Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
| From | "Serguei E. Leontiev" <leo@sai.msu.ru> |
|---|---|
| Newsgroups | fido7.ru.crypt |
| Subject | Re: Парольные политики |
| Date | 2015-10-25 18:06 +0000 |
| Organization | збйы нзх |
| Message-ID | <1187502921@ddt.demos.su> (permalink) |
| References | <1187502856@ddt.demos.su> <MSGID_2=3A5005=2F49_562ce38b@fidonet.org> |
Привет Виктор, От 25 октября 2015 г., 20:02:08 в fido7.ru.crypt ты писал: VS>>> Hекоторые системы при смене пароля пользователем в VS>>> состоянии обнаружить, что "ваш новый пароль не годится, VS>>> потому что отличается от предыдущего всего одним VS>>> символом". SL>> Какие конкретно системы интересуют? VS> Я видел это в некоторых корпоративных информационных системах. VS> В ОС (в т.ч. Windows) не видел, не буду врать. В Windows есть VS> только запрет на совпадение целиком N последних паролей, где VS> 0<N<24 AFAIK. VS>>> Как они это обнаруживают? SL>> Трудно сказать. VS> Я подумал, вдруг какой остроумный способ придумали. Способов можно породить массу, начиная от положения о том, что устаревшие пароли не представляют опасности, и кончая набором необратимых функций пароля без одной буквы. Как вариант, во всех случаях сам пароль или набор функций запоминается в момент предъявления старого пароля перед сменой оного. VS>>> Стало быть, хранят прошлые пароли в VS>>> обратимом виде? SL>> Строго говоря, необратимого видя для паролей не существует. SL>> В принципе, существуют криптографически безопасные алгоритмы SL>> предъявления пароля, но в массовые операционные системы их SL>> ещё не внедрили. VS> Можно чуть подробнее, что ты имеешь в виду? Мы сейчас говорим о VS> предъявлении пароля или о хранении пароля? Собственно необратимая функция от пароля может остановить только пионеров, нормальные нарушители смогут осуществить перебор. Аналогично и для сетевых протоколов, современные протоколы слабо защищены от перебора паролей того или иного вида. -- Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru
Back to fido7.ru.crypt | Previous | Next — Previous in thread | Find similar | Unroll thread
ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> - 2015-10-22 10:30 +0300
ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ Alexey Vissarionov <Alexey.Vissarionov@f545.n5020.z2.fidonet.org> - 2015-10-22 12:03 +0300
Re: ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ "Serguei E. Leontiev" <leo@sai.msu.ru> - 2015-10-22 20:16 +0000
Re: ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ "Serguei E. Leontiev" <leo@sai.msu.ru> - 2015-10-22 20:22 +0000
ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> - 2015-10-25 20:02 +0300
Re: ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ "Serguei E. Leontiev" <leo@sai.msu.ru> - 2015-10-25 18:06 +0000
csiph-web