Показано с 1 по 1 из 1.

Правильные пароли

  1. #1
    Full Member Репутация
    Регистрация
    18.06.2005
    Адрес
    Украина, Одесса
    Сообщений
    119
    Вес репутации
    69

    Правильные пароли

    В большинстве операционных систем для идентификации пользователя применяются пароли (случаи использования детекторов отчепятков пальцев не рассматриваем, как экзотические) и при безукоризненном состоянии всей остальной системы слабым звеном в цепи безопасности зачастую оказывается пользователь. действительно, какой смысл шифровать базу паролей, расставлять права и политики, если дура-секретарша Дуся в качестве пароля использует "1", "qwerty" или "098" ( про еденицу я не шучу - сам сталкивался с таким "паролем", а кверти - вообще является классикой ) ?
    ещё один очень часто встречающийся случай - использование в качестве пароля своего (или не своего) телефонного номера. так же ОЧЕНЬ часто один и тот же пароль используется для разных ресурсов (причем ресурсов разной важности). при этом в случае целенаправленной атаки легче сначала угнать асю или мыло Дуси, а потом использовать тот же пароль ( или его вариации ) для получения доступа к более важной информации. специалисты рекомендуют использовать в паролях сочетания букв и цифер, и искажения типа "jxtym_df;ysq_gfhjkm" (неправильная раскладка клавиатуры), "04eнь_BAЖH61u_napoL6" и т.п.
    я использую для "искажения" паролей стандартную программу md5sum (иногда называется просто md5), которая хеширует данные по одноименному алгоритму. пример:

    muromec : /home/muromec % echo Очень важный пароль | md5sum
    9ab9fd1bff4ddad95fac511dc9b850d0 -


    получаем шестнадцатеричное число длиной в 32 символа. поскольку хеш одной и той же строки данных всегда одинаков, даже если Вы забудете пароль достаточно ещё раз ввести команду, чтобы получить хеш заново. следует помнить, что современные командные оболочки ( bash, zsh ... ) сохраняют все введенные команды в файл истории и потом достаточно будет сделать "grep md5sum ~/.zhistory", чтобы узнать, что используется в качестве хешируемого слова. посему нужно выполнять хеширование из оболочки sh (и потом проверить, ведет ли она журнал!). несмотря на кажущююся незапоминаемость пароля, через пару дней он отпечатается в Вашей памяти очень хорошо.
    также необязательно использовать _весь_ хеш в качестве пароля. я например использую только 8 символов ( ага, кто сказал первые восемь ? ) для обычных ресурсов и 16 для ключа gpg. поскольку md5 можно брать от файлов, очень "красиво" будет сделать

    muromec : /home/muromec % md5sum ~/images/фотка_любимой_девушки


    (-; и фиг кто догадается (-:
    главное с девушкой не поссорится и фотку не удалить (-;
    впрочем это уже лирика...

    для лучшей секретности можно брать md5 не от всего файла, а от определенного количества строк сверху

    muromec : /home/muromec % head -n4 ~/images/фотка_любимой_девушки | md5sum


    или снизу

    muromec : /home/muromec % tail -n4 ~/images/фотка_любимой_девушки | md5sum


    (можете догадаться, по какому принципу я хотел предложить выбирать head/tail (-; )

    что самое приятное, по хешу md5 _нельзя_ узнать исходное слово ( и тем более имя девушки на фотографии ).
    для разных ресурсов лучше брать разные куски хеша ( например, для аси 8 начиная с пятого, а для мыла начиная с 16-го ).

    the end.
    printk("VFS: Busy inodes after unmount.""Self-destruct in 5 seconds. Have a nice day...\n");
    linux-2.3.99-pre8/fs/super.c
    Registered Linux User #377584

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. взламывают все пароли
    От hist в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 22.12.2009, 14:20
  2. Воруют пароли
    От wikbol в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 14.07.2009, 13:17
  3. Пароли
    От NightTramp в разделе Общая сетевая безопасность
    Ответов: 14
    Последнее сообщение: 29.03.2008, 13:50
  4. пароли
    От ScratchyClaws в разделе Сетевые атаки
    Ответов: 0
    Последнее сообщение: 25.09.2006, 20:15
  5. правильные программы
    От Михаил в разделе Софт - общий
    Ответов: 0
    Последнее сообщение: 19.05.2005, 08:48

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01452 seconds with 16 queries