id: Гость   вход   регистрация
текущее время 14:27 28/03/2024
Автор темы: Гость, тема открыта 15/12/2013 10:44 Печать
Категории: инфобезопасность
http://www.pgpru.com/Форум/ПрактическаяБезопасность/КакПроверитьСтойкостьПароля
создать
просмотр
ссылки

Как проверить стойкость пароля?

Как безопасно и по возможности точно можно оценить стойкость придуманного пароля?


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— SATtva (15/12/2013 10:48)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Спросить Microsoft. :)
— Гость (15/12/2013 11:24)   <#>
:)
Неее... эту ссылку я знаю.
Может программы какие есть?
— Гость (15/12/2013 12:11)   <#>
Некоторые программы-генераторы могут показывать стойкость. Какая система?
— Гость (15/12/2013 12:58)   <#>
WindowsXP.
— Гость (15/12/2013 13:53)   <#>
KeePass 1.26
Генерация случайного пароля – Инструменты – Генератор паролей.
В окне – Генерация. Смотрим под "Сгенерированный пароль".

PWGen 2.3.1

Генерация. Ниже смотрим характеристики пароля.
— Гость (15/12/2013 13:56)   <#>
ЗЫ: Секндочку. А в каком смысле "оценить стойкость"?
— Гость (15/12/2013 18:00)   <#>
Оценить стойкость...

нужно понять, сколько времени понадобится для его подбора;

сам пароль должен остаться в тайте, поэтому ссылки
https://www.microsoft.com/ru-r.....assword-checker.aspx
или
http://howsecureismypassword.net/
не подходит.

KeePass 1.26 и PWGen 2.3.1 – изучаю, спасибо.
— SATtva (15/12/2013 18:06)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
нужно понять, сколько времени понадобится для его подбора

Для этого необходимо моделирование доступных противнику ресурсов и точная оценка энтропии пароля. Ни то, ни другое названные программы и сервисы не производят.
— unknown (15/12/2013 18:30)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Осилить понимание одной формулы.
— Гость (15/12/2013 18:39)   <#>
- Ни то, ни другое названные программы и сервисы не производят.
Да не проводят, жаль.

Тогда очень хочется занать, если есть такая информация: где (у кого), в каком году (дата), какой пароль (хорошо-бы посмотреть на реальный), какими средствами (мащьность вычислительной техники или скорость перебора), какие способы взлома были задействованы и за какое время был взломан (подобран) реальный пароль?
— SATtva (15/12/2013 18:43, исправлен 15/12/2013 18:43)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Это если пароль истинно случаен, а не получен, например, набором естественных или синтетических слов.

— Гость (15/12/2013 18:44)   <#>


А возможно ли это сделать (оценить стойкость) готовыми программными средствами? Да и существуют ли они вообще в природе? Имхо, вопрос как-бы ни о чем..

ТС, Вы обладаете знаниями, какими средствами обладает Ваш потенциальный противник?
— Гость (15/12/2013 18:45)   <#>


Как проверить уникальность пароля?
— SATtva (15/12/2013 18:51)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Как проверить уникальность пароля?

Проверить, есть ли он в наборе образцов. Если нет, то уникален. Вы уверены, что хотели спросить именно это?
— Гость (15/12/2013 19:28)   <#>
Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.

– Как вы думаете, Учитель, пароль «史達林格勒戰役» стойкий?

Нет, – ответил мастер Инь, – это словарный пароль.

– Но такого слова нет в словарях...

– "Словарный" означает, что это сочетание символов есть в wordlists, то есть "словарях" для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.

– А пароль «Pft,bcm» подойдёт?

– Вряд ли. Он тоже словарный.

– Но как же? Это же...

– Введи это сочетание в Гугле – и сам увидишь.

Сисадмин защёлкал клавишами.

– О, да. Вы правы, Учитель.

Через некоторое время Сисадмин воскликнул:

– Учитель, я подобрал хороший пароль, которого не может быть в словарях.

Инь Фу Во кивнул.

– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.

– Теперь есть.
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3