторяющимися цифрами подбираются проще, чем без оных. Тем более не стоит набирать последовательные (12, 23, 678 и т.п.). На числовой клаве справа есть еще +*-/, Тебе понравится!
NeoExpert, это одна из любимых фраз, заменяющая ответ "да".

[ZEUS]

народ, харош прикалываться самое главное не сам пароль, а периодичность его смены+ условия хранения...

[Zexes[LT]]

====
и самое главное ->
1. Не надо вешать на дверь супер-замок, если она с петель падает.
2. Не надо вешать на дверь супер-замок, если потом раскидывать везде ключи.
3. Не надо вешать на дверь супер-замок, если... держать её все время открытой.

[avf]

Annka обоснуй. не вижу связи между повторяющимися цифрами и простотой подбора. если пароль вносит достаточную энтропию в ключ, то повторяемость никак не скажется. шансов получить "в лоб" пароль достаточной длины, при нормальном алгоритме шифрования, за время существования, нет никаких, как бы там в нем что не повторялось

так что пиплы охраняйте не пароли, а то где они

[ZEUS]

avf чем меньше символов повторяются, тем качественнее пароль )в смысле уникальности(, так пойдет? и вообще пароль только средство подтверждения знания идентификатора )по русски: аутентификация(

[Лорд Вердер]

А у меня пароль по имени любимого кота, чтобы не забыть.
fgHY*&))m<klj

[Annka]

avf, немного об атаке "в лоб" (иначе называется "бруд форс"): основной принцип - подбор пароля перебором. При подборе численных паролей последовательность, например начиная с еденицы, такова: 1; 11; 111 и т.д., затем 12; 123; 1234 etc., далее 112233 и 123123 и т.д. и т.п.

Ведь все мы предпочтем пароль, который УДОБНО набирать.

Степень удобства и определяет последовательность перебора возможных паролей. Именно поэтому также не стоит использовать для важной инфы всякие "фыва" и ей подобных.

Касательно длинных паролей: их сломать, конечно, трудно! Но мало кто захочет каждый раз их набирать, если только это не последовательность .

Программы для подбора ведь тоже люди писали, и люди совсем не глупые.

[avf]

из каких таких предположений был сделан вывод что подбирать надо циферные пароли? Данная стратегия имеет недостаток - однобока(может там буковка вкралась - пока до буковок там дойдем пройдет несколько десятков лет - так держать )

"если только это не последовательность" - чем тебе например танка или хойка не последовательность? а ведь хрен подбереш ее

[ZEUS]

avf brute-force attack самое последнее дело, обычно используют атаку по словарю или проще крадут пароль.

ZEUS добавил [date]1077830696[/date]:
проще найти узвимости вОС или той же программе криптозащиты, ведь ошибки программирования не исключены... именно поэтому так дороги сертифицирваонные криптосистемы

[avf]

флаг вам в руки и локомотив навстречу

[Annka]

avf, эх, надоел мне этот треп!!! А тебе?

[avf]

да. давайте начнем другую тему.

[Annka]

avf, ваши предложения?

[avf]

http://www.u-antona.vrn.ru/forum/sho...threadid=24326