Кибер-физиологическая система (пример)
Мы используем их каждый день, но вот какая штука:
- пароль - это не просто набор символов, а взаимодействие человека и системы. Его устойчивость зависит не только от сложности, но и от способности пользователя правильно запомнить и ввести его. Сложные, но короткие пароли часто приводят к нежелательным последствиям: записыванию пароля в небезопасных ( Read more... )
Учитывая то, что пароль вводится в латинской раскладке, но человек фигачит по буквам кириллическим, получится "VjqRhfcysqRjnGhsufkYfCj,fre" - вообще "тупой набор символов" (еще и запятая затесалась). Подбором по словарю точно не выйдет никак. Разве что будут специально еще и кириллический словарь рассматривать в латинской раскладке (но все равно чередование регистра такой подбор сведет практически к невозможности).
> включая пробелы
А вот их точно не стоит использовать, как и некоторые прочие символы. И уж тем паче - ни в коем случае не вводить пароль в хрюникоде! Это однозначно где-нибудь, да аукнется (ну, скажем, встретится нуль - вуаля, конец строки; или непечатный символ - вуаля, "такого символа быть не может").
Лично я первым, что делаю на компе после установки линукса с нуля - правлю pam-правила, чтобы вообще никак не ограничивало сложность пароля. Т.к. на компе всегда есть пользователь obs с паролем saoobs, "умолчательное" правило не позволит этот пароль создать, а вручную лень хэш генерить и в /etc/shadow класть (ну или откуда-то копировать). А некоторые невменяемые системы еще и требуют каждый месяц менять пароль - вот уж отличный способ скомпрометировать пользователя (т.к. он в таком случае свежий пароль будет писать на бумажке и клеить на монитор).
Reply
Первое замечание было по моему учтено в подборе паролей "всегда". )
А вот второе именно то что облегчает хакерам жизнь сейчас, по сути ограничение только одно оставить надо "пароль минимальной длиной символов 30-40" (ну и идеале у большой организации должна идти "проверка на наличие такого в базах перебора"). Все остальное мусор устаревший который ослабляет защиту.
Reply
Reply
Leave a comment