-
[quote]за глаза хватит пароля типа znen;bde(ятутживу)[/quote]
я часто такие пароли использую. За счет легкого запоминания можно увеличить длину пароля. На домашнем компе пароль админа содержит 15 символов.
Даже если используется только латинский алфавит (26 сиволов) и взломщик знает длину пароля, простой перебор со скоростью 20млн. комбинаций/сек продлится ~ 2,6млн лет без учета увеличения производительности вычислительной техники (что впрочем дает неверные и слишком обнадеживающие результаты). Кто его знает, может через 10 лет процесс перебора прервут и прогонят варианты за пару дней на домашнем квантовом компьютере :)
Какое то страшно огромное значение получилось. Может не та формула?
число вариаций = n^m (= 1,67726E+21 в данном случае)
n=26 - длина латинского алфавита
m=15 - число символов в пароле и взломщик знает это.
-
Пароль, это прекрасно.
А кто подскажет, что еще можно обрезать в правах у обычного пользователя, что бы безопаснее было? Или автоматических ограничений от Windows и так хватает?
-
[quote]что еще можно обрезать в правах у обычного пользователя, что бы безопаснее было?[/quote]
права на включение компьютера...
PS
какие задачи - такие и ограничения
-
[QUOTE=TANUKI;400146]Пароль, это прекрасно.
А кто подскажет, что еще можно обрезать в правах у обычного пользователя, что бы безопаснее было? Или автоматических ограничений от Windows и так хватает?[/QUOTE]
Я считаю, что ограничений у обычной учётки - в самый раз, золотая середина. Так что спи спокойно.
-
Если есть локальный доступ, то можно либо сбросить пароль тем же ERD Commander (как пример), так и внести необходимые изменения в реестр доступ к данным либо с него же, либо просто подключив HDD к внешней машине.
Относительно защитить свои данные (данные пользователя) можно с помощью EFS (если система XP,тогда при сбросе закрытый ключ не будет доступен) или вообще программ типа TrueCrypt, PGP Whole Disk, Jetico Bast Crypt и т.д. - правда за это придеться платить весьма возросшим потреблением ресурсов и иными неудобствами...
Для защиты же от атак из сети достаточно оставить на сет. подключении только TCP/IP протокол и поставить файрвалл (хотя бы тот же встроенный с запретом исключений). Пароль же на админскую учетку стоит все равно сделать типа, Не очень трудный но запоминающийся - и не только для возможности работы runas, но и т.к. ничто не мешает вирусам и т.д. использовать тот же runas с подбором пароля :-) - так что ставьте пароль какой удобно запомнить - к примеру буква и пара цифр, дополнительно можно ограничить перебор пароля политикой.
Page generated in 0.00773 seconds with 10 queries