Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Упрощение пароля  (Прочитано 2683 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DedMorozzz

  • Автор темы
  • Активист
  • *
  • Сообщений: 294
  • Эникейщик
    • Просмотр профиля
Упрощение пароля
« : 22 Март 2010, 13:29:51 »
Каким образом пароль сделать более простой. А не вводить постоянно пасс из 8и символов? пробовал ввести просто цыфры - пишет простой пароль...
(Нажмите, чтобы показать/скрыть)

Оффлайн ploop

  • Активист
  • *
  • Сообщений: 762
    • Просмотр профиля
Re: Упрощение пароля
« Ответ #1 : 22 Март 2010, 14:06:06 »
ЕМНИП passwd не ругается на сложность пароля, если его запустить от рута: sudo passwd username

Оффлайн DedMorozzz

  • Автор темы
  • Активист
  • *
  • Сообщений: 294
  • Эникейщик
    • Просмотр профиля
Re: Упрощение пароля
« Ответ #2 : 22 Март 2010, 14:18:29 »
Ага, окай! Спасибо, как приду с работы обязательно проверю! Ибо шибко надоело вводить портянки при каждом чихе..

Оффлайн ploop

  • Активист
  • *
  • Сообщений: 762
    • Просмотр профиля
Re: Упрощение пароля
« Ответ #3 : 22 Март 2010, 14:26:28 »
Тока не ошибись - сначала он спросит пароль для судо (старый), потом два раза новый.

Ну да, работает, проверил:
ploop@host:~$ sudo passwd ploop
[sudo] password for ploop:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

PS: Пароль был "1" :)
« Последнее редактирование: 22 Март 2010, 14:42:43 от ploop »

Оффлайн armad

  • Активист
  • *
  • Сообщений: 629
    • Просмотр профиля
Re: Упрощение пароля
« Ответ #4 : 22 Март 2010, 14:49:18 »
(Нажмите, чтобы показать/скрыть)
Ubuntu 10.04. 2.6.35-25-generic-pae Проблем нет.

Оффлайн DedMorozzz

  • Автор темы
  • Активист
  • *
  • Сообщений: 294
  • Эникейщик
    • Просмотр профиля
Re: Упрощение пароля
« Ответ #5 : 22 Март 2010, 14:55:22 »
armad, дырявая если делать так:
/etc/sudoers где DedMorozzz ALL=(ALL) ALL заменить на DedMorozzz ALL=(ALL) NOPASSWD: ALL и перезагрузить сессию. Но изменив пароль на более легко вводимый "защита", как такавая, остаётся полностью не изменённой.

Оффлайн armad

  • Активист
  • *
  • Сообщений: 629
    • Просмотр профиля
Re: Упрощение пароля
« Ответ #6 : 22 Март 2010, 15:12:43 »
Угу. Брутфорсеры порадуются.
Ubuntu 10.04. 2.6.35-25-generic-pae Проблем нет.

Оффлайн ploop

  • Активист
  • *
  • Сообщений: 762
    • Просмотр профиля
Re: Упрощение пароля
« Ответ #7 : 22 Март 2010, 15:14:48 »
На самом деле пароль - личное дело каждого, и система не должна ему указывать, какой ставить. Собственно, она и не указывает, если из-под администратора менять :)

А вообще - pwgen интересно работает - даёт пароли довольно легко запоминаемые (в отличие от рандома), и в то же время стойкие...

Оффлайн DedMorozzz

  • Автор темы
  • Активист
  • *
  • Сообщений: 294
  • Эникейщик
    • Просмотр профиля
Re: Упрощение пароля
« Ответ #8 : 22 Март 2010, 15:17:04 »
низачто не поверю, что пасс храниться в открытом виде, а не по типу md5('pass'.'salt') или тот же SHA1. Причём эт самый простой способ. Что мешает ОС(!) сделать защиту пароля как элементарно ПМА позволяет, хранить в формате tiny blob. Вобщем брутфорс умер несколько лет назад. Пароли ломаються ТОЛЬКО по хешу.

Оффлайн armad

  • Активист
  • *
  • Сообщений: 629
    • Просмотр профиля
Re: Упрощение пароля
« Ответ #9 : 22 Март 2010, 15:34:21 »
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 22 Март 2010, 15:39:17 от armad »
Ubuntu 10.04. 2.6.35-25-generic-pae Проблем нет.

Оффлайн ploop

  • Активист
  • *
  • Сообщений: 762
    • Просмотр профиля
Re: Упрощение пароля
« Ответ #10 : 22 Март 2010, 15:38:22 »
Стоп - стоп.
Брутфорс не умер (и при чем тут хэши?), и единственная защита от него на сегодняшний день - ограничение числа попыток за единицу времени.

Оффлайн armad

  • Активист
  • *
  • Сообщений: 629
    • Просмотр профиля
Re: Упрощение пароля
« Ответ #11 : 22 Март 2010, 15:40:05 »
Ну хоть кто то здраво мыслит -
Цитировать
Стоп - стоп.
Брутфорс не умер (и при чем тут хэши?), и единственная защита от него на сегодняшний день - ограничение числа попыток за единицу времени.
Ubuntu 10.04. 2.6.35-25-generic-pae Проблем нет.

Оффлайн DedMorozzz

  • Автор темы
  • Активист
  • *
  • Сообщений: 294
  • Эникейщик
    • Просмотр профиля
Re: Упрощение пароля
« Ответ #12 : 22 Март 2010, 15:43:44 »
Элементарная математика, развеивающая миф о брутфорсе. Пасс с 4 символов (это простой пароль) при использовании 90 символов клавиатуры, это 65 610 000 вариантов пароля (это причём если заранее ЗНАТЬ сколько будет цыфр в пароле, чего обычно не бывает). Если делать ограничение по 1 запросу в сек, то нептрудно посчиатать: чтобы подобрать такой пароль необходибо 25 месяцев или чуть более 2х лет. Кроме того Ubuntu при не верном пасе вейтиться примерно 2.5 сек. Итого это 5 лет при 4 буквах! Не сомненно идеальной защиты не бывает. За 5 лет мой пасс сломают, но это просто экономически не выгодно. У меня не 1 система не стояла 5 лет. Даже пасс в 3 символа не будет взломан. Повторюсь, пассы брутом не ломаються. Только по хешу, но там свои алгоритмы и они немного в другой ветке :)

Оффлайн armad

  • Активист
  • *
  • Сообщений: 629
    • Просмотр профиля
Re: Упрощение пароля
« Ответ #13 : 22 Март 2010, 15:59:45 »
Однозначно в юмор -
Цитировать
Элементарная математика, развеивающая миф о брутфорсе. Пасс с 4 символов (это простой пароль) при использовании 90 символов клавиатуры, это 65 610 000 вариантов пароля (это причём если заранее ЗНАТЬ сколько будет цыфр в пароле, чего обычно не бывает). Если делать ограничение по 1 запросу в сек, то нептрудно посчиатать: чтобы подобрать такой пароль необходибо 25 месяцев или чуть более 2х лет. Кроме того Ubuntu при не верном пасе вейтиться примерно 2.5 сек. Итого это 5 лет при 4 буквах! Не сомненно идеальной защиты не бывает. За 5 лет мой пасс сломают, но это просто экономически не выгодно. У меня не 1 система не стояла 5 лет. Даже пасс в 3 символа не будет взломан. Повторюсь, пассы брутом не ломаються. Только по хешу, но там свои алгоритмы и они немного в другой ветке Smiley
   
Прочти - http://ru.wikipedia.org/wiki/Bruteforce
« Последнее редактирование: 22 Март 2010, 16:02:42 от armad »
Ubuntu 10.04. 2.6.35-25-generic-pae Проблем нет.

Оффлайн DedMorozzz

  • Автор темы
  • Активист
  • *
  • Сообщений: 294
  • Эникейщик
    • Просмотр профиля
Re: Упрощение пароля
« Ответ #14 : 22 Март 2010, 16:08:27 »
жуть
Цитировать
Предполагается, что в пароле могут использоваться 36 различных символов (латинские буквы одного регистра + цифры), а скорость перебора составляет 100 000 паролей в секунду.
сначала до конца и внимательно читают :) Кроме того есть перебор по словарю. Я в стоём пароле использую спец символы. По "тому" мануалу ты мой пасс и за безконечную жизнь вообще не сломаешь. Глупо с таковой позиции спорить, хотя это и вовсе не спор. Это мой работа и я о криптостойкости говорю со стороны опыта, а вы? =) Со стороны 100 000 паролей в сек? При явно написаных 2.5 сек вейка после неверного ввода.
И если я настолько не прав и пасс в 4 символа ломаеться 17 сек - готов заключить пари. Условие - даю время месяц, если это критично - можно и пол года. Пасс из 4х символов. Сломаешь - приз гарантирован ;)
« Последнее редактирование: 22 Март 2010, 16:11:52 от DedMorozzz »

 

Страница сгенерирована за 0.058 секунд. Запросов: 22.