Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > fido7.ru.crypt > #6

Re: Парольные политики

From "Serguei E. Leontiev" <leo@sai.msu.ru>
Newsgroups fido7.ru.crypt
Subject Re: Парольные политики
Date 2015-10-25 18:06 +0000
Organization збйы нзх
Message-ID <1187502921@ddt.demos.su> (permalink)
References <1187502856@ddt.demos.su> <MSGID_2=3A5005=2F49_562ce38b@fidonet.org>

Show all headers | View raw


Привет Виктор,

От 25 октября 2015 г., 20:02:08 в fido7.ru.crypt ты писал:
 VS>>> Hекоторые системы при смене пароля пользователем в
 VS>>> состоянии обнаружить, что "ваш новый пароль не годится,
 VS>>> потому что отличается от предыдущего всего одним
 VS>>> символом".
 SL>> Какие конкретно системы интересуют?
 VS> Я видел это в некоторых корпоративных информационных системах.
 VS> В ОС (в т.ч. Windows) не видел, не буду врать. В Windows есть
 VS> только запрет на совпадение целиком N последних паролей, где
 VS> 0<N<24 AFAIK.
 VS>>> Как они это обнаруживают?
 SL>> Трудно сказать.
 VS> Я подумал, вдруг какой остроумный способ придумали.

Способов можно породить массу, начиная от положения о том, что
устаревшие пароли не представляют опасности, и кончая набором
необратимых функций пароля без одной буквы.

Как вариант, во всех случаях сам пароль или набор функций запоминается в
момент предъявления старого пароля перед сменой оного.

 VS>>> Стало быть, хранят прошлые пароли в
 VS>>> обратимом виде?
 SL>> Строго говоря, необратимого видя для паролей не существует.
 SL>> В принципе, существуют криптографически безопасные алгоритмы
 SL>> предъявления пароля, но в массовые операционные системы их
 SL>> ещё не внедрили.
 VS> Можно чуть подробнее, что ты имеешь в виду? Мы сейчас говорим о
 VS> предъявлении пароля или о хранении пароля?

Собственно необратимая функция от пароля может остановить только
пионеров, нормальные нарушители смогут осуществить перебор.

Аналогично и для сетевых протоколов, современные протоколы слабо
защищены от перебора паролей того или иного вида.

--
Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru

 

Back to fido7.ru.crypt | Previous | NextPrevious in thread | Find similar | Unroll thread


Thread

ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> - 2015-10-22 10:30 +0300
  ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ Alexey Vissarionov <Alexey.Vissarionov@f545.n5020.z2.fidonet.org> - 2015-10-22 12:03 +0300
    Re: ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ "Serguei E. Leontiev" <leo@sai.msu.ru> - 2015-10-22 20:16 +0000
  Re: ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ "Serguei E. Leontiev" <leo@sai.msu.ru> - 2015-10-22 20:22 +0000
    ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> - 2015-10-25 20:02 +0300
      Re: ðÁÒÏÌØÎÙÅ ÐÏÌÉÔÉËÉ "Serguei E. Leontiev" <leo@sai.msu.ru> - 2015-10-25 18:06 +0000

csiph-web