-
Паул, смотря, что нужно. Я привел лишь один пример для чего нужен пароль админа/и для чего он не нужен. И один пример как от пароля избавиться.
Пример более конкретный: вы даете мне свои важные данне в архиве что бы я их тоже хранил на своем коме (раз в неделю открывал архив - смотрел на данные, любовался бы ими и закрывал архив). Для защиты этих данных от разных друзей-умников вашего сына я поставил на админскую учетку (переименовал ее при этом) очень крутой пароль - 15 знаков разных регистров, разных языков, цифры, буквы, символы. ...
Когда я возвращался с работы с хардом за пазухой на меня напали киллеры (нанятые друзьями-умниками ...), избили меня, отняли хард.
И как эти важные данные защитит мой крутой пароль
?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
Paul, сыну надо выделить отдельный комп, чтобы он там экспирементировал
У меня дочь использует комп только чтобы послушать музыку, изредка скачать реферат, болтать в аське и на личной страничке на мейле к остальному - игры, чат, качание всяких файлов и т.д. совершенно равнодушна, к моему счастью.
-
-
иными словами никто не спорит, что ставить 15-значный сложный пароль на учетку админа на домашнем ПК нерационально ?))
-
По всей видимости, имеется ввиду следующее, имхо. В этом "жестком" случае данные будут явно скомпрометированы, и владелец их может изменить/отменить и т.д. А настоящее искусство шпиона/разведчика - не только получить доступ, но и сделать это незамеченным, замести следы и не допустить возможности возникновения у владельца сомнений в компрометации.
-
Сообщение от
priv8v
иными словами никто не спорит, что ставить 15-значный сложный пароль на учетку админа на домашнем ПК нерационально ?))
Спорю. Рационально. От хакеров-профессионалов это, конечно же, не защищает, но если вы дома занимаетесь бухгалтерским делом, допустим (у меня есть такие ученики по английскому), почему бы не перестраховаться от того, что кто-то, который не имеет права на это хочет изменить настройки на уровне админа?
Сообщение от
ananas
По всей видимости, имеется ввиду следующее, имхо. В этом "жестком" случае данные будут явно скомпрометированы, и владелец их может изменить/отменить и т.д. А настоящее искусство шпиона/разведчика - не только получить доступ, но и сделать это незамеченным, замести следы и не допустить возможности возникновения у владельца сомнений в компрометации.
Вы всё правильно поняли.
Paul
Последний раз редактировалось XP user; 16.10.2008 в 23:24.
Причина: Добавлено
-
По всей видимости, имеется ввиду следующее, имхо. В этом "жестком" случае данные будут явно скомпрометированы, и владелец их может изменить/отменить и т.д. А настоящее искусство шпиона/разведчика - не только получить доступ, но и сделать это незамеченным, замести следы и не допустить возможности возникновения у владельца сомнений в компрометации.
я не говорю о скрытии следов и о незаметном проникновении - речь идет о том, от КОГО защищает пятнадцатизначный сложный пароль. Мне так и не сказали до сих пор от кого он защитит лучше чем относительно сложный восьмизначный.
Я же в свою очередь привел уже кучу примеров
почему бы не перестраховаться от того, что кто-то, который не имеет права на это хочет изменить настройки на уровне админа?
пример в студию!
какой доступ имеет к кому этот "кто-то" ?
говорите конкретнее. т.е я, к примеру занимаюсь бух делами за своим домашним ПК. есть "кто-то", кто имеет кратковременный доступ к моему ПК и хочет что-то поменять в настройках системы и для этого ему нужны права админа?.. а чем ему в этом пятнадцатизначный пароль сложный будет мешать больше чем относительно сложный восьмизначный? чем?
-
Сообщение от
p2u
... От хакеров-профессионалов это, конечно же, не защищает, но если вы дома занимаетесь бухгалтерским делом, допустим (у меня есть такие ученики по английскому), почему бы не перестраховаться от того, что кто-то, который не имеет права на это хочет изменить настройки на уровне админа? ...
-им определённо нужно обзавестись устройством биометрической аутентификации...
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Сообщение от
priv8v
а чем ему в этом пятнадцатизначный пароль сложный будет мешать больше чем относительно сложный восьмизначный? чем?
Это из-за того, как работает LM Hash. На самом деле у вас не 8 знаков, а всего 2 куска хеша (7+1). Хэш этот взломается за несколько секунд. Когда вы делаете пароль 15 знаков или больше, эта система разрушается. Политики Windows XP не поддерживают паролей длиннее 14 знаков. Я думаю, что удачная ошибка в сохранении хеша как null session именно из-за этого. Если у вас хеша нет, знаете, сколько вы будете сидеть, чтобы взломать пароль длинной 15 знаков или больше?
Paul
Последний раз редактировалось XP user; 16.10.2008 в 23:58.
-
-
Сообщение от
priv8v
я не говорю о скрытии следов и о незаметном проникновении - речь идет о том, от КОГО защищает пятнадцатизначный сложный пароль. Мне так и не сказали до сих пор от кого он защитит лучше чем относительно сложный восьмизначный.
...
-относительно несложные расчёты, говорят нам, что число вариантов для 8-ми символьного пароля, состоящего из цифр, букв и символов(всего 72 символа) стремится к величине 7,22204E+14
-если такой пароль ломать методом перебора, то времени понадобиться оОо-чень много... но ведь нужно учитывать и фактор случайного попадания, в этом случае всё зависит от везения гадальщика
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Сообщение от
priv8v
Раз вы заговорили про брут пароля при наличии на руках хэша, то значит, вы подразумеваете, что злоумышленник имеет физический доступ к ПК и у него ДОСТАТОЧНО времени - т.е по времени он неограничен. Так зачем ему брутить мой сложный пятнадцатизначный пароль если есть другие способы ?..
или перед нами хакер-извращенец, который идет самым сложным и долгим путем?)
"Нормальные герои всегда идут в обход"
Если хэш есть - работа несколько секунд взломать пароль из 8 знаков.
На взлом пароля 15 знаков или больше ему без хеша жизнь не хватает.
Моя цель только одна - пусть пытаются красть или просматривать всё, что угодно; я буду об этом знать.
Сообщение от
priv8v
PS: и вы до сих пор не сформировали мысль от кого именно и что именно мы защищаем установкой такого крутого пароля
Каждый для себя определяет от кого он что защищает, и нужно ли это ему. Свои соображения я недвусмысленно описал.
Paul
Последний раз редактировалось XP user; 17.10.2008 в 00:13.
-
Паул, такое ощущение, что мы не понимаем друг друга - вы говорите про одно - я говорю совершенно про другое.
Я говорю, что очень сложно представить себе такую ситуацию, в которой 8-значный пароль на учетку админа будет защищать лучше чем крутой 15-значный. (что-бы придумать такую ситуацию нужно обговорить кучу моментов - их одновременное совпадение практически нереально - поэтому выше я и упоминал слово "нерационально". т.е нужно договориться о:
* кол-ве времени доступа к ПК
* о наличии инструментов у хакера
* о целях (достать инфу/просто войти под админом/изменить системные настройки/запороть систему...)
* о методах (какие можно применять, а какие нет)
* разрешается или нет оставлять следы
* и т.д
Взгляните сколько нужно обсудить, что бы придумать нормальный пример. Теперь понятна суть спора?)
Т.е мы с Паулем говорим вообще про разное - он представляет себе одну ситуацию с набором определенных выполненных условий, которые я перечислил выше - а я другую.
-
@ priv8v
Меня лично все эти условия не интересуют, так как они теоретические - я беру для себя только лучшие из мне известных методов защиты.
Если вы поставите себе программу защиты, то тогда вы тоже исходите из самых худщих вариантов, не так? 'Неубиваемые руткиты, которые пытаются убить ваш антивирус, или файрвол' - хотя это, возможно, тоже нерационально, нереалистично и неоправданно. На основании этого вы выбираете продукт. Поэтому - в сфере безопасности вы выбираете максимально эффективные меры, даже если менее жёсткие меры тоже защищают.
Paul
-
Скажите пожалуйста, эксперты, а что защитит от такой, к примеру, флешки?
-
Сообщение от
ananas
Скажите пожалуйста, эксперты, а что защитит от такой, к примеру,
флешки?
От reset естественно ничего не защищает, особенно если тулза читает Идентификатор админа, а не его имя - о таких методах priv8v уже говорил.
Paul
-
насколько я понимаю, дискета/флешка сброса пароля действительна только для той системы, на которой она была создана
а об "универсальных" ещё не слышал (кроме ERDc)
может хэш перенесённый через syskey поможет?
-
Сообщение от
NRA
насколько я понимаю, дискета/флешка сброса пароля действительна только для той системы, на которой она была создана
Это в руках добрых людей, да. Но есть, естественно, инструменты для недобрых людей, которые умеют делать тоже самое без каких-либо ограничений.
Paul
-
я беру для себя только лучшие из мне известных методов защиты. Если вы поставите себе программу защиты, то тогда вы тоже исходите из самых худщих вариантов, не так?
с этого и надо было начинать. т.к мы смотрим на это дело с разных точек
-
Сообщение от
p2u
Чёрные ходы естественно заблокировал.
Прикольно. Поделитесь в ЛС ходами?
Left home for a few days and look what happens...
-