Comments | tls: Секурности псто

tls

Секурности псто

Feb 07, 2012 12:00

Меня тут в очередной раз заставили менять пароль. Есть такие, знаете ли, чудные системы, которые с завидной регулярностью (кто-то раз в пол-года, кто-то раз в месяц) шлют почту, в которой написано "смените пароль или доступ будет заблокирован". Делать нечего, приходится ползти, придумывать новый, запоминать, записывать, менять - и так по кругу.

( бла-бла-бла )

лытдыбр

Leave a comment

Back to all threads

orrine February 7 2012, 09:06:39 UTC

У меня два таких длинных пароля и я меняю один на другой. Проходит :)
А логика, наверное та, что уто-то ставит плохонькие пароли и даже если поставить ограничиталь - три ввода пароля раз в 15 минут, можно будет простой пароль подобрать. Так что ты страдаешь из-за нубов %)

tls February 7 2012, 10:34:13 UTC

Ага. Одна из этих систем помнит все пароли за последние 12 месяцев и не разрешает их устанавливать :)

Опять же, имхо плохонький пароль и новый пароль - это разные плоскости. Просто потому что время подбора пароля (простенького) оно сильно меньше времени обновления этого пароля, т.е. в любом случае смена пароля не спасает от подбора.

orrine February 7 2012, 10:37:52 UTC

Ну да.
Такого жесткача, чтобы система помнила предыдущие пароли, я еще не встречал О_о

tls February 7 2012, 11:10:15 UTC

Я даже думал, что такого не существует :))

ichbien February 7 2012, 11:45:46 UTC

ну как же, это ж простенькая идея :)
у однокурсника такое года 4 назад началось, он запарился придумывать пароли раз в 2 месяца :)

alice_ka February 7 2012, 16:40:31 UTC

стандартный настройки 2008 домена

tls February 7 2012, 20:06:45 UTC

Ужос ) Вот откуда оно зло вселенское )))

nisius February 7 2012, 23:53:46 UTC

Kerberos серверы так делают. Только они всё же хранят не пароли, а hash'и.

Ну и да, виндовая система аутентификации использует kerberos с некоторых пор.

Back to all threads