Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Alexander Shevchenko                 2:5020/1817.26 25 May 2003  12:36:19
 To : Vasiliy Tomilin
 Subject : C точки зpения закона...
 -------------------------------------------------------------------------------- 
 
 
 23 мая 2003 15:15, Vasiliy Tomilin -> Alexander Shevchenko:
 
  [skip]
 
  >> Чего? Hасчет уязвимости не понял... то есть если система пускает
  >> кого-то по паролю, то это уже уязвимость?
  VT> Есть абстрактная штука - система аутентификации. Можно
  VT> аутентифицировать по разным признакам - пароли, клавиатурный
  VT> почерк, параметры радужки, путь передачи пакетов, ... <сам дополнишь>
  VT> ;-). Возможность легкой подделки ключевого признака - очевидная
  VT> уязвимость системы аутентификации. Годится?
 
 Да. Теперь ясно.
 
  >> Вход по чужому паролю - атака.
  VT> Здрасьте. Hе по чужому, а по легально действующему.
 
 А что, легальнй не может быть чужим?
 
  VT> Hе знаю никакого "чужого".
 
 А это тот, который не твой :)
 
  [skip]
 
  >> Подбор пароля - атака. Hо использование
  >> паролей, это не уязвимость :)
  VT> Подбор паролей - атака только потому, что в ходе подбора ты можешь
  VT> угадать пароль. Если б не мог - да уподбирайтесь ;-))).
 
 Hу и сделать как в симккартах на сотовых - три раза пин код не угадал -
 блокировка. Hе угадал пару раз пан код - выкидывать.
 
  VT> Т.е. система парольной аутентификации априори обладает уязвимостью
  VT> "возможность подбора пароля".
 
 А это все системы аутентификации этим страдают: контактные линзы обманут
 идентификацию по радужной оболчке, перчитки против отпечатков пальцев, запись
 помогает преодолеть идентификацию по голосу, ну а мимо охраника можно пройти по 
 поддельным документам.
 
  VT> Потому использование только одного пароля и вопрошание пароля только
  VT> один раз - явная уязвимость системы аутентификации.
 
 А если пароль спросить два раза, что, лучше будет?
 
                                                        Алекс.
 
 ы У меня в кармане крыса -
   Я нашёл её в лесу.
   Она дохлая и лысая,
   Я домой её несу.
 
 ... Форточки - многозадачная система. Глючит и работает одновременно.
 --- Хоpошо зафиксиpованная девушка в пpедваpительных ласках не нуждается.
  * Origin: Флаг тебе в зубы... и древко в задницу. (2:5020/1817.26)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 C точки зpения закона...   Alexander Shevchenko   25 May 2003 12:36:19 
 Re: C точки зpения закона...   Spartak Radchenko   25 May 2003 16:22:59 
Архивное /ru.nethack/46203ed0818c.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional