информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медПортрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
cracklib не все проверяет 07.02.03 07:54  Число просмотров: 1200
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Думаю там тоже не сильно мудрили с этим, а использовали
> что-то готовое. А пароли все-равно собирают :-)
чтио собирают - и к гадалке ходить не надо ;)
а алгоритм там тупой: пароль "secret" он опризнало слабым, а "secret1" - средненьким, пароль "zadnica" ей почти понравился ;)
через веб они не могут проверить чтобы пароль не был вариацией на тему login name, full name и т.п., и это плохо.
что касается cracklib, то не все пароли можно проверить. новеловские, например, как? в свое время я дампил NDS, вынимал пандорой хеши паролей и писал некий аналог john the ripper для их проверки по словарю
<site updates>
Проверь себя ;) 06.02.03 16:01  
Publisher: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Проверь себя ;)
Security Statistics http://www.securitystats.com/tools/password.asp

Забавная Web-тулза. Предлагается ввести пароль, и система оценит его качество. Непонятно, правда, что потом с ним делать (даже если он окажется очень качественным), ведь он уже скомпрометирован передачей по открытому каналу ;)


Полный текст
Я уж лучше cracklib-ой у себя дома :-)) 06.02.03 16:58  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Думаю там тоже не сильно мудрили с этим, а использовали что-то готовое. А пароли все-равно собирают :-)
cracklib не все проверяет 07.02.03 07:54  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Думаю там тоже не сильно мудрили с этим, а использовали
> что-то готовое. А пароли все-равно собирают :-)
чтио собирают - и к гадалке ходить не надо ;)
а алгоритм там тупой: пароль "secret" он опризнало слабым, а "secret1" - средненьким, пароль "zadnica" ей почти понравился ;)
через веб они не могут проверить чтобы пароль не был вариацией на тему login name, full name и т.п., и это плохо.
что касается cracklib, то не все пароли можно проверить. новеловские, например, как? в свое время я дампил NDS, вынимал пандорой хеши паролей и писал некий аналог john the ripper для их проверки по словарю
Vasek почти в 2 раза сильнее чем vasek :^)) 07.02.03 08:01  
Автор: catlion <catlion> Статус: Member
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach