Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > fido7.ru.crypt > #1 > unrolled thread
| Started by | Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> |
|---|---|
| First post | 2015-10-22 10:30 +0300 |
| Last post | 2015-10-25 18:06 +0000 |
| Articles | 6 — 3 participants |
Back to article view | Back to fido7.ru.crypt
ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> - 2015-10-22 10:30 +0300
ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ Alexey Vissarionov <Alexey.Vissarionov@f545.n5020.z2.fidonet.org> - 2015-10-22 12:03 +0300
Re: ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ "Serguei E. Leontiev" <leo@sai.msu.ru> - 2015-10-22 20:16 +0000
Re: ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ "Serguei E. Leontiev" <leo@sai.msu.ru> - 2015-10-22 20:22 +0000
ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> - 2015-10-25 20:02 +0300
Re: ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ "Serguei E. Leontiev" <leo@sai.msu.ru> - 2015-10-25 18:06 +0000
| From | Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> |
|---|---|
| Date | 2015-10-22 10:30 +0300 |
| Subject | ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ |
| Message-ID | <MSGID_2=3A5005=2F49_56286860@fidonet.org> |
Dear All, Некоторые системы при смене пароля пользователем в состоянии обнаружить, что "ваш новый пароль не годится, потому что отличается от предыдущего всего одним символом". Как они это обнаруживают? Стало быть, хранят прошлые пароли в обратимом виде? Victor Sudakov, VAS4-RIPE, VAS47-RIPN
[toc] | [next] | [standalone]
| From | Alexey Vissarionov <Alexey.Vissarionov@f545.n5020.z2.fidonet.org> |
|---|---|
| Date | 2015-10-22 12:03 +0300 |
| Message-ID | <MSGID_2=3A5020=2F545_5628a677@fidonet.org> |
| In reply to | #1 |
Доброго времени суток, Victor! 22 Oct 2015 10:30:00, ты -> All: VS> Некоторые системы при смене пароля пользователем в состоянии VS> обнаружить, что "ваш новый пароль не годится, потому что VS> отличается от предыдущего всего одним символом". VS> Как они это обнаруживают? Стало быть, хранят прошлые пароли в VS> обратимом виде? Да. В простейшем случае - просто в открытом, как это делают форточки. -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Смайлики - тоже знаки препинания :-)
[toc] | [prev] | [next] | [standalone]
| From | "Serguei E. Leontiev" <leo@sai.msu.ru> |
|---|---|
| Date | 2015-10-22 20:16 +0000 |
| Message-ID | <1187502855@ddt.demos.su> |
| In reply to | #2 |
Привет Алексей, От 22 октября 2015 г., 12:03:00 в fido7.ru.crypt ты писал: VS>> Hекоторые системы при смене пароля пользователем в состоянии VS>> обнаружить, что "ваш новый пароль не годится, потому что VS>> отличается от предыдущего всего одним символом". VS>> Как они это обнаруживают? Стало быть, хранят прошлые пароли VS>> в обратимом виде? AV> Да. В простейшем случае - просто в открытом, как это делают AV> форточки. -- Честно говоря я не помню, что б Windows имел такую политику "...отличается от предыдущего всего одним символом". Если мне не изменяет память, то у Windows есть только история паролей. А хэш-функции от старых паролей он хранит не в открытом виде, но в SAM, т.е. под ключом компьютера. -- Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru
[toc] | [prev] | [next] | [standalone]
| From | "Serguei E. Leontiev" <leo@sai.msu.ru> |
|---|---|
| Date | 2015-10-22 20:22 +0000 |
| Message-ID | <1187502856@ddt.demos.su> |
| In reply to | #1 |
Привет Виктор, От 22 октября 2015 г., 10:30:00 в fido7.ru.crypt ты писал: VS> Hекоторые системы при смене пароля пользователем в состоянии VS> обнаружить, что "ваш новый пароль не годится, потому что VS> отличается от предыдущего всего одним символом". Какие конкретно системы интересуют? VS> Как они это обнаруживают? Трудно сказать. VS> Стало быть, хранят прошлые пароли в VS> обратимом виде? Строго говоря, необратимого видя для паролей не существует. В принципе, существуют криптографически безопасные алгоритмы предъявления пароля, но в массовые операционные системы их ещё не внедрили. -- Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru
[toc] | [prev] | [next] | [standalone]
| From | Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> |
|---|---|
| Date | 2015-10-25 20:02 +0300 |
| Message-ID | <MSGID_2=3A5005=2F49_562ce38b@fidonet.org> |
| In reply to | #4 |
Dear Serguei, 22 Oct 15 23:22, you wrote to me: VS>> Hекоторые системы при смене пароля пользователем в состоянии VS>> обнаружить, что "ваш новый пароль не годится, потому что VS>> отличается от предыдущего всего одним символом". SL> Какие конкретно системы интересуют? Я видел это в некоторых корпоративных информационных системах. В ОС (в т.ч. Windows) не видел, не буду врать. В Windows есть только запрет на совпадение целиком N последних паролей, где 0<N<24 AFAIK. VS>> Как они это обнаруживают? SL> Трудно сказать. Я подумал, вдруг какой остроумный способ придумали. VS>> Стало быть, хранят прошлые пароли в VS>> обратимом виде? SL> Строго говоря, необратимого видя для паролей не существует. SL> В принципе, существуют криптографически безопасные алгоритмы SL> предъявления пароля, но в массовые операционные системы их ещё не SL> внедрили. Можно чуть подробнее, что ты имеешь в виду? Мы сейчас говорим о предъявлении пароля или о хранении пароля? Victor Sudakov, VAS4-RIPE, VAS47-RIPN
[toc] | [prev] | [next] | [standalone]
| From | "Serguei E. Leontiev" <leo@sai.msu.ru> |
|---|---|
| Date | 2015-10-25 18:06 +0000 |
| Message-ID | <1187502921@ddt.demos.su> |
| In reply to | #5 |
Привет Виктор, От 25 октября 2015 г., 20:02:08 в fido7.ru.crypt ты писал: VS>>> Hекоторые системы при смене пароля пользователем в VS>>> состоянии обнаружить, что "ваш новый пароль не годится, VS>>> потому что отличается от предыдущего всего одним VS>>> символом". SL>> Какие конкретно системы интересуют? VS> Я видел это в некоторых корпоративных информационных системах. VS> В ОС (в т.ч. Windows) не видел, не буду врать. В Windows есть VS> только запрет на совпадение целиком N последних паролей, где VS> 0<N<24 AFAIK. VS>>> Как они это обнаруживают? SL>> Трудно сказать. VS> Я подумал, вдруг какой остроумный способ придумали. Способов можно породить массу, начиная от положения о том, что устаревшие пароли не представляют опасности, и кончая набором необратимых функций пароля без одной буквы. Как вариант, во всех случаях сам пароль или набор функций запоминается в момент предъявления старого пароля перед сменой оного. VS>>> Стало быть, хранят прошлые пароли в VS>>> обратимом виде? SL>> Строго говоря, необратимого видя для паролей не существует. SL>> В принципе, существуют криптографически безопасные алгоритмы SL>> предъявления пароля, но в массовые операционные системы их SL>> ещё не внедрили. VS> Можно чуть подробнее, что ты имеешь в виду? Мы сейчас говорим о VS> предъявлении пароля или о хранении пароля? Собственно необратимая функция от пароля может остановить только пионеров, нормальные нарушители смогут осуществить перебор. Аналогично и для сетевых протоколов, современные протоколы слабо защищены от перебора паролей того или иного вида. -- Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru
[toc] | [prev] | [standalone]
Back to top | Article view | fido7.ru.crypt
csiph-web