Просмотр темы
 Требования к паролям Стэнфордского университета: баланс между длиной и сложностью
|
|
| Polarfox |
Опубликовано 24.06.2014 16:05
|
 Администратор  Разработчики  Группа поддержки  Сообщений: 3377 Зарегистрирован: 20.08.2010 14:03 |
Суть одной картинкой По материалам http://habrahabr....st/220949/ Я полностью поддерживаю это, важно чтоб каждый человек понимал базовые идеи защиты от брутфорса в целом, и создания паролей в частности. Например при условии блокировки на 5 минут за 5 неверных паролей - можно установить более мягкие условия* *абстрактно, не применять в реальной жизни (Скрытый текст: Не люблю много писать...) Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
|
| SchreiBear |
Опубликовано 24.06.2014 16:32
|
 Ветеран  Сообщений: 625 Зарегистрирован: 05.01.2013 11:01 |
Это всё отпадает ...длина паролей может быть какой угодно...кроме брутфорса....масса путей как можно выудить пароль...существует дырявость платформы наконец ..операционной системы то бишь ...и пока есть хорошие трояны которые чудесно отслеживают каждое нажатие клавиш...длинна пароля может быть хоть 128 знаков это по барабану...если нет общей гарантированной безопасности как и на стороне сервера так и на стороне клиента ... то тут как не крути ..вероятность взлома существует...а ещё есть люди которые испытывают определенные затруднения с запоминанием паролей...которые так и норовят или в зап. книжку написать или на приклеенный листочек под тастатурой
Изменил(а) SchreiBear, 24.06.2014 16:38 Нужно сказать огромное спасибо людям, которые живут на популярных девелопер форумах и дают там адекватные ответы на абсолютно «нубские» вопросы без попыток унизить вопрошающего.
|
|
|
|
| Polarfox |
Опубликовано 24.06.2014 18:09
|
|
Администратор Разработчики Группа поддержки Сообщений: 3377 Зарегистрирован: 20.08.2010 14:03 |
edmonsur, ну я про одно а он про другое, давай поищи дыры в шифровании WPA2-PSK-CCMP (IEEE 802.11 более известный обувателю как вайфайчик))))), как найдешь - обязательно скажи, думаю можно неплохо продать будет. Конечно есть разные способы, но здесь я взял одно направление - сложность паролей, конкретно сложность, длинна, символы, и все такое. Можно вообще терморектальным-ректотермальным анализатором все сломать. И конкретно для вайфая - это все нужно очень знать, как и для многих других вещей. Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
|
| SchreiBear |
Опубликовано 24.06.2014 18:42
|
|
Ветеран Сообщений: 625 Зарегистрирован: 05.01.2013 11:01 |
PolarFox, вот смотри а тут говорят могут http://www.superk...ng-ubuntu/
Изменил(а) SchreiBear, 24.06.2014 19:18 Нужно сказать огромное спасибо людям, которые живут на популярных девелопер форумах и дают там адекватные ответы на абсолютно «нубские» вопросы без попыток унизить вопрошающего.
|
|
|
|
| Polarfox |
Опубликовано 24.06.2014 21:09
|
|
Администратор Разработчики Группа поддержки Сообщений: 3377 Зарегистрирован: 20.08.2010 14:03 |
И что же там говорят? Или ты не читал просто нагуглил и сразу запостил?
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
|
| SchreiBear |
Опубликовано 25.06.2014 03:01
|
|
Ветеран Сообщений: 625 Зарегистрирован: 05.01.2013 11:01 |
PolarFox, там описан способ... какую влан карту нужно иметь...какой софт использовать и примеры приказов какие нужно задавать...кстати что то похожее я видел по телеку...там чувак сидел в машине с лептопом и что то похожее проделывал...он потом жертвам на мыло кидал сообщение что их влан был взломан и что это был всего тест...я сам в этом не шарю...я долёк от этого...
Нужно сказать огромное спасибо людям, которые живут на популярных девелопер форумах и дают там адекватные ответы на абсолютно «нубские» вопросы без попыток унизить вопрошающего.
|
|
|
|
| Поделиться этой темой | |
| Социальные закладки: |
|
| URL: | |
| BBcode: | |
| HTML: |
| Перейти на форум: |
