Упрощение пароля

[DedMorozzz]

Каким образом пароль сделать более простой. А не вводить постоянно пасс из 8и символов? пробовал ввести просто цыфры - пишет простой пароль...

(Нажмите, чтобы показать/скрыть)

ded@ded-desktop:/$ passwd ded
Смена пароля для ded.
(текущий) пароль UNIX:
Введите новый пароль UNIX:
Повторите новый пароль UNIX:
Требуется выбрать более длинный пароль
Введите новый пароль UNIX:

[ploop]

ЕМНИП passwd не ругается на сложность пароля, если его запустить от рута: sudo passwd username

[DedMorozzz]

Ага, окай! Спасибо, как приду с работы обязательно проверю! Ибо шибко надоело вводить портянки при каждом чихе..

[ploop]

Тока не ошибись - сначала он спросит пароль для судо (старый), потом два раза новый.

Ну да, работает, проверил:

Код: [Выделить]

ploop@host:~$ sudo passwd ploop
[sudo] password for ploop:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
PS: Пароль был "1"

[armad]

(Нажмите, чтобы показать/скрыть)

Ну да, а потом кричат что линукс дырявый )

[DedMorozzz]

armad, дырявая если делать так:
/etc/sudoers где DedMorozzz ALL=(ALL) ALL заменить на DedMorozzz ALL=(ALL) NOPASSWD: ALL и перезагрузить сессию. Но изменив пароль на более легко вводимый "защита", как такавая, остаётся полностью не изменённой.

[armad]

Угу. Брутфорсеры порадуются.

[ploop]

На самом деле пароль - личное дело каждого, и система не должна ему указывать, какой ставить. Собственно, она и не указывает, если из-под администратора менять

А вообще - pwgen интересно работает - даёт пароли довольно легко запоминаемые (в отличие от рандома), и в то же время стойкие...

[DedMorozzz]

низачто не поверю, что пасс храниться в открытом виде, а не по типу md5('pass'.'salt') или тот же SHA1. Причём эт самый простой способ. Что мешает ОС(!) сделать защиту пароля как элементарно ПМА позволяет, хранить в формате tiny blob. Вобщем брутфорс умер несколько лет назад. Пароли ломаються ТОЛЬКО по хешу.

[armad]

(Нажмите, чтобы показать/скрыть)

Ну не смешите вы людей.

Вобщем брутфорс умер несколько лет назад.

Пока есть идиоты самостоятельно подставляющие задницу, будут и те кто их поимеет. Оглянитесь вокруг, примеров полно.
Вот объясните мне тупому каким образом все эти хэши защищают от брута? Брут делает вполне легальную вешь, но в разы быстрее человека. Он просто подбирает пароль, а не ломает хэш. И если пасс из таблицы, то ломается в секунды.

[ploop]

Стоп - стоп.
Брутфорс не умер (и при чем тут хэши?), и единственная защита от него на сегодняшний день - ограничение числа попыток за единицу времени.

[armad]

Ну хоть кто то здраво мыслит -

Стоп - стоп.
Брутфорс не умер (и при чем тут хэши?), и единственная защита от него на сегодняшний день - ограничение числа попыток за единицу времени.

[DedMorozzz]

Элементарная математика, развеивающая миф о брутфорсе. Пасс с 4 символов (это простой пароль) при использовании 90 символов клавиатуры, это 65 610 000 вариантов пароля (это причём если заранее ЗНАТЬ сколько будет цыфр в пароле, чего обычно не бывает). Если делать ограничение по 1 запросу в сек, то нептрудно посчиатать: чтобы подобрать такой пароль необходибо 25 месяцев или чуть более 2х лет. Кроме того Ubuntu при не верном пасе вейтиться примерно 2.5 сек. Итого это 5 лет при 4 буквах! Не сомненно идеальной защиты не бывает. За 5 лет мой пасс сломают, но это просто экономически не выгодно. У меня не 1 система не стояла 5 лет. Даже пасс в 3 символа не будет взломан. Повторюсь, пассы брутом не ломаються. Только по хешу, но там свои алгоритмы и они немного в другой ветке

[armad]

Однозначно в юмор -

Элементарная математика, развеивающая миф о брутфорсе. Пасс с 4 символов (это простой пароль) при использовании 90 символов клавиатуры, это 65 610 000 вариантов пароля (это причём если заранее ЗНАТЬ сколько будет цыфр в пароле, чего обычно не бывает). Если делать ограничение по 1 запросу в сек, то нептрудно посчиатать: чтобы подобрать такой пароль необходибо 25 месяцев или чуть более 2х лет. Кроме того Ubuntu при не верном пасе вейтиться примерно 2.5 сек. Итого это 5 лет при 4 буквах! Не сомненно идеальной защиты не бывает. За 5 лет мой пасс сломают, но это просто экономически не выгодно. У меня не 1 система не стояла 5 лет. Даже пасс в 3 символа не будет взломан. Повторюсь, пассы брутом не ломаються. Только по хешу, но там свои алгоритмы и они немного в другой ветке Smiley
   

Прочти - http://ru.wikipedia.org/wiki/Bruteforce

[DedMorozzz]

жуть

Предполагается, что в пароле могут использоваться 36 различных символов (латинские буквы одного регистра + цифры), а скорость перебора составляет 100 000 паролей в секунду.

сначала до конца и внимательно читают Кроме того есть перебор по словарю. Я в стоём пароле использую спец символы. По "тому" мануалу ты мой пасс и за безконечную жизнь вообще не сломаешь. Глупо с таковой позиции спорить, хотя это и вовсе не спор. Это мой работа и я о криптостойкости говорю со стороны опыта, а вы? =) Со стороны 100 000 паролей в сек? При явно написаных 2.5 сек вейка после неверного ввода.
И если я настолько не прав и пасс в 4 символа ломаеться 17 сек - готов заключить пари. Условие - даю время месяц, если это критично - можно и пол года. Пасс из 4х символов. Сломаешь - приз гарантирован