Весьма познавательная статья-исследование о надежности паролей
http://www.pgpru.com/Библиотека/Статьи/СовременнаяТехникаВзломаПаролей
(ниже идет копия на всякий случай)
Современная техника взлома паролей
автор гость, дата 2007-01-14 01:03,
журнал модерации,
комментариев: 7,
связано с: Компьютерная безопасность
Тэги
Комментарии
автор гость, дата 2007-01-14 01:04,
комментариев: 1,
ссылка
Современная техника взлома паролей
Даже если не рассматривать мою статью, за годы было написано множество работ (как солидных, так и шуточных) о том, как создавать надежные пароли. Однако, большинство из них основывается скорее на анекдотических предположениях, нежели на фактических доказательствах. То, что следует ниже — это ряд серьезных рекомендаций.
Даже если не рассматривать мою статью, за годы было написано множество работ (как солидных, так и шуточных) о том, как создавать надежные пароли. Однако, большинство из них основывается скорее на анекдотических предположениях, нежели на фактических доказательствах. То, что следует ниже — это ряд серьезных рекомендаций.
Атака, которую я буду рассматривать, — это автономный подбор пароля. Эта атака основывается на том, что взломщик либо располагает зашифрованной копией вашего документа, либо имеет зашифрованный файл паролей сервера и может тестировать пароли так быстро, насколько это для него возможно. Бывают случаи, когда подобная атака бессмысленна. В частности, банковские карты достаточно защищены, даже несм…
автор гость, дата 2007-01-19 19:33,
ссылка
1. программа KeePass (http://keepass.info/) много более качественнее\удобнее чем Password Safe
2. гикам рекомендую прочесть отличную статью 'Пароли для профессионалов' (http://bugtraq.ru/library/security/passunleashed.html)
Позволю себе несогласиться с несколькими моментами.
Во-первых, Linux заметно лучше Виндов -- он не только позволят держать swap на отдельном разделе (так что фрагменты программ не размазываются по всему диску), но и шифровать этот раздел одноразовым ключом (который держится в памяти и при перезагрузке выбрасывается). Шнайер тут несколько зарывается в преследовании своего кошерного интереса -- запугивании обывателей и продаже собственных услуг по мониторингу компьютерной безопасности.
Переводчик тоже не вполне прав -- английское название вполне соответствует содержанию статьи, просто при переводе на русский следовало добавить более явный акцент: "О важности выбора надёжных паролей".
(автор - гость, отредактировано - Thistle)
Для выбора надежных паролей существует интересная технология Diceware (http://www.diceware.com , http://world.std.com/~reinhold/diceware.html), используя которую вы получите пароль:
- Известный только вам
- Достаточной длинный, чтобы быть безопасным
- Трудноугадываемый, даже тем, кто вас хорошо знает
- Легкий для запоминания
- Легкий для правильного ввода
Для этого понадобится игральная кость (а лучше пять) и список слов именуемый Diceware Word List (http://world.std.com/~reinhold/diceware.wordlist.asc). Игральные кости призваны обеспечить по-настоящему случайные числа.
Бросив кость пять раз (или бросив один раз пять костей) вы получите пять случайных чисел. Полученное пятизначное число надо найти в таблице слов и узнать какое слово числу соответствует. Повторите эту процедуру несколько раз.
Таблица состоит из 7776 английских слов, аббревиатур и несложных для запоминания пос…
Для выбора надежных паролей существует интересная технология Diceware (http://www.diceware.com , http://world.std.com/~reinhold/diceware.html), используя которую вы получите пароль:
- Известный только вам
- Достаточной длинный, чтобы быть безопасным
- Трудноугадываемый, даже тем, кто вас хорошо знает
- Легкий для запоминания
- Легкий для правильного ввода
Для этого понадобится игральная кость (а лучше пять) и список слов именуемый Diceware Word List (http://world.std.com/~reinhold/diceware.wordlist.asc). Игральные кости призваны обеспечить по-настоящему случайные числа.
Бросив кость пять раз (или бросив один раз пять костей) вы получите пять случайных чисел. Полученное пятизначное число надо найти в таблице слов и узнать какое слово числу соответствует. Повторите эту процедуру несколько раз.
Таблица состоит из 7776 английских слов, аббревиатур и несложных для запоминания пос…
автор гость, дата 2007-01-14 23:29,
ссылка
В тексте выше следует заменить 6667 на 7776, перепутал с IRC :)
автор гость, дата 2007-01-15 20:32,
ссылка
Похоже наше правительство всерьез опасается стойких паролей. Нигде нет в продаже игральных костей. :-)
автор гость, дата 2007-01-20 01:26,
ссылка
Для генерации случайных, но все же легких для запоминания паролей можно использовать программу APG (Automated Password Generator) - http://www.adel.nursat.kz/apg
Скачать: http://www.adel.nursat.kz/apg/download/wapg230b.zip
Такие пароли запомнить несколько легче..
.. чем такие
Скачать: http://www.adel.nursat.kz/apg/download/wapg230b.zip
Такие пароли запомнить несколько легче..
С:\>wapg.exe grodkoch9 thejEurag8 JarejPech9 Burbyadoc ipWoakto ejitAjdi
.. чем такие
С:\>wapg.exe -a 1 z16pAH:- @(py6y,}l xIUOV]\)?+ W)%m>gG^B VF.;-w]KP6 ooI-=~)rx
Powered by Free Software, including
Ruby programming language,
PostgreSQL database.
Samizdat engine is free
software; you can distribute/modify it under the terms of the GNU
General Public License
version 3 or later.