Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Хм, а с PDF-форматом явная ошибочка... он вскрывается в течение нескольких секунд не зависимо от качества пароля (goodle>>PDF password remover) 13.11.06 11:31 Число просмотров: 6337
Автор: kstati <Евгений Борисов> Статус: Elderman
|
> Пароли для профессионалов
> Serge Balance http://phormula.nm.ru
> 6
>
>
> Данная статья есть попытка собрать на одной страничке все
> самое главное об особенностях паролей, их применении,
> выборе, хранении. О многом здесь можно расписывать
> подробнее, но врядли стоит. Опыта каждый все равно
> набирается сам, а вехи "где копать" здесь как раз
> и обозначены.
Вещи, которые все знают, но не всегда
> вспоминают [ #passdigest ]
Длина имеет значение [ #length
> ]
Скорость перебора [ #speed ]
Генераторы паролей,
> запоминаемых и нет [ #gener ]
Специфика разных мест
> применения паролей [ #specif ]
Локальная система [
> #localsys ]
Удаленная система [ #remotesys ]
> Веб-сервисы [ #webServ ]
Парольный менеджер [ #passMan ]
> Локальные программы [ #localSoft ]
Архиваторы [
> #passArchi ]
Криптованные диски [ #cryptDisk ]
> Флешкарты и другие устройства [ #passDevice ]
BIOS [
> #passBIOS ]
Рекомендации админу [ #admin ]
> Рекомендации программисту Веб-сервисов [ #webcoder ]
> Выбор пароля (кратко) [ #pass_choice...
|
|
<site updates>
|
Пароли для профессионалов 11.11.06 20:22
Publisher: dl <Dmitry Leonov>
|
Пароли для профессионалов
Serge Balance http://phormula.nm.ru
Данная статья есть попытка собрать на одной страничке все самое главное об особенностях паролей, их применении, выборе, хранении. О многом здесь можно расписывать подробнее, но врядли стоит. Опыта каждый все равно набирается сам, а вехи "где копать" здесь как раз и обозначены.
Вещи, которые все знают, но не всегда вспоминают [ #passdigest ]
Длина имеет значение [ #length ]
Скорость перебора [ #speed ]
Генераторы паролей, запоминаемых и нет [ #gener ]
Специфика разных мест применения паролей [ #specif ]
Локальная система [ #localsys ]
Удаленная система [ #remotesys ]
Веб-сервисы [ #webServ ]
Парольный менеджер [ #passMan ]
Локальные программы [ #localSoft ]
Архиваторы [ #passArchi ]
Криптованные диски [ #cryptDisk ]
Флешкарты и другие устройства [ #passDevice ]
BIOS [ #passBIOS ]
Рекомендации админу [ #admin ]
Рекомендации программисту Веб-сервисов [ #webcoder ]
Выбор пароля (кратко) [ #pass_choice...
Полный текст
|
|
Дружище в математике то ты слабоват как о поролях рассуждать... 05.08.08 10:40
Автор: йцукен Статус: Незарегистрированный пользователь
|
|
Дружище в математике то ты слабоват как о поролях рассуждать можешь большее число возводишь в степень, а в итоге получаешь меньше 2 698,37 года помоему это на 3 парядка выше чем у тебя
|
| |
Дружище, в русском языке то то слабоват 05.08.08 22:34
Автор: amirul <Serge> Статус: The Elderman
|
Я ни хрена не понял из того потока сознания, что ты оставил в комментарии. Если есть конкретные замечания - высказывай
ЗЫ: Автор статьи не я, но я с ним во многом согласен
|
|
HDD 27.01.08 15:50
Автор: некто Статус: Незарегистрированный пользователь
|
|
Почему-то обойдена вниманием парольная защита HDD. Там хоть и нет шифрования, но "с налету" снять пароль нельзя. Надо иметь соответствующие программы и уметь ими пользоваться.
|
|
насчёт базы паролей в семействе WinNT 26.06.07 11:35
Автор: G'Look Статус: Незарегистрированный пользователь
|
небольшая поправка:
текущий sam лежит не в %windir%\config\ , а в %windir%\system32\config\
|
|
Ну почему же? Если если это может блокировать всех... 02.06.07 12:28
Автор: Чилаэк Статус: Незарегистрированный пользователь
|
>Почему я советую такое малое время задержки после неудачных логонов?
>Да просто забаненный IP может оказаться прокси-сервером.
>И кроме злоумышленника через этот прокси к вам могут пытаться залогиниться
>добропорядочные пользователи. Задержка здесь лишь снизит скорость подбора
>до неприемлемой. Ни один злоумышленник не станет подбирать пароль со
>скоростью 10-20 паролей в минуту.
Ну почему же? Если если это может блокировать всех пользователей, сидящих за прокси, почему бы злоумышленнику и не включить генератор логинов со скоростью 10-20 паролей в минуту? Хорошая атака на отказ в обслуживании выйдет - так можно подсетку целого филиала организации отрубить от информационных служб, например.
|
|
На NTFS не нужно быть админом чтобы читать на лету... 02.02.07 16:01
Автор: fap Статус: Незарегистрированный пользователь
|
На NTFS не нужно быть админом чтобы читать на лету зашифрованные данные.
Также запросто эти зашифрованные NTFS данные прочтутся и на 9х системах.Софтом для этого пользуюсь больше 2х лет.
|
| |
Чего? Слова вроде все знакомые, а во что нибудь осмысленное не складываются. 02.02.07 16:27
Автор: amirul <Serge> Статус: The Elderman
|
|
|
| | |
Он, наверное, перепутал шифрование с DACL'ами ;-) 03.02.07 11:43
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| | |
+1. Наверное, День Сурка сказывается:) 02.02.07 16:38
Автор: JINN <Sergey> Статус: Elderman
|
|
|
|
Хм, а с PDF-форматом явная ошибочка... он вскрывается в течение нескольких секунд не зависимо от качества пароля (goodle>>PDF password remover) 13.11.06 11:31
Автор: kstati <Евгений Борисов> Статус: Elderman
|
> Пароли для профессионалов
> Serge Balance http://phormula.nm.ru
> 6
>
>
> Данная статья есть попытка собрать на одной страничке все
> самое главное об особенностях паролей, их применении,
> выборе, хранении. О многом здесь можно расписывать
> подробнее, но врядли стоит. Опыта каждый все равно
> набирается сам, а вехи "где копать" здесь как раз
> и обозначены.
Вещи, которые все знают, но не всегда
> вспоминают [ #passdigest ]
Длина имеет значение [ #length
> ]
Скорость перебора [ #speed ]
Генераторы паролей,
> запоминаемых и нет [ #gener ]
Специфика разных мест
> применения паролей [ #specif ]
Локальная система [
> #localsys ]
Удаленная система [ #remotesys ]
> Веб-сервисы [ #webServ ]
Парольный менеджер [ #passMan ]
> Локальные программы [ #localSoft ]
Архиваторы [
> #passArchi ]
Криптованные диски [ #cryptDisk ]
> Флешкарты и другие устройства [ #passDevice ]
BIOS [
> #passBIOS ]
Рекомендации админу [ #admin ]
> Рекомендации программисту Веб-сервисов [ #webcoder ]
> Выбор пароля (кратко) [ #pass_choice...
|
| |
На нашел ошибки. В PDF два пароля 13.11.06 16:07
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 13.11.06 16:08 Количество правок: 1
|
"Формат PDF также содержит парольную защиту. Ограничения на печать и редактирование снимаются мгновенно. 40-битыный ключ на открытие документа гарантированно расшифровывается за 1-2 недели. Не так и долго если документ действительно представляет ценность. Только в самых последних версиях появился 128-битный ключ, для которого скорость перебора составляет 5000-8000 паролей/сек."
Если стоит пароль на открытие, то зашифрован САМ документ и пароль придется подбирать. Если пароль длинный, то его фиг подберешь
|
| |
С Вин95 тоже. 13.11.06 11:50
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Если же кто-то еще пользуется Win9x, то вообще ничего ломать не надо. Система пустит и без
> знания пароля, а чтобы уничтожить пароль достаточно стереть файлы с расширением pwl в
> директории виндов. Если нужно уничтожить пароль только у одного пользователя, то
> достаточно стереть имя_пользователя.pwl.
В 95-х пароля на "вход" нет. Имя пользователя и пароль спрашивается только для работы в "Микрософт нетворк". Нет поддержки сети - нет авторизации при загрузке. Отказался от авторизации при загрузки - "Сеть недоступна". Удалил файл с паролем, вошел заново, ввел новый пароль, к удаленной системе все равно не подключиться.
Для кого статья? Для новичков достаточно было ограничиться одной фразой: "Используйте длинные пароли, состоящие из символов разного регистра в сочетании с цифрами и прочими символами." Опытным пользователям статья не очень-то и полезна - сами все знают и могут аналогичную написать или даже получше. Небольшая польза от статьи будет всем, кто легкомысленно относится к паролям. Следует лишний раз задуматься на полезностью серьезного отношения к выбору пароля.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
