Весьма познавательная статья-исследование о надежности паролей
http://www.pgpru.com/Библиотека/Статьи/СовременнаяТехникаВзломаПаролей
(ниже идет копия на всякий случай)
Современная техника взлома паролей
автор гость, дата 2007-01-14 01:03,
журнал модерации,
комментариев: 7,
связано с: Компьютерная безопасность
Тэги
Комментарии
- автор гость, дата 2007-01-14 01:04, комментариев: 1, ссылкаСовременная техника взлома паролей
Даже если не рассматривать мою статью, за годы было написано множество работ (как солидных, так и шуточных) о том, как создавать надежные пароли. Однако, большинство из них основывается скорее на анекдотических предположениях, нежели на фактических доказательствах. То, что следует ниже — это ряд серьезных рекомендаций.Атака, которую я буду рассматривать, — это автономный подбор пароля. Эта атака основывается на том, что взломщик либо располагает зашифрованной копией вашего документа, либо имеет зашифрованный файл паролей сервера и может тестировать пароли так быстро, насколько это для него возможно. Бывают случаи, когда подобная атака бессмысленна. В частности, банковские карты достаточно защищены, даже несм…
Позволю себе несогласиться с несколькими моментами.
Во-первых, Linux заметно лучше Виндов -- он не только позволят держать swap на отдельном разделе (так что фрагменты программ не размазываются по всему диску), но и шифровать этот раздел одноразовым ключом (который держится в памяти и при перезагрузке выбрасывается). Шнайер тут несколько зарывается в преследовании своего кошерного интереса -- запугивании обывателей и продаже собственных услуг по мониторингу компьютерной безопасности.
Переводчик тоже не вполне прав -- английское название вполне соответствует содержанию статьи, просто при переводе на русский следовало добавить более явный акцент: "О важности выбора надёжных паролей".
- (автор - гость, отредактировано - Thistle)
Для выбора надежных паролей существует интересная технология Diceware (http://www.diceware.com , http://world.std.com/~reinhold/diceware.html), используя которую вы получите пароль:
- Известный только вам
- Достаточной длинный, чтобы быть безопасным
- Трудноугадываемый, даже тем, кто вас хорошо знает
- Легкий для запоминания
- Легкий для правильного ввода
Для этого понадобится игральная кость (а лучше пять) и список слов именуемый Diceware Word List (http://world.std.com/~reinhold/diceware.wordlist.asc). Игральные кости призваны обеспечить по-настоящему случайные числа.
Бросив кость пять раз (или бросив один раз пять костей) вы получите пять случайных чисел. Полученное пятизначное число надо найти в таблице слов и узнать какое слово числу соответствует. Повторите эту процедуру несколько раз.
Таблица состоит из 7776 английских слов, аббревиатур и несложных для запоминания пос… - автор гость, дата 2007-01-20 01:26, ссылкаДля генерации случайных, но все же легких для запоминания паролей можно использовать программу APG (Automated Password Generator) - http://www.adel.nursat.kz/apg
Скачать: http://www.adel.nursat.kz/apg/download/wapg230b.zip
Такие пароли запомнить несколько легче..С:\>wapg.exe grodkoch9 thejEurag8 JarejPech9 Burbyadoc ipWoakto ejitAjdi
.. чем такие
С:\>wapg.exe -a 1 z16pAH:- @(py6y,}l xIUOV]\)?+ W)%m>gG^B VF.;-w]KP6 ooI-=~)rx
Powered by Free Software, including
Ruby programming language,
PostgreSQL database.
Samizdat engine is free
software; you can distribute/modify it under the terms of the GNU
General Public License
version 3 or later.