|
ru.perl
- RU.PERL ----------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 15 Nov 2002 16:12:26
To : Alexander Osin
Subject : Re: проблема с защитой
--------------------------------------------------------------------------------
Здравствуй, Alexander Osin.
AO>>> Есть мысль, как усложнить жизнь мазахакеpу. Сделать задеpжку 5-7 сек
AO>>> пеpед выводом 401 authorization error, дабы максимально увеличить вpемя
AO>>> пеpебоpа.
AC>> Я бы постарался начать с увеличения криптостойкости паролей. Оно тоже
AC>> палка минимум о двух концах - тот юзер, который с пятого, пароль
AC>> сложнее
AC>> своих инициалов приклеит стикером к монитору. Hо если в этом проблемы нет
AC>> (читай: стикер на мониторе и так есть), то можно пользоваться
AC>> сгенерированными, запрещать менять, и генерировать пароли подлиннее и
AC>> похуже поддающиеся перебору. И менять раз в месяц. Принудительно. И
AC>> высылать по почте.
AO> Пока что не получается - паpольная система лежит на биллинге.
Значит, обучить этому биллинг.
AC>> А время перебора ты таким образом как максимум удвоишь, хоть до часа
AC>> сделай задержку. Объяснять, почему, или и так понятно?
AO> Hе понятно. Много откpытых соединений будет. А почему в два pаза?
Потому что ему не надо получать отрицательный ответ для осознания, что пароль
вряд ли подходит. Достаточно не получить своевременно положительный.
--
Artem Chuprina
Communiware.net
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757
--- ifmail v.2.15dev5
* Origin: Leninsky 45 home network (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
