Почему-то обойдена вниманием парольная защита HDD. Там хоть и нет шифрования, но "с налету" снять пароль нельзя. Надо иметь соответствующие программы и уметь ими пользоваться.
Данная статья есть попытка собрать на одной страничке все самое главное об особенностях паролей, их применении, выборе, хранении. О многом здесь можно расписывать подробнее, но врядли стоит. Опыта каждый все равно набирается сам, а вехи "где копать" здесь как раз и обозначены.
Вещи, которые все знают, но не всегда вспоминают [ #passdigest ]
Длина имеет значение [ #length ]
Скорость перебора [ #speed ]
Генераторы паролей, запоминаемых и нет [ #gener ]
Специфика разных мест применения паролей [ #specif ]
Локальная система [ #localsys ]
Удаленная система [ #remotesys ]
Веб-сервисы [ #webServ ]
Парольный менеджер [ #passMan ]
Локальные программы [ #localSoft ]
Архиваторы [ #passArchi ]
Криптованные диски [ #cryptDisk ]
Флешкарты и другие устройства [ #passDevice ]
BIOS [ #passBIOS ]
Рекомендации админу [ #admin ]
Рекомендации программисту Веб-сервисов [ #webcoder ]
Выбор пароля (кратко) [ #pass_choice...
Дружище в математике то ты слабоват как о поролях рассуждать можешь большее число возводишь в степень, а в итоге получаешь меньше 2 698,37 года помоему это на 3 парядка выше чем у тебя
Дружище, в русском языке то то слабоват05.08.08 22:34 Автор: amirul <Serge> Статус: The Elderman
Почему-то обойдена вниманием парольная защита HDD. Там хоть и нет шифрования, но "с налету" снять пароль нельзя. Надо иметь соответствующие программы и уметь ими пользоваться.
насчёт базы паролей в семействе WinNT26.06.07 11:35 Автор: G'Look Статус: Незарегистрированный пользователь
>Почему я советую такое малое время задержки после неудачных логонов?
>Да просто забаненный IP может оказаться прокси-сервером.
>И кроме злоумышленника через этот прокси к вам могут пытаться залогиниться
>добропорядочные пользователи. Задержка здесь лишь снизит скорость подбора
>до неприемлемой. Ни один злоумышленник не станет подбирать пароль со
>скоростью 10-20 паролей в минуту.
Ну почему же? Если если это может блокировать всех пользователей, сидящих за прокси, почему бы злоумышленнику и не включить генератор логинов со скоростью 10-20 паролей в минуту? Хорошая атака на отказ в обслуживании выйдет - так можно подсетку целого филиала организации отрубить от информационных служб, например.
На NTFS не нужно быть админом чтобы читать на лету...02.02.07 16:01 Автор: fap Статус: Незарегистрированный пользователь
На NTFS не нужно быть админом чтобы читать на лету зашифрованные данные.
Также запросто эти зашифрованные NTFS данные прочтутся и на 9х системах.Софтом для этого пользуюсь больше 2х лет.
Чего? Слова вроде все знакомые, а во что нибудь осмысленное не складываются.02.02.07 16:27 Автор: amirul <Serge> Статус: The Elderman
Хм, а с PDF-форматом явная ошибочка... он вскрывается в течение нескольких секунд не зависимо от качества пароля (goodle>>PDF password remover)13.11.06 11:31 Автор: kstati <Евгений Борисов> Статус: Elderman
> Пароли для профессионалов > Serge Balance http://phormula.nm.ru > 6 > > > Данная статья есть попытка собрать на одной страничке все > самое главное об особенностях паролей, их применении, > выборе, хранении. О многом здесь можно расписывать > подробнее, но врядли стоит. Опыта каждый все равно > набирается сам, а вехи "где копать" здесь как раз > и обозначены.
Вещи, которые все знают, но не всегда
> вспоминают [ #passdigest ] Длина имеет значение [ #length
> ] Скорость перебора [ #speed ]
Генераторы паролей,
> запоминаемых и нет [ #gener ] Специфика разных мест
> применения паролей [ #specif ]
Локальная система [
> #localsys ] Удаленная система [ #remotesys ]
"Формат PDF также содержит парольную защиту. Ограничения на печать и редактирование снимаются мгновенно. 40-битыный ключ на открытие документа гарантированно расшифровывается за 1-2 недели. Не так и долго если документ действительно представляет ценность. Только в самых последних версиях появился 128-битный ключ, для которого скорость перебора составляет 5000-8000 паролей/сек."
Если стоит пароль на открытие, то зашифрован САМ документ и пароль придется подбирать. Если пароль длинный, то его фиг подберешь
С Вин95 тоже.13.11.06 11:50 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
> Если же кто-то еще пользуется Win9x, то вообще ничего ломать не надо. Система пустит и без > знания пароля, а чтобы уничтожить пароль достаточно стереть файлы с расширением pwl в > директории виндов. Если нужно уничтожить пароль только у одного пользователя, то > достаточно стереть имя_пользователя.pwl.
В 95-х пароля на "вход" нет. Имя пользователя и пароль спрашивается только для работы в "Микрософт нетворк". Нет поддержки сети - нет авторизации при загрузке. Отказался от авторизации при загрузки - "Сеть недоступна". Удалил файл с паролем, вошел заново, ввел новый пароль, к удаленной системе все равно не подключиться.
Для кого статья? Для новичков достаточно было ограничиться одной фразой: "Используйте длинные пароли, состоящие из символов разного регистра в сочетании с цифрами и прочими символами." Опытным пользователям статья не очень-то и полезна - сами все знают и могут аналогичную написать или даже получше. Небольшая польза от статьи будет всем, кто легкомысленно относится к паролям. Следует лишний раз задуматься на полезностью серьезного отношения к выбору пароля.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
