Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | |
Та же фигня - у мя тоже паролей порядка 20-25... И ниче помню :-)) 12.11.01 15:39 Число просмотров: 891
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
|
|
|
<sysadmin>
|
2 ламерских вопроса 12.11.01 10:44
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
Ногами пинайте, но не злобно.
Вот как вы решаете проблему паролей на серверах, коллеги?
У меня 3 сервера , грубо говоря. Проблема в том что я к ним почти не обращаюсь, то есть поставил . заблокировал и все работает. НО! примерно раз в полгода надо залезть, что-нибудь поменять например или посмотреть, и тут выясняется. что пароль админа забыт, дня два мучительно пытаюсь вспомнить.. ставить простой пароль одинаковый на все три сервера, это как-то по-ламерски. Записывать не позволяет паранойя. думал сделать так, записать и запаролить своим паролем который юзаю на рабочей станции - тоже как-то нехорошо. помнить нереально, 3 мыла. icq, воркстейшн, еще в других конторах сервера, вообщем паролей просто до Ж. как все это запомнить?
2. Как вы ставите пароли локальных админов на воркстейшны? пустые не катит вроде, я пока ставлю один на все , но сложный и не пользуюсь им, просто на каждой РС прописываю домен админа локальным Админом.
И еще, кто пользуется АтГуардом на проксе для резанья порнухи и банеров?
какие слова юзаете?
|
|
2 ламерских вопроса 20.11.01 11:05
Автор: BB Статус: Незарегистрированный пользователь
|
> Ногами пинайте, но не злобно.
> Вот как вы решаете проблему паролей на серверах, коллеги?
> У меня 3 сервера , грубо говоря. Проблема в том что я к ним
> почти не обращаюсь, то есть поставил . заблокировал и все
> работает. НО! примерно раз в полгода надо залезть,
> что-нибудь поменять например или посмотреть, и тут
> выясняется. что пароль админа забыт, дня два мучительно
> пытаюсь вспомнить.. ставить простой пароль одинаковый на
> все три сервера, это как-то по-ламерски. Записывать не
> позволяет паранойя. думал сделать так, записать и
> запаролить своим паролем который юзаю на рабочей станции -
> тоже как-то нехорошо. помнить нереально, 3 мыла. icq,
> воркстейшн, еще в других конторах сервера, вообщем паролей
> просто до Ж. как все это запомнить?
Самый идеальный, на мой взгляд, случай - это пароль из русского словосочетания, но английскими буквами. Например:
vj.gjlhe;repjdenktyf
попробуйте подобрать :)))
а это обозначает 'моюподружкузовутлена' английскими буквами. Всё гениальное - просто :) Можно не подружку, а имя любимого кота + в конце цифрами добавить возраст, в котором ему первый раз была сделана прививка, для пущей надежности :))
|
| |
2 BB 20.11.01 21:00
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Самый идеальный, на мой взгляд, случай - это пароль из
> русского словосочетания, но английскими буквами. Например:
> vj.gjlhe;repjdenktyf
> попробуйте подобрать :)))
> а это обозначает 'моюподружкузовутлена' английскими
> буквами. Всё гениальное - просто :) Можно не подружку, а
> имя любимого кота + в конце цифрами добавить возраст, в
> котором ему первый раз была сделана прививка, для пущей
> надежности :))
Этот фокус прокатит если брутфорсить стандартным словарем, а не собственным, у тебя упор на длину фразы, а не на алгоритм, а длина что русской что английской фразы, дают паролю одинаковую стойкость.
Так же твой метод неприменим в ситуации когда пароль ограничивается допустим 8 или 10 знаками.
Так вот на счет алгоритма то у твоего способа есть масса описанных ниже в обсуждении недостатков (запомни ка 25 своих паролей ? ;-))), а на счет брутфорса - вордовый текст с заменой всех символов на соотв. английские - это и есть как раз тот лислик от которого твои пароли могут посыпаться как осенние листья.
Да и не в том собств. дело, не последнюю роль здесь играет соц. инженерия от которой как раз твой вариант пароля и не спасет, когда я печатаю билеберду а мне через плечо смотрят - запомнить с первого раза почти невозможно, в придложеном тобой варианте совершенно обратный результат, тем более что и скорость набора у тебя заметно меньше будет, если каждый день не тренироваться все свои пароли дома пернабирая ;-)))
|
|
2 ламерских вопроса 18.11.01 10:56
Автор: Anisim Статус: Незарегистрированный пользователь
|
Я пользуюсь passkeeper
http://www.passkeeper.com
> Ногами пинайте, но не злобно.
> Вот как вы решаете проблему паролей на серверах, коллеги?
> У меня 3 сервера , грубо говоря. Проблема в том что я к ним
> почти не обращаюсь, то есть поставил . заблокировал и все
> работает. НО! примерно раз в полгода надо залезть,
> что-нибудь поменять например или посмотреть, и тут
> выясняется. что пароль админа забыт, дня два мучительно
> пытаюсь вспомнить.. ставить простой пароль одинаковый на
> все три сервера, это как-то по-ламерски. Записывать не
> позволяет паранойя. думал сделать так, записать и
> запаролить своим паролем который юзаю на рабочей станции -
> тоже как-то нехорошо. помнить нереально, 3 мыла. icq,
> воркстейшн, еще в других конторах сервера, вообщем паролей
> просто до Ж. как все это запомнить?
>
> 2. Как вы ставите пароли локальных админов на воркстейшны?
> пустые не катит вроде, я пока ставлю один на все , но
> сложный и не пользуюсь им, просто на каждой РС прописываю
> домен админа локальным Админом.
>
> И еще, кто пользуется АтГуардом на проксе для резанья
> порнухи и банеров?
> какие слова юзаете?
|
| |
2 ламерских вопроса 18.11.01 19:13
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
> Я пользуюсь passkeeper
> http://www.passkeeper.com
Попробывал, Whisper однозначно лучше...
и опций на порядок больше...все что когда-либо нужно было для хранения паролей - там есть.
http://www.ivory.org/whisper.html
|
|
2 ламерских вопроса 13.11.01 08:53
Автор: z0 <z0> Статус: Member
|
ну тут конечно каждый для себя решает по-своему
я например не могу да и не хочу запоминать этот мусор и выбрал вариант с пгп-диском (ну один-то регулярно используемый бред я в состоянии запомнить)
|
|
2 ламерских вопроса 12.11.01 14:41
Автор: paganoid Статус: Member
|
тоже выскажусь :)
У меня сайтов много, соответсвенно, на них на всех пароли на фтп, форумы, счётчики и тыпэ. Поэтому паролей много. В принципе, можно было бы и записывать. НО мне кажется, что пароли лучше запоминать. Схема очень простая - выбираешь один сложный пароль, который должен запомнить обязательно. А все остальные пароли для сервисов того же уровня доступа конструируешь как тот пароль + увеличивающаяся цифра. Ессно, просто цифру добавлять - это не спортивно. Так что меняешь, допустим, символ в позиции номер три на следующий за ним.
т-е. пароли будут
jMAфф№3y
jMBфф№3y
jMCфф№3y
...
для того , что бы тебя поиметь по полной программе, надо, как минимум снять с тебя два пароля, чтобы понять алгоритм их выбора.
Кстати, по поводу транслита. Неужели ВСЕ транслитом пароли набирают ;)? Wordlist в два раза увеличить...
|
|
2 ламерских вопроса 12.11.01 14:27
Автор: Rook <Alex Sergeev> Статус: Member
|
1. В отличии от всех ниже написавших пароль со всеми координатами пишу в файл :), правда не plaintext а type of :) + архивация немного измененным zip. Хотя вариант с pgp тоже неплох, но если забыть пароль тогда вообще ж...
2. Обычно просто придумываю легко запоминающуюся последовательность не связанных символов (jiokiolio и т.п.) иногда пишу русские предложения в транслитерации без проблелов, тогда пароли можно получить очень большие и легко запоминающиеся
> Ногами пинайте, но не злобно.
> Вот как вы решаете проблему паролей на серверах, коллеги?
> У меня 3 сервера , грубо говоря. Проблема в том что я к ним
> почти не обращаюсь, то есть поставил . заблокировал и все
> работает. НО! примерно раз в полгода надо залезть,
> что-нибудь поменять например или посмотреть, и тут
> выясняется. что пароль админа забыт, дня два мучительно
> пытаюсь вспомнить.. ставить простой пароль одинаковый на
> все три сервера, это как-то по-ламерски. Записывать не
> позволяет паранойя. думал сделать так, записать и
> запаролить своим паролем который юзаю на рабочей станции -
> тоже как-то нехорошо. помнить нереально, 3 мыла. icq,
> воркстейшн, еще в других конторах сервера, вообщем паролей
> просто до Ж. как все это запомнить?
>
> 2. Как вы ставите пароли локальных админов на воркстейшны?
> пустые не катит вроде, я пока ставлю один на все , но
> сложный и не пользуюсь им, просто на каждой РС прописываю
> домен админа локальным Админом.
>
> И еще, кто пользуется АтГуардом на проксе для резанья
> порнухи и банеров?
> какие слова юзаете?
|
|
2 ламерских вопроса 12.11.01 10:57
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
тренеруй память.. иначе никак. Пароль не забывается если его часто использовать... Если надо поставить пароль и бушь его нечасто юзать - для этого случая имей штук 5 паролей и их ставь... Ими могут быть любимые фразы или названия (ессно исковерканные)
типа "MD 3Xp10R3R" или "M$ Mu$7 D!3" и т.д.
> 2. Как вы ставите пароли локальных админов на воркстейшны?
> пустые не катит вроде, я пока ставлю один на все , но
> сложный и не пользуюсь им, просто на каждой РС прописываю
> домен админа локальным Админом.
все правильно - причем пароль локального админа надо ставить сложный и не использоваться где-нить в другом месте.
насчет забытых паролей на серваке - эта пара пустяков... правда придется ребутнуть сервак - но если припекло сделать это можно
> И еще, кто пользуется АтГуардом на проксе для резанья
> порнухи и банеров?
> какие слова юзаете?
не юзал... для прокси надо бы что-нить посерьезнее...
|
| |
2 ламерских вопроса 12.11.01 12:04
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
А еще лучше использовать русские фразы в англ раскладке... Типа "Еб@.. явротвсеэтикомпы" звучит как "T,@kzdhjndct'nbrjvgs".
Весело и вкусно :-))
|
| | |
2 ламерских вопроса 12.11.01 12:50
Автор: hex.sex <Computer-Hitler> Статус: Elderman
|
> А еще лучше использовать русские фразы в англ раскладке...
> Типа "Еб@.. явротвсеэтикомпы" звучит как
> "T,@kzdhjndct'nbrjvgs".
> Весело и вкусно :-))
мдя... а я как ламерок, первые слова из одного четверостишия в Короле Лире... правда наборот :-))
|
| | | |
Проблема в другом. 12.11.01 13:13
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
выдумать пароль не сложно. я же говорю 3 и более серверов к которым не подхожу по пол года. вот и прикинь даже 3 разных пароля "вгробуявиделбилли" через пол года забудешь то ли "вгробуявиделбилл" то ли "вротябилли" то ли еще куда.. :((( а если их пять? опухнешь впоминать перебором.
Вот что если записать их в файл, PGP файл запарить и домой отнести? как думаете?
|
| | | | |
Проблема в другом. 14.11.01 21:19
Автор: PnD! Статус: Незарегистрированный пользователь
|
> выдумать пароль не сложно. я же говорю 3 и более серверов
> к которым не подхожу по пол года. вот и прикинь даже 3
> разных пароля "вгробуявиделбилли" через пол года забудешь
> то ли "вгробуявиделбилл" то ли "вротябилли" то ли еще
> куда.. :((( а если их пять? опухнешь впоминать перебором.
Хе... Ну, я, например, беру по сезону аббревиатуры какого-нибудь малоизвестного/нецензурного выражения, обычно с ошибками, добавляю пару/тройку известных цифр по ситуации - это для основных паролей. Получается белиберда на 8..15 символов, по словарю не подбираемая в принципе. А все остальные пароли, включая которые делают рэндом-генератором, аккуратно пишу в файлик, заворачиваю его Rar-ом с одним из своих паролей и сую куда подальше, только чтобы потом найти :). Держать несколько разных админских паролей на одном сегменте локалки не вижу смысла, если юзера обычные и админ один на всех. Лучше позаботиться о правах юзеров и файрволе в другой сегмент сети/инет. А то знаю я одного чела, который заморачивался хитрами паролями, а сам ходил в инет со своей машины с MD'98 с включенными привязками и без FW :)
|
| | | | |
Сорри за некоторый повтор... 13.11.01 02:54
Автор: babay <Andrey Babkin> Статус: Elderman
Отредактировано 13.11.01 02:58 Количество правок: 1
|
> выдумать пароль не сложно. я же говорю 3 и более серверов
> к которым не подхожу по пол года. вот и прикинь даже 3
> разных пароля "вгробуявиделбилли" через пол года забудешь
> то ли "вгробуявиделбилл" то ли "вротябилли" то ли еще
> куда.. :((( а если их пять? опухнешь впоминать перебором.
>
> Вот что если записать их в файл, PGP файл запарить и домой
> отнести? как думаете?
Я использую принцип тот же что и ZADNiCa ( вплане " колец силы "), но я НЕ ЗАПОНИНАЮ паролей, которые как выше упоминалось долго не юзал, я делаю так :
Есть у компа железные номерки, без коих это уже не этот ком, а другой, для серваков напр. беру этот номер + довесок, если севак нельзя открывать в работе без сброса питания-беру довесок наоборот + его название в сетке + довесок + признак что сервак именно такой, иногда, когда на тачке пломбы - беру биос + довесок, а если домой - то как правило стеганография на самописный диск с порнотой или туристическими картами местности.
|
| | | | |
щас ввот начал считать пароли... 12.11.01 13:25
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
от всех своих мыл, асек, серверов, локальных админов... разных тулзей, свитчей, принтеров и подобной хрени....
около 20 набежало... Так что запомнить 3-5 пароля - не так уж трудно... а если положишь на ПГП... все пароли то... когда нить забудешь и на него пароль ;-))
Лучше всего не мудрствуя лукаво сделай так:
определи несколько уровней (по степени важности информации).. к примеру 5 уровней. И для каждого придумай замысловатый пароль... Потом ограничивая доступ к объекту ставишь на него пароль в соответстующего уровня. Когда пройдет время и те придется вспоминать пароль к какому-нить серваку, то нужно лишь вспомнить уровень к какому ты его отнес и все. А запомнить 5-7 паролей не так уж сложно...
Главное - бысть осторожным при вводах этих паролей на чужих машинах (чтоб не попасть на кейлоггер). И ед. минус этой системы - будет довольно сложно поменять пароль на всех объектах... Но если сделаешь его достаточно стойким к перебору, и будешь помнить насчет кейлоггов, то узнать его у тебя посторонним можно будет только одним методом.... ("пальцы в дверь")
;-))
|
| | | | | |
Та же фигня - у мя тоже паролей порядка 20-25... И ниче помню :-)) 12.11.01 15:39
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
|
|
| | | | | | |
У меня 30+ ((+)) 17.11.01 04:40
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
....поэтому использую специальную прогу, которая держит базу данных с пассами. Прога предназначена именно для хранения паролей. Whisper называется. Насчет ее безопасности я не в курсе, но для меня совершенно подходит. Более того, стоит два фаерволла(корпоративный и на моей машине), так что попытка вторжения почти исключена. Сама база запаролена очень длинным паролем, более 14 символов, перебрать...хммм, можно?(гыгы).
Пароль этот знаю я и еще один человек(я параноик, и предусматриваю всевозмыжные ситуации, предусматриваю и то что в один прекрасный день я могу потерять память(бывает такое у людей), поэтому этот человек напомнит). Небезопасно, но чтобы раскрыть такую систему потребуются усилия фсб и никак не менее, однако, я все-таки думаю, что ФСБ не очень сильно будут интересны мои пароли.
Удачи.
|
| | | | | |
А можешь файлик отправить сам себе на мыло 12.11.01 14:30
Автор: tigor Статус: Незарегистрированный пользователь
|
Шифруешь PGP, с паролем от male-сервера, на который шлешь файлик. И шлешь сам себе письмо,
а там в папочку какую-нибудь перекладываешь.
|
| | | | | | |
немного глупо... 15.11.01 14:47
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> Шифруешь PGP, с паролем от male-сервера, на который шлешь
> файлик. И шлешь сам себе письмо,
> а там в папочку какую-нибудь перекладываешь.
... конечно криптовать ПГП с тем же паролем от мыльного сервера...
разве что авторизация по ССЛ.. но все равно два одинаковых пароля - никуда не годится
|
| | | | | | | |
немного глупо... 16.11.01 18:19
Автор: tigor Статус: Незарегистрированный пользователь
|
>но все равно два одинаковых
> пароля - никуда не годится
Можно слегка изменить ситуацию - набрать пароль ПГП в другой раскладке или задом на перед, или то и другое. :)
В любом случае базовый пароль помнить будешь.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
