-
Пароль на учетку админа для дома. Длинна и устойчивость. Вопрос по оптимальному выбору.
Здравствуйте.
У меня дома ПК, Виста 32, сети ЛАН - нету, Интернет - есть. Два юзера, один админ, один обычный. Работаю под обычным, на админа обязательно надо пароль иначе не работает "Запуск от имени.." и аналог реализованный с помощью UAC (если я правильно понял). За компом только я один. Есть что терять - пароли, аутлук и тп. Хочу с вашей помощью определится, как выбрать оптимальный пароль для моей конфигурации. Просветите.
Сейчас такой пасс - Ahy2Dpl
Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 56
Поставьте как вам удобно,недлинный и несложный
Я до недавнего времени думал что это защита,пока не офигел))
один знакомый показал фокус как отключить этот пароль,т е не удалить не узнать не сбросить а именно отключить-войти под админом,потом выйти и опять включить
а админ даже знать не будет-пароль не сброшен,никакого перебора нет.
я не програмист и не понимаюно он кароче 2 байта какие то обнулил-пароль в реестре остался а при заходе в систему его нет,потом эти 2 байта вернул обратно -опа вот и пароль на месте
так что это никакая и не защита,если хотите защитится хоть как то используйте syskey,пароль на вход в систему,его тоже спокойно сбрасывают за 2 минуты но тут проблемка у взломщика,кароче шифрование syskey отключно а вот включить обратно его незя и пользователь пойметь что что то сломано в отличие от пароля администратора ,который просто отключили и включили и этот админ даже этого не узнал
хотя если перед тем как отключить шифрование syskey взломщить предворительно скопирует файлы реестра а после когда закончить свою работу скопирует обратно то тут тоже не узнаешь-вить шифрование будет работать))!
Последний раз редактировалось time; 07.02.2009 в 21:21.
-
Junior Member
- Вес репутации
- 56
Взломать можно все))
До этих двух байт тоже как-то добраться надо (особенно если взлом извне). Так, что пароль это тоже защита.
Пароль для домашнего компьютера на мой взгляд должен быть не меньше 6-8 символов, что-то вроде Fy5jp9X6.
А еще по поводу создания паролей можно почитать вот эту статью - http://www.securitylab.ru/analytics/354292.php
Последний раз редактировалось Alhimik; 08.02.2009 в 00:13.
-
Да не, вариант локального вторжения в данном моём случае исключен полностью. Только извне. Локально то конечно, любой школьник сможет.
Последний раз редактировалось 9073; 08.02.2009 в 13:37.
Причина: modif
Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].
-
time не вводите людей в заблуждение! Не все так просто как Вы описали. Все зависит от хозяина компа ... а то можно до конца своего века пытаться открыть учетку админа и не откроете ее! 9073 вы сами ответили на свой вопрос ставьте пароль.
-
-
Такого в моем случае будет достаточно - "Ahy2Dpl" ?
Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].
-
Да, достаточно. Только зачем светить его на форуме ? Мало ли что...
-
-
Дак я не свечу
Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].
-
Сообщение от
9073
Да не, вариант локального вторжения в данном моём случае исключен полностью. Только извне. Локально то конечно, любой школьник сможет.
В таком случае, думаю
от LocalSecuritySettings (secpol.msc) -> параметры безопасности
толку будет больще.
Или "назначение прав пользователей" -> "Отказывать в доступе к компьютеру из сети", великая весч. Зачем огород городить запрет админам и всем,всем,всем на доступ из сети и никаких...
-
-
Виста 32 Хом премиум. Там secpol.msc нету.
Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].
-
Смотрите пример:
Вот ваш пароль: Ahy2Dpl
полный перебор всех комбинаций займёт 2 часа
Если в таком виде Ahy2Dpl% то это уже годы.
То есть не только длинна пароля имеет вес, но и что в его составе (символы, буквы верхнего и нижнего регистра и цифры) лучше использовать всё.
Естественно я считал с применением мощностей своего компа думаю и у вас он не слабее кстати сейчас существуют способы и утилиты для задействования мощностей видеокарты, что очень уменьшает время перебора
Последний раз редактировалось websaurus; 12.02.2009 в 23:03.
-
Сообщение от
websaurus
Вот ваш пароль: Ahy2Dpl
полный перебор всех комбинаций займёт 2 часа
Имелся ввиду удаленный взлом. Оценка для локальной атаки тут не уместна и вводит в заблуждение.
Сомневаюсь что за 2 часа можно перебрать даже такой слабый пример даже на 100Mbt\s. Если кому нибудь известен способ такого финта просьба раскрыть подробнее (хотябв название софта укажите или используемый алгоритм).
Добавлено через 7 минут
Смею предположить что оценка в 2 часа делалась для:
перебора по LM хэшам, с примерной скоростью 10-15 миллионов в сек.
Имхо, самый удачный случай для злоумышленника и не удачный для пароля.
Если отключить LM хэш и использовать только NT хэш, то сложность брута увеличится примерно в 45 раз для нашего конкретного примера.
Добавлено через 2 минуты
Сообщение от
9073
Виста 32 Хом премиум. Там secpol.msc нету.
Тогда есть смысл поискать как политики влияют на реестр и поставить вручную. В отношении применимости политик хом такой-же как проф, только без удобного редактора.
Последний раз редактировалось XiTri; 13.02.2009 в 20:32.
Причина: Добавлено
-
-
Сообщение от
XiTri
Тогда есть смысл поискать как политики влияют на реестр и поставить вручную. В отношении применимости политик хом такой-же как проф, только без удобного редактора.
Thanks champ.
Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].
-
Если отключить LM хэш и использовать только NT хэш, то сложность брута увеличится примерно в 45 раз для нашего конкретного примера.
Если пароль будет длиннее 7 символов по LM уже и так не получиться так, что вывод пароль должен быть 8 и более символов и соответственно состоять из символов, букв всех регистров и цифр и не представлять собой целое слово
-
Решил пока вот такого вида ставить пароль на админа phEs#*D1
Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].
-
Сообщение от
websaurus
Если пароль будет длиннее 7 символов по LM и состоять из символов, букв всех регистров и цифр и не представлять собой целое слово
То он (пароль) сможет сопротивляться примерно 9 дней , при непрерывном бруте. На не самой мошной машине.
9 дней это полный перебор множества, обычно оценивается половина.
-
-
Сообщение от
XiTri
То он (пароль) сможет сопротивляться примерно 9 дней , при непрерывном бруте. На не самой мошной машине.
9 дней это полный перебор множества, обычно оценивается половина.
Это всё пустые слова, а на деле, что за программа (на чём написана),какой длины пароль и его состав, операционная система х32 или х64 и наконец мощность ПК + возможность задействовать видеокарту.
Простите, а кто это оценивает половину, что же получается что например триллион комбинаций можно опустить ?
-
Программа впринципе любая способная подбирать пароли к вендам, алгоритмы у всех вылизаны за годы работы.
Система моя, далеко не самая сильная.(х32 athlon xp 3200+). Видеокарты не считались.
Оценка по половине распространенное дело в криптографии.
http://www.insidepro.com/doc/003r.shtml
тут и программы есть и скорость перебора примерно ясна(из первых абзацев) и про язык программирования сказано.
Добавлено через 4 минуты
про состав пароля я уже писал.
Впринципе состав и длинна на скорость перебора особо не влияют.
Зато влияют на то как долго перебор будет длится, на данной машине с данной скоростью.
Описан самый тупой и самый древний способ.
А ещё есть куча методов способных упростить это дело нето что в разы
Последний раз редактировалось XiTri; 06.05.2009 в 14:07.
Причина: Добавлено
-
-
Вы все забыли один простой пункт=)
А стоит ли оно того, перебор по локальной сети не самая быстрая штука, взлом одной машины, затраты по времени=) для защиты, за глаза хватит пароля типа znen;bde(ятутживу) при полном доступе машины пароль сбрасывается моментом, а если будет цель охоты за чем-то, поломают по сети какой бы пароль не был=))
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Сообщение от
Ego1st
Вы все забыли один простой пункт=)
А стоит ли оно того, перебор по локальной сети не самая быстрая штука, взлом одной машины, затраты по времени=) для защиты, за глаза хватит пароля типа znen;bde(ятутживу) при полном доступе машины пароль сбрасывается моментом, а если будет цель охоты за чем-то, поломают по сети какой бы пароль не был=))
Золотые слова.
-