Настроить, Войти
Современная техника взлома паролей

Весьма познавательная статья-исследование о надежности паролей

http://www.pgpru.com/Библиотека/Статьи/СовременнаяТехникаВзломаПаролей

(ниже идет копия на всякий случай)

Комментарии
  • автор гость, дата 2007-01-14 01:04, комментариев: 1, ссылка
    Современная техника взлома паролей

    Даже если не рассматривать мою статью, за годы было написано множество работ (как солидных, так и шуточных) о том, как создавать надежные пароли. Однако, большинство из них основывается скорее на анекдотических предположениях, нежели на фактических доказательствах. То, что следует ниже — это ряд серьезных рекомендаций.

    Атака, которую я буду рассматривать, — это автономный подбор пароля. Эта атака основывается на том, что взломщик либо располагает зашифрованной копией вашего документа, либо имеет зашифрованный файл паролей сервера и может тестировать пароли так быстро, насколько это для него возможно. Бывают случаи, когда подобная атака бессмысленна. В частности, банковские карты достаточно защищены, даже несм…

    Просмотреть сообщение целиком

  • автор a., дата 2007-01-14 16:43, ссылка

    Позволю себе несогласиться с несколькими моментами.

    Во-первых, Linux заметно лучше Виндов -- он не только позволят держать swap на отдельном разделе (так что фрагменты программ не размазываются по всему диску), но и шифровать этот раздел одноразовым ключом (который держится в памяти и при перезагрузке выбрасывается). Шнайер тут несколько зарывается в преследовании своего кошерного интереса -- запугивании обывателей и продаже собственных услуг по мониторингу компьютерной безопасности.

    Переводчик тоже не вполне прав -- английское название вполне соответствует содержанию статьи, просто при переводе на русский следовало добавить более явный акцент: "О важности выбора надёжных паролей".

  • автор Thistle, дата 2007-01-15 14:13, журнал модерации, комментариев: 2, ссылка
    (автор - гость, отредактировано - Thistle)

    Для выбора надежных паролей существует интересная технология Diceware (http://www.diceware.com , http://world.std.com/~reinhold/diceware.html), используя которую вы получите пароль:
    - Известный только вам
    - Достаточной длинный, чтобы быть безопасным
    - Трудноугадываемый, даже тем, кто вас хорошо знает
    - Легкий для запоминания
    - Легкий для правильного ввода

    Для этого понадобится игральная кость (а лучше пять) и список слов именуемый Diceware Word List (http://world.std.com/~reinhold/diceware.wordlist.asc). Игральные кости призваны обеспечить по-настоящему случайные числа.

    Бросив кость пять раз (или бросив один раз пять костей) вы получите пять случайных чисел. Полученное пятизначное число надо найти в таблице слов и узнать какое слово числу соответствует. Повторите эту процедуру несколько раз.

    Таблица состоит из 7776 английских слов, аббревиатур и несложных для запоминания пос…

    Просмотреть сообщение целиком

  • автор гость, дата 2007-01-20 01:26, ссылка
    Для генерации случайных, но все же легких для запоминания паролей можно использовать программу APG (Automated Password Generator) - http://www.adel.nursat.kz/apg

    Скачать: http://www.adel.nursat.kz/apg/download/wapg230b.zip

    Такие пароли запомнить несколько легче..
    С:\>wapg.exe
    grodkoch9
    thejEurag8
    JarejPech9
    Burbyadoc
    ipWoakto
    ejitAjdi
    


    .. чем такие
    С:\>wapg.exe -a 1
    z16pAH:-
    @(py6y,}l
    xIUOV]\)?+
    W)%m>gG^B
    VF.;-w]KP6
    ooI-=~)rx