Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Пароль на учетку админа для дома. Длинна и устойчивость. Вопрос по оптимальному выбору.

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    63

    Пароль на учетку админа для дома. Длинна и устойчивость. Вопрос по оптимальному выбору.

    Здравствуйте.

    У меня дома ПК, Виста 32, сети ЛАН - нету, Интернет - есть. Два юзера, один админ, один обычный. Работаю под обычным, на админа обязательно надо пароль иначе не работает "Запуск от имени.." и аналог реализованный с помощью UAC (если я правильно понял). За компом только я один. Есть что терять - пароли, аутлук и тп. Хочу с вашей помощью определится, как выбрать оптимальный пароль для моей конфигурации. Просветите.

    Сейчас такой пасс - Ahy2Dpl
    Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    07.02.2009
    Сообщений
    17
    Вес репутации
    34
    Поставьте как вам удобно,недлинный и несложный
    Я до недавнего времени думал что это защита,пока не офигел))
    один знакомый показал фокус как отключить этот пароль,т е не удалить не узнать не сбросить а именно отключить-войти под админом,потом выйти и опять включить
    а админ даже знать не будет-пароль не сброшен,никакого перебора нет.
    я не програмист и не понимаюно он кароче 2 байта какие то обнулил-пароль в реестре остался а при заходе в систему его нет,потом эти 2 байта вернул обратно -опа вот и пароль на месте
    так что это никакая и не защита,если хотите защитится хоть как то используйте syskey,пароль на вход в систему,его тоже спокойно сбрасывают за 2 минуты но тут проблемка у взломщика,кароче шифрование syskey отключно а вот включить обратно его незя и пользователь пойметь что что то сломано в отличие от пароля администратора ,который просто отключили и включили и этот админ даже этого не узнал
    хотя если перед тем как отключить шифрование syskey взломщить предворительно скопирует файлы реестра а после когда закончить свою работу скопирует обратно то тут тоже не узнаешь-вить шифрование будет работать))!
    Последний раз редактировалось time; 07.02.2009 в 21:21.

  4. #3
    Junior Member Репутация
    Регистрация
    05.02.2009
    Адрес
    Рыбинск
    Сообщений
    8
    Вес репутации
    34
    Взломать можно все))
    До этих двух байт тоже как-то добраться надо (особенно если взлом извне). Так, что пароль это тоже защита.
    Пароль для домашнего компьютера на мой взгляд должен быть не меньше 6-8 символов, что-то вроде Fy5jp9X6.
    А еще по поводу создания паролей можно почитать вот эту статью - http://www.securitylab.ru/analytics/354292.php
    Последний раз редактировалось Alhimik; 08.02.2009 в 00:13.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    63
    Да не, вариант локального вторжения в данном моём случае исключен полностью. Только извне. Локально то конечно, любой школьник сможет.
    Последний раз редактировалось 9073; 08.02.2009 в 13:37. Причина: modif
    Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    282
    time не вводите людей в заблуждение! Не все так просто как Вы описали. Все зависит от хозяина компа ... а то можно до конца своего века пытаться открыть учетку админа и не откроете ее! 9073 вы сами ответили на свой вопрос ставьте пароль.
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    63
    Такого в моем случае будет достаточно - "Ahy2Dpl" ?
    Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Да, достаточно. Только зачем светить его на форуме ? Мало ли что...

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    63
    Дак я не свечу
    Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75
    Цитата Сообщение от 9073 Посмотреть сообщение
    Да не, вариант локального вторжения в данном моём случае исключен полностью. Только извне. Локально то конечно, любой школьник сможет.
    В таком случае, думаю
    от LocalSecuritySettings (secpol.msc) -> параметры безопасности
    толку будет больще.

    Или "назначение прав пользователей" -> "Отказывать в доступе к компьютеру из сети", великая весч. Зачем огород городить запрет админам и всем,всем,всем на доступ из сети и никаких...

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    63
    Виста 32 Хом премиум. Там secpol.msc нету.
    Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.05.2007
    Адрес
    Северный Кавказ
    Сообщений
    41
    Вес репутации
    83
    Смотрите пример:
    Вот ваш пароль: Ahy2Dpl
    полный перебор всех комбинаций займёт 2 часа
    Если в таком виде Ahy2Dpl% то это уже годы.
    То есть не только длинна пароля имеет вес, но и что в его составе (символы, буквы верхнего и нижнего регистра и цифры) лучше использовать всё.
    Естественно я считал с применением мощностей своего компа думаю и у вас он не слабее кстати сейчас существуют способы и утилиты для задействования мощностей видеокарты, что очень уменьшает время перебора
    Последний раз редактировалось websaurus; 12.02.2009 в 23:03.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75
    Цитата Сообщение от websaurus Посмотреть сообщение
    Вот ваш пароль: Ahy2Dpl
    полный перебор всех комбинаций займёт 2 часа
    Имелся ввиду удаленный взлом. Оценка для локальной атаки тут не уместна и вводит в заблуждение.
    Сомневаюсь что за 2 часа можно перебрать даже такой слабый пример даже на 100Mbt\s. Если кому нибудь известен способ такого финта просьба раскрыть подробнее (хотябв название софта укажите или используемый алгоритм).

    Добавлено через 7 минут

    Смею предположить что оценка в 2 часа делалась для:
    перебора по LM хэшам, с примерной скоростью 10-15 миллионов в сек.
    Имхо, самый удачный случай для злоумышленника и не удачный для пароля.

    Если отключить LM хэш и использовать только NT хэш, то сложность брута увеличится примерно в 45 раз для нашего конкретного примера.

    Добавлено через 2 минуты

    Цитата Сообщение от 9073 Посмотреть сообщение
    Виста 32 Хом премиум. Там secpol.msc нету.
    Тогда есть смысл поискать как политики влияют на реестр и поставить вручную. В отношении применимости политик хом такой-же как проф, только без удобного редактора.
    Последний раз редактировалось XiTri; 13.02.2009 в 20:32. Причина: Добавлено

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    63
    Цитата Сообщение от XiTri Посмотреть сообщение
    Тогда есть смысл поискать как политики влияют на реестр и поставить вручную. В отношении применимости политик хом такой-же как проф, только без удобного редактора.
    Thanks champ.
    Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.05.2007
    Адрес
    Северный Кавказ
    Сообщений
    41
    Вес репутации
    83
    Если отключить LM хэш и использовать только NT хэш, то сложность брута увеличится примерно в 45 раз для нашего конкретного примера.
    Если пароль будет длиннее 7 символов по LM уже и так не получиться так, что вывод пароль должен быть 8 и более символов и соответственно состоять из символов, букв всех регистров и цифр и не представлять собой целое слово

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    63
    Решил пока вот такого вида ставить пароль на админа phEs#*D1
    Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75

    Thumbs up

    Цитата Сообщение от websaurus Посмотреть сообщение
    Если пароль будет длиннее 7 символов по LM и состоять из символов, букв всех регистров и цифр и не представлять собой целое слово
    То он (пароль) сможет сопротивляться примерно 9 дней , при непрерывном бруте. На не самой мошной машине.
    9 дней это полный перебор множества, обычно оценивается половина.

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.05.2007
    Адрес
    Северный Кавказ
    Сообщений
    41
    Вес репутации
    83
    Цитата Сообщение от XiTri Посмотреть сообщение
    То он (пароль) сможет сопротивляться примерно 9 дней , при непрерывном бруте. На не самой мошной машине.
    9 дней это полный перебор множества, обычно оценивается половина.
    Это всё пустые слова, а на деле, что за программа (на чём написана),какой длины пароль и его состав, операционная система х32 или х64 и наконец мощность ПК + возможность задействовать видеокарту.
    Простите, а кто это оценивает половину, что же получается что например триллион комбинаций можно опустить ?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75
    Программа впринципе любая способная подбирать пароли к вендам, алгоритмы у всех вылизаны за годы работы.
    Система моя, далеко не самая сильная.(х32 athlon xp 3200+). Видеокарты не считались.
    Оценка по половине распространенное дело в криптографии.

    http://www.insidepro.com/doc/003r.shtml
    тут и программы есть и скорость перебора примерно ясна(из первых абзацев) и про язык программирования сказано.

    Добавлено через 4 минуты

    про состав пароля я уже писал.
    Впринципе состав и длинна на скорость перебора особо не влияют.
    Зато влияют на то как долго перебор будет длится, на данной машине с данной скоростью.

    Описан самый тупой и самый древний способ.
    А ещё есть куча методов способных упростить это дело нето что в разы
    Последний раз редактировалось XiTri; 06.05.2009 в 13:07. Причина: Добавлено

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    367
    Вы все забыли один простой пункт=)
    А стоит ли оно того, перебор по локальной сети не самая быстрая штука, взлом одной машины, затраты по времени=) для защиты, за глаза хватит пароля типа znen;bde(ятутживу) при полном доступе машины пароль сбрасывается моментом, а если будет цель охоты за чем-то, поломают по сети какой бы пароль не был=))
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75
    Цитата Сообщение от Ego1st Посмотреть сообщение
    Вы все забыли один простой пункт=)
    А стоит ли оно того, перебор по локальной сети не самая быстрая штука, взлом одной машины, затраты по времени=) для защиты, за глаза хватит пароля типа znen;bde(ятутживу) при полном доступе машины пароль сбрасывается моментом, а если будет цель охоты за чем-то, поломают по сети какой бы пароль не был=))
    Золотые слова.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 09.12.2011, 21:10
  2. Dr. Web и устойчивость к взлому
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 4
    Последнее сообщение: 12.11.2009, 15:02
  3. Пароль на емейл - вопрос.
    От 9073 в разделе Общая сетевая безопасность
    Ответов: 28
    Последнее сообщение: 12.03.2009, 22:27
  4. Вход в учетку user'a заблокирован (WINXP)
    От ко'WAR'ный в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 03.12.2008, 12:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00478 seconds with 16 queries