Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел. |
Выбор правильного пароля |
Обсуждение всего, что связано с интернет, а также сетевого оборудования и сетевых технологий от офисных сетей до домашних. |
|
|
Опции темы |
19.02.2004, 18:38 | #31 | |
Форумец
Сообщений: 1,581
Регистрация: 11.04.2003
Не в сети |
zic нет, пароли у меня разные. просто я еще тот, который был 7 лет назад (мне пров его сделал) помню.
а про ЛМ хеши - так это отрубить легко. отключаешь Netbios, netbt netbios helper и прочую хрень, и для пущей надежности, запрещаешь порты 445, 135-139. ну и хрен с ним, с "сетевым окружением", можно и без него прожить. функциональность страдает только если настраивать не умеешь. зато никакие черви не достанут (почти все они распространяются, эксплуатируя дыры именно в rpc) и пароли никто не стащит. если бы было иначе, то все бы сейчас знали пароли от компа Билла Гейтса... а про биометрику ты зря. yujanin добавил [date]1077208814[/date]: Цитата:
1) иметь доступ к машине даже если получил, то иметь права устанавливать и запускать программы. а если ты уже и такой доступ получил, то вскрывать звездочки тебе ни к чему - там делов и посерьезнее наворотить можно. |
|
20.02.2004, 01:27 | #32 |
Форумец
Сообщений: 5,001
Регистрация: 08.04.2003
Возраст: 40
Не в сети |
dthnth
Бат сам их "кодирует" yujanin пароли никто не стащит. если бы было иначе, то все бы сейчас знали пароли от компа Билла Гейтса... это вовсе не заслуга windows , или самого Билли , а системных инженеров , Cisco PIX IOS , CheckPoint , Akami Linux Или ты всерьез думаешь что серьезные люди выпускают машины под управление windows в сеть напрямую ? |
22.02.2004, 01:08 | #35 |
Форумец
Сообщений: 5,001
Регистрация: 08.04.2003
Возраст: 40
Не в сети |
yujanin
конечно нет... но и линукс напрямую никто не выпустит. я говорю о том, что вин может быть настолько же безопасной, наколько и другие операционки - если руки оттуда растут. то же касается и защиты паролей. теоретически может. Но что проще удалять через жопу netbios dcom ... или просто не устанавливать самбу ... там где она не нужна? |
23.02.2004, 20:21 | #39 |
Форумец
Сообщений: 1,581
Регистрация: 11.04.2003
Не в сети |
zic какая разница что легче, а что сложнее. если есть руки, то настроить можно всё что угодно. линукс "из коробки" со всеми тонкостями и нюансами настраивать нужно горзадо дольше чем вынь для нормальной безопасной конфигурации. а разговоры действительно про пароли.
|
24.02.2004, 22:57 | #42 |
лентяй
Сообщений: 590
Регистрация: 28.09.2003
Возраст: 43
Не в сети |
у меня главный критерий к паролю - чтоб набирался за пол секунды. так что 123123123 или (сложнее) 123234345 рулят.
С утра, бывает, в систему со слипшимеся глазами и трясущимеся руками попадаю со второго раза, но в целом, очень удобно |
25.02.2004, 00:24 | #45 |
Форумец
Сообщений: 5,001
Регистрация: 08.04.2003
Возраст: 40
Не в сети |
yujanin
Это смотря какой . К примеру возьми Debian или даже Gentoo. Очевидно что при установке достаточно трудно влепить что то лишнее ,а минимализм это уже хорошее начало для обеспечения безопасности. В случае же с продуктами MS XP хотябы не ставить например тот же IE или OE или там MSN Messenger просто невозможно Максимум что можно сделать это убрать из системы точки входа в них , да и то такая возможность возникает только у OEM и требует специальной лицензии, пользователям Retail продукта на законных основаниях сие благо недоступно. avf вы не в силах что-либо изменить. Почему нет ? Разработчикам как Linux так и FreeBSD всегда требуется помощь , так может каждый внесет свой посильный вклад ? я к примеру плотно взаимодействую с Gentoo Portage Team , надеюсь мой небольшой вклад позволит сделать систему лучше и безопасней . |
25.02.2004, 11:24 | #46 |
aka Anuka
|
Oleg M. пароли с повторяющимися цифрами подбираются проще, чем без оных. Тем более не стоит набирать последовательные (12, 23, 678 и т.п.). На числовой клаве справа есть еще +*-/, Тебе понравится!
NeoExpert, это одна из любимых фраз, заменяющая ответ "да". |
25.02.2004, 22:30 | #48 |
it debil
Сообщений: 1,578
Регистрация: 24.03.2003
Возраст: 36
Не в сети |
====
и самое главное -> 1. Не надо вешать на дверь супер-замок, если она с петель падает. 2. Не надо вешать на дверь супер-замок, если потом раскидывать везде ключи. 3. Не надо вешать на дверь супер-замок, если... держать её все время открытой. |
25.02.2004, 23:37 | #49 |
Moderator
Сообщений: 782
Регистрация: 16.01.2003
Не в сети |
Annka обоснуй. не вижу связи между повторяющимися цифрами и простотой подбора. если пароль вносит достаточную энтропию в ключ, то повторяемость никак не скажется. шансов получить "в лоб" пароль достаточной длины, при нормальном алгоритме шифрования, за время существования, нет никаких, как бы там в нем что не повторялось
так что пиплы охраняйте не пароли, а то где они |
26.02.2004, 21:31 | #51 |
Гражданин Галактики...
Сообщений: 174
Регистрация: 16.06.2003
Не в сети |
А у меня пароль по имени любимого кота, чтобы не забыть.
fgHY*&))m<klj |
26.02.2004, 22:28 | #52 |
aka Anuka
|
avf, немного об атаке "в лоб" (иначе называется "бруд форс"): основной принцип - подбор пароля перебором. При подборе численных паролей последовательность, например начиная с еденицы, такова: 1; 11; 111 и т.д., затем 12; 123; 1234 etc., далее 112233 и 123123 и т.д. и т.п.
Ведь все мы предпочтем пароль, который УДОБНО набирать. Степень удобства и определяет последовательность перебора возможных паролей. Именно поэтому также не стоит использовать для важной инфы всякие "фыва" и ей подобных. Касательно длинных паролей: их сломать, конечно, трудно! Но мало кто захочет каждый раз их набирать, если только это не последовательность . Программы для подбора ведь тоже люди писали, и люди совсем не глупые. |
26.02.2004, 23:13 | #53 |
Moderator
Сообщений: 782
Регистрация: 16.01.2003
Не в сети |
из каких таких предположений был сделан вывод что подбирать надо циферные пароли? Данная стратегия имеет недостаток - однобока(может там буковка вкралась - пока до буковок там дойдем пройдет несколько десятков лет - так держать )
"если только это не последовательность" - чем тебе например танка или хойка не последовательность? а ведь хрен подбереш ее |
26.02.2004, 23:22 | #54 |
Murderator
Сообщений: 4,388
Регистрация: 19.07.2003
Не в сети |
avf brute-force attack самое последнее дело, обычно используют атаку по словарю или проще крадут пароль.
ZEUS добавил [date]1077830696[/date]: проще найти узвимости вОС или той же программе криптозащиты, ведь ошибки программирования не исключены... именно поэтому так дороги сертифицирваонные криптосистемы |
27.02.2004, 00:00 | #59 |
Moderator
Сообщений: 782
Регистрация: 16.01.2003
Не в сети |
|