информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsSpanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Чего? Слова вроде все знакомые, а во что нибудь осмысленное не складываются. 02.02.07 16:27  Число просмотров: 5603
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
<site updates>
Пароли для профессионалов 11.11.06 20:22  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Пароли для профессионалов
Serge Balance http://phormula.nm.ru

Данная статья есть попытка собрать на одной страничке все самое главное об особенностях паролей, их применении, выборе, хранении. О многом здесь можно расписывать подробнее, но врядли стоит. Опыта каждый все равно набирается сам, а вехи "где копать" здесь как раз и обозначены. Вещи, которые все знают, но не всегда вспоминают [ #passdigest ] Длина имеет значение [ #length ] Скорость перебора [ #speed ] Генераторы паролей, запоминаемых и нет [ #gener ] Специфика разных мест применения паролей [ #specif ] Локальная система [ #localsys ] Удаленная система [ #remotesys ] Веб-сервисы [ #webServ ] Парольный менеджер [ #passMan ] Локальные программы [ #localSoft ] Архиваторы [ #passArchi ] Криптованные диски [ #cryptDisk ] Флешкарты и другие устройства [ #passDevice ] BIOS [ #passBIOS ] Рекомендации админу [ #admin ] Рекомендации программисту Веб-сервисов [ #webcoder ] Выбор пароля (кратко) [ #pass_choice...

Полный текст
Дружище в математике то ты слабоват как о поролях рассуждать... 05.08.08 10:40  
Автор: йцукен Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Дружище в математике то ты слабоват как о поролях рассуждать можешь большее число возводишь в степень, а в итоге получаешь меньше 2 698,37 года помоему это на 3 парядка выше чем у тебя
Дружище, в русском языке то то слабоват 05.08.08 22:34  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Я ни хрена не понял из того потока сознания, что ты оставил в комментарии. Если есть конкретные замечания - высказывай

ЗЫ: Автор статьи не я, но я с ним во многом согласен
HDD 27.01.08 15:50  
Автор: некто Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Почему-то обойдена вниманием парольная защита HDD. Там хоть и нет шифрования, но "с налету" снять пароль нельзя. Надо иметь соответствующие программы и уметь ими пользоваться.
насчёт базы паролей в семействе WinNT 26.06.07 11:35  
Автор: G'Look Статус: Незарегистрированный пользователь
<"чистая" ссылка>
небольшая поправка:
текущий sam лежит не в %windir%\config\ , а в %windir%\system32\config\
Ну почему же? Если если это может блокировать всех... 02.06.07 12:28  
Автор: Чилаэк Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>Почему я советую такое малое время задержки после неудачных логонов?
>Да просто забаненный IP может оказаться прокси-сервером.
>И кроме злоумышленника через этот прокси к вам могут пытаться залогиниться
>добропорядочные пользователи. Задержка здесь лишь снизит скорость подбора
>до неприемлемой. Ни один злоумышленник не станет подбирать пароль со
>скоростью 10-20 паролей в минуту.

Ну почему же? Если если это может блокировать всех пользователей, сидящих за прокси, почему бы злоумышленнику и не включить генератор логинов со скоростью 10-20 паролей в минуту? Хорошая атака на отказ в обслуживании выйдет - так можно подсетку целого филиала организации отрубить от информационных служб, например.
На NTFS не нужно быть админом чтобы читать на лету... 02.02.07 16:01  
Автор: fap Статус: Незарегистрированный пользователь
<"чистая" ссылка>
На NTFS не нужно быть админом чтобы читать на лету зашифрованные данные.
Также запросто эти зашифрованные NTFS данные прочтутся и на 9х системах.Софтом для этого пользуюсь больше 2х лет.
Чего? Слова вроде все знакомые, а во что нибудь осмысленное не складываются. 02.02.07 16:27  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Он, наверное, перепутал шифрование с DACL'ами ;-) 03.02.07 11:43  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
+1. Наверное, День Сурка сказывается:) 02.02.07 16:38  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
Хм, а с PDF-форматом явная ошибочка... он вскрывается в течение нескольких секунд не зависимо от качества пароля (goodle>>PDF password remover) 13.11.06 11:31  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
> Пароли для профессионалов
> Serge Balance http://phormula.nm.ru
> 6
>
>
> Данная статья есть попытка собрать на одной страничке все
> самое главное об особенностях паролей, их применении,
> выборе, хранении. О многом здесь можно расписывать
> подробнее, но врядли стоит. Опыта каждый все равно
> набирается сам, а вехи "где копать" здесь как раз
> и обозначены.

Вещи, которые все знают, но не всегда
> вспоминают [ #passdigest ]
Длина имеет значение [ #length
> ]
Скорость перебора [ #speed ]
Генераторы паролей,
> запоминаемых и нет [ #gener ]
Специфика разных мест
> применения паролей [ #specif ]

Локальная система [
> #localsys ]
Удаленная система [ #remotesys ]

> Веб-сервисы [ #webServ ]
Парольный менеджер [ #passMan ]
> Локальные программы [ #localSoft ]
Архиваторы [
> #passArchi ]
Криптованные диски [ #cryptDisk ]

> Флешкарты и другие устройства [ #passDevice ]
BIOS [
> #passBIOS ]

Рекомендации админу [ #admin ]

> Рекомендации программисту Веб-сервисов [ #webcoder ]

> Выбор пароля (кратко) [ #pass_choice...
На нашел ошибки. В PDF два пароля 13.11.06 16:07  
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 13.11.06 16:08  Количество правок: 1
<"чистая" ссылка>
"Формат PDF также содержит парольную защиту. Ограничения на печать и редактирование снимаются мгновенно. 40-битыный ключ на открытие документа гарантированно расшифровывается за 1-2 недели. Не так и долго если документ действительно представляет ценность. Только в самых последних версиях появился 128-битный ключ, для которого скорость перебора составляет 5000-8000 паролей/сек."

Если стоит пароль на открытие, то зашифрован САМ документ и пароль придется подбирать. Если пароль длинный, то его фиг подберешь
С Вин95 тоже. 13.11.06 11:50  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Если же кто-то еще пользуется Win9x, то вообще ничего ломать не надо. Система пустит и без
> знания пароля, а чтобы уничтожить пароль достаточно стереть файлы с расширением pwl в
> директории виндов. Если нужно уничтожить пароль только у одного пользователя, то
> достаточно стереть имя_пользователя.pwl.

В 95-х пароля на "вход" нет. Имя пользователя и пароль спрашивается только для работы в "Микрософт нетворк". Нет поддержки сети - нет авторизации при загрузке. Отказался от авторизации при загрузки - "Сеть недоступна". Удалил файл с паролем, вошел заново, ввел новый пароль, к удаленной системе все равно не подключиться.

Для кого статья? Для новичков достаточно было ограничиться одной фразой: "Используйте длинные пароли, состоящие из символов разного регистра в сочетании с цифрами и прочими символами." Опытным пользователям статья не очень-то и полезна - сами все знают и могут аналогичную написать или даже получше. Небольшая польза от статьи будет всем, кто легкомысленно относится к паролям. Следует лишний раз задуматься на полезностью серьезного отношения к выбору пароля.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach