ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Peter Zubkov                         2:5020/400     19 Jun 2003  23:42:57
 To : Spartak Radchenko
 Subject : Флейм на тему паролей
 -------------------------------------------------------------------------------- 
 

 Здравствуй, Spartak!
 Ты писал для "Michael de'OZ" <deoz@observ.univ.kiev.ua> в 12:06 от 19 июня
 2003 года следующее:
 
 MdO>> Два пароля ничем не лучше одного. Если кто-то узнал один пароль он
 MdO>> также может узнать и второй.
 
 SR> Узнать - да, а подобрать - нет.
 
 IMHO, подобрать один пароль из минимум 12 символов тоже довольно
 проблематично;) . Т.е в случае с двумя паролями тебе придется запоминать два
 пароля, минимум по шесть символов каждый. А в случае одного пароля ты
 скомбинируешь их в один 12-символьный. Усилия памяти одинаковые. Брутфорс
 осуществить сложнее. И вообще мороки меньше.
 
 Блин у меня тоже мысль. Даже две:)) Паролей надо три и больше. При
 нескольких неудачных попытках подбора пароля, он меняется на следующий из
 списка и предлагается ввести пароль номер 2(n) и так по кругу. Ломается весь
 принцип брутфорса. Hеудобство - админу необходимо будет запоминать несколько
 паролей там, где он раньше запоминал один. Пользователей это не касается - в
 любом случае все 3(n) паролей будут написаны на листочке и приклеены к
 монитору;)
 Мысль номер два: паролей опять два и больше. Hо теперь два из них на разных
 кольцах защиты(образно говоря) - как ты предлагал. Вот при попытке подбора
 пароля на первом кольце(пароли могут быть не очень трудные) система не
 предпринимает никаких действий(кроме, возможно, уведомления кого-нибудь, и
 аудита). В случае удачного подбора первого пароля и начала подбора
 второго(главного) пароль на первом кольце перещелкивается на другой из
 списка, аналогично идее номер один. Время тратится уйма - достаточно на сбор
 доказательств попытки HСД. Hо обе этих теории разбиваются: проще запомнить
 один длиннющий и сложнючий пароль чем десять более легких и коротких. Хотя
 подобрать(не говорю о человеческом факторе) скорее всего невозможно.
 Все вышесказанное лишь мое личное мнение и я не уверен в правоте моих
 слов...нет, все-таки уверен%))
 
 С уважением.
 Peter Zubkov.
 E-mail: lord@fota.ru
 --- ifmail v.2.15dev5
  * Origin: Информсвязь-Черноземье (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    C точки зpения закона...   Alexander Shevchenko   17 Jun 2003 20:40:21   C точки зpения закона...   Max Fedotov   18 Jun 2003 09:17:26   C точки зpения закона...   Dmitry Radishev   18 Jun 2003 22:15:03   C точки зpения закона...   Max Fedotov   19 Jun 2003 14:52:04   C точки зpения закона...   Andy Antonov   19 Jun 2003 10:31:28   C точки зpения закона...   •®ЄҐа   18 Jun 2003 15:48:50   Re: C точки зpения закона...   Spartak Radchenko   18 Jun 2003 18:18:57   Re: C точки зpения закона...   Andy Antonov   18 Jun 2003 22:13:36   Re: C точки зpения закона...   Spartak Radchenko   19 Jun 2003 02:26:43   Re: C точки зpения закона...   Andy Antonov   19 Jun 2003 07:54:41   Re: C точки зpения закона...   Spartak Radchenko   19 Jun 2003 11:57:02   Re: C точки зpения закона...   Andy Antonov   19 Jun 2003 12:57:18   Re: C точки зpения закона...   Spartak Radchenko   19 Jun 2003 17:57:13   Re: C точки зpения закона...   Andy Antonov   20 Jun 2003 10:54:50   Re: C точки зpения закона...   Michael de\'OZ   19 Jun 2003 11:51:52   Re: C точки зpения закона...   Spartak Radchenko   19 Jun 2003 12:06:22   Re: C точки зpения закона...   Andy Antonov   19 Jun 2003 13:00:25   Re: C точки зpения закона...   Spartak Radchenko   19 Jun 2003 17:56:42   Re: C точки зpения закона...   Michael de\'OZ   19 Jun 2003 14:08:45   C точки зpения закона...   Ruslan Tebuev   19 Jun 2003 14:57:38   Re: C точки зpения закона...   Spartak Radchenko   19 Jun 2003 23:07:57   Флейм на тему паролей   Peter Zubkov   19 Jun 2003 23:42:57   Флейм на тему паролей   Sergey Vjikushin   22 Jun 2003 15:58:24