Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > fido7.ru.crypt > #1 > unrolled thread

ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ

Started byVictor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org>
First post2015-10-22 10:30 +0300
Last post2015-10-25 18:06 +0000
Articles 6 — 3 participants

Back to article view | Back to fido7.ru.crypt


Contents

  ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> - 2015-10-22 10:30 +0300
    ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ Alexey Vissarionov <Alexey.Vissarionov@f545.n5020.z2.fidonet.org> - 2015-10-22 12:03 +0300
      Re: ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ "Serguei E. Leontiev" <leo@sai.msu.ru> - 2015-10-22 20:16 +0000
    Re: ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ "Serguei E. Leontiev" <leo@sai.msu.ru> - 2015-10-22 20:22 +0000
      ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> - 2015-10-25 20:02 +0300
        Re: ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ "Serguei E. Leontiev" <leo@sai.msu.ru> - 2015-10-25 18:06 +0000

#1 — ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ

FromVictor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org>
Date2015-10-22 10:30 +0300
SubjectðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ
Message-ID<MSGID_2=3A5005=2F49_56286860@fidonet.org>
Dear All,

Некоторые системы при смене пароля пользователем в состоянии обнаружить, что
"ваш новый пароль не годится, потому что отличается от предыдущего всего одним
символом".

Как они это обнаруживают? Стало быть, хранят прошлые пароли в обратимом виде?

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

[toc] | [next] | [standalone]


#2

FromAlexey Vissarionov <Alexey.Vissarionov@f545.n5020.z2.fidonet.org>
Date2015-10-22 12:03 +0300
Message-ID<MSGID_2=3A5020=2F545_5628a677@fidonet.org>
In reply to#1
Доброго времени суток, Victor!
22 Oct 2015 10:30:00, ты -> All:

 VS> Некоторые системы при смене пароля пользователем в состоянии
 VS> обнаружить, что "ваш новый пароль не годится, потому что
 VS> отличается от предыдущего всего одним символом".
 VS> Как они это обнаруживают? Стало быть, хранят прошлые пароли в
 VS> обратимом виде?

Да. В простейшем случае - просто в открытом, как это делают форточки.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Смайлики - тоже знаки препинания :-)

[toc] | [prev] | [next] | [standalone]


#3

From"Serguei E. Leontiev" <leo@sai.msu.ru>
Date2015-10-22 20:16 +0000
Message-ID<1187502855@ddt.demos.su>
In reply to#2
Привет Алексей,

От 22 октября 2015 г., 12:03:00 в fido7.ru.crypt ты писал:
 VS>> Hекоторые системы при смене пароля пользователем в состоянии
 VS>> обнаружить, что "ваш новый пароль не годится, потому что
 VS>> отличается от предыдущего всего одним символом".
 VS>> Как они это обнаруживают? Стало быть, хранят прошлые пароли
 VS>> в обратимом виде?
 AV> Да. В простейшем случае - просто в открытом, как это делают
 AV> форточки. --

Честно говоря я не помню, что б Windows имел такую политику
"...отличается от предыдущего всего одним символом". Если мне не
изменяет память, то у Windows есть только история паролей.

А хэш-функции от старых паролей он хранит не в открытом виде, но в SAM,
т.е. под ключом компьютера.

--
Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru

 

[toc] | [prev] | [next] | [standalone]


#4

From"Serguei E. Leontiev" <leo@sai.msu.ru>
Date2015-10-22 20:22 +0000
Message-ID<1187502856@ddt.demos.su>
In reply to#1
Привет Виктор,

От 22 октября 2015 г., 10:30:00 в fido7.ru.crypt ты писал:
 VS> Hекоторые системы при смене пароля пользователем в состоянии
 VS> обнаружить, что "ваш новый пароль не годится, потому что
 VS> отличается от предыдущего всего одним символом".

Какие конкретно системы интересуют?

 VS> Как они это обнаруживают?

Трудно сказать.

 VS> Стало быть, хранят прошлые пароли в
 VS> обратимом виде?

Строго говоря, необратимого видя для паролей не существует.

В принципе, существуют криптографически безопасные алгоритмы
предъявления пароля, но в массовые операционные системы их ещё не внедрили.

--
Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru

 

[toc] | [prev] | [next] | [standalone]


#5

FromVictor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org>
Date2015-10-25 20:02 +0300
Message-ID<MSGID_2=3A5005=2F49_562ce38b@fidonet.org>
In reply to#4
Dear Serguei,

22 Oct 15 23:22, you wrote to me:
 VS>> Hекоторые системы при смене пароля пользователем в состоянии
 VS>> обнаружить, что "ваш новый пароль не годится, потому что
 VS>> отличается от предыдущего всего одним символом".

 SL> Какие конкретно системы интересуют?

Я видел это в некоторых корпоративных информационных системах. В ОС (в т.ч.
Windows) не видел, не буду врать. В Windows есть только запрет на совпадение
целиком N последних паролей, где 0<N<24 AFAIK.

 VS>> Как они это обнаруживают?

 SL> Трудно сказать.

Я подумал, вдруг какой остроумный способ придумали.

 VS>> Стало быть, хранят прошлые пароли в
 VS>> обратимом виде?

 SL> Строго говоря, необратимого видя для паролей не существует.

 SL> В принципе, существуют криптографически безопасные алгоритмы
 SL> предъявления пароля, но в массовые операционные системы их ещё не
 SL> внедрили.

Можно чуть подробнее, что ты имеешь в виду? Мы сейчас говорим о предъявлении
пароля или о хранении пароля?

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

[toc] | [prev] | [next] | [standalone]


#6

From"Serguei E. Leontiev" <leo@sai.msu.ru>
Date2015-10-25 18:06 +0000
Message-ID<1187502921@ddt.demos.su>
In reply to#5
Привет Виктор,

От 25 октября 2015 г., 20:02:08 в fido7.ru.crypt ты писал:
 VS>>> Hекоторые системы при смене пароля пользователем в
 VS>>> состоянии обнаружить, что "ваш новый пароль не годится,
 VS>>> потому что отличается от предыдущего всего одним
 VS>>> символом".
 SL>> Какие конкретно системы интересуют?
 VS> Я видел это в некоторых корпоративных информационных системах.
 VS> В ОС (в т.ч. Windows) не видел, не буду врать. В Windows есть
 VS> только запрет на совпадение целиком N последних паролей, где
 VS> 0<N<24 AFAIK.
 VS>>> Как они это обнаруживают?
 SL>> Трудно сказать.
 VS> Я подумал, вдруг какой остроумный способ придумали.

Способов можно породить массу, начиная от положения о том, что
устаревшие пароли не представляют опасности, и кончая набором
необратимых функций пароля без одной буквы.

Как вариант, во всех случаях сам пароль или набор функций запоминается в
момент предъявления старого пароля перед сменой оного.

 VS>>> Стало быть, хранят прошлые пароли в
 VS>>> обратимом виде?
 SL>> Строго говоря, необратимого видя для паролей не существует.
 SL>> В принципе, существуют криптографически безопасные алгоритмы
 SL>> предъявления пароля, но в массовые операционные системы их
 SL>> ещё не внедрили.
 VS> Можно чуть подробнее, что ты имеешь в виду? Мы сейчас говорим о
 VS> предъявлении пароля или о хранении пароля?

Собственно необратимая функция от пароля может остановить только
пионеров, нормальные нарушители смогут осуществить перебор.

Аналогично и для сетевых протоколов, современные протоколы слабо
защищены от перебора паролей того или иного вида.

--
Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru

 

[toc] | [prev] | [standalone]


Back to top | Article view | fido7.ru.crypt


csiph-web