Comments | kbeloz: Плач системного администратора

kbeloz

Плач системного администратора

Dec 16, 2006 21:05

Да и люди, хоть видели мало хорошего, //Точно так же доверчивы, как в старину...
А. Макаревич

Статья на сайте Брюса Шнайера - на мой личный взгляд, лучшего специалиста по компьютерной безопасности.
Пароли пользователей на myspace.com, первая двадцатка по популярности:
password1, abc123, myspace1, password, blink182, qwerty1, fuckyou, 123abc, ( Read more... )

Comments 50

vitus_wagner December 16 2006, 18:21:32 UTC

Аппаратные токены, только аппаратные токены. Желательно ещё с биометрическими датчиками (прямо на токене).

kbeloz December 16 2006, 19:38:36 UTC

Теряют (ну, это не так страшно). Биометрия врет, как Троцкий.

Но вообще-то токены - это действительно лучший компромисс на сегодня. Ну, и SecurID, если токен прислонить некуда :-)

svr2004 December 16 2006, 18:30:46 UTC

А у нас пароль должен иметь не менее 5 символов, поэтому самый распространенный 12345. А уж 54321 - это креатив

kbeloz December 16 2006, 19:39:33 UTC

Угу. Где мой пулемет :-)

svr2004 December 17 2006, 06:47:03 UTC

Не поможет :(

vitus_wagner December 16 2006, 20:34:40 UTC

А с меня тут недавно потребовали увеличить минимальную длину пароля (на котором шифруется секретный ключ, который хранится на аппаратном токене) с 4-х до 6-ти. Нет, в органах, сертифицирующих средства криптографической защиты информации, правильные параноики сидят.

Thread 5

magenta_13 December 16 2006, 18:31:05 UTC

Ай-ай...

"Пользователь имеет право быть а) ИТ-туп; б) туп; в) упрям.

Сис, простите, админ может однократно утрудить себя блочком генерации диких паролей, а разработчик политики безопасности - категорическим внедрением соответствующей фкнкциональности в конторе. Со штрафами за смену пароля без ведома конторы.

Если админ чаще раза в год жалуется на тупость юзверей - значит, он что-то упустил в своей работе.

kbeloz December 16 2006, 19:35:32 UTC

Есть такая хорошая юниксовая программка - goodpw(1) - она и на винду портирована. Она просто генерит абсолютно бессмысленные, но легко запоминаемые (гласные и согласные там чередуются в приемлемом :-) порядке) пароли. Запускаешь её, добавляешь пару цифр и пару букв делаешь заглавными - и прощай, взлом по словарю.

magenta_13 December 17 2006, 04:53:09 UTC

У моего благоверного эта утилита - встроенная. ;-)

kbeloz December 17 2006, 15:57:00 UTC

Да у меня тоже.
На самом деле, наилучший способ выбора пароля - по первым буквам какого-нибудь стихотворения или фразы, которую не забудешь (I love you к их числу не относится :-))

Thread 24

ronny_ December 16 2006, 19:14:23 UTC

Воистину!

laity December 16 2006, 19:20:16 UTC

и только некоторые счастливчики используют в качестве паролей номера иностранных телефонов без кодов или алгоритмы геометрических прогрессий. вот им и принадлежит будущее! :)

kbeloz December 16 2006, 19:36:07 UTC

С прогрессией не уверен :-)

laity December 16 2006, 20:07:28 UTC

есть такие, из числа Ваших френдов ))

:-) kbeloz December 17 2006, 01:29:34 UTC

Thread 5