РегистрацияАтака "по словарю"
Метод взлома паролей путём проверки всех слов из словаря, их вариаций и логичных комбинаций в попытке угадать искомый.
|
|||||
|
|
|||||
|
|
|
||||
|
|||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
комментариев: 16 документов: 0 редакций: 2
Сразу разобраться или найти на сайте то, что ищешь действительно очень трудно. Но, с другой стороны, это говорит о наполненности, IMHO зрелости сайта. Я понимаю, что вопросы идут очень часто. И часто дублируют давно известные (вам) прописные истины. Надо все успеть прочитать, переосмыслить, даже ответить возможно, при желании. Да и основную работу неплохо бы сделать параллельно ;-) И все-же, давайте будем взаимно терпимее. Приток неофитов на популярный сайт будет всегда. И всегда они будут задавать дублирующиеся вопросы.
Видимо в своих предположениях я частично маху дал. На основе всего прочитанного о брутфорсе предположу, что пароль на вход в систему (а в сэт-ап уж точно) все-же можно делать коротким (простым). Вывод свой базирую на том, что его нельзя подбирать программным перебором (только ручками). Не знаю как в никсах, только учусь, но в виндовозике есть политика, которая блокирует вход в систему при неправильном вводе пароля с трех попыток (ну или как задашь их количество).
комментариев: 16 документов: 0 редакций: 2
Смысл такой. На дистре альта есть файл RPM-GPG-KEY следующего содержания:
Дистрибутив общедоступен, так что оппоненту заподозрить сокрытие в нем записанного пароля будет трудно. Ключевой блок содержит 3219 строк псевдослучайных символов. Запомнить нужно только «любимое» число и алгоритм подстановки. Полюбим число 33.
Выписываем на бумажку 10 первых символов из 33 строки сверху – pF6IZAQTEQ (их качество по версии программы KeePass Password Safe v1.15 составляет 57 бит), потом 10 последних символов из 33 строки снизу – 5Uuk0FgwW+ (качество 60 бит). После каждого символа с начала первой последовательности вписываем каждый символ с хвоста второй последовательности – p+FW6wIgZFA0QkTuEUQ5 (качество 117 бит). Набираем пароль. Бумажку проглатываем вовнутрь себя.
Длину и алгоритм варьируем под себя.
Вообще, я так и написал: "извиняюсь за банальность, но вот гугл...". Поскольку поиск на сайте не очень, а поисковиками он индексируется хорошо, удобно вводить в поиске гугла строку:
и т.п.
Типичная градация такова:
- Самый важный пароль – на дисковое шифрование
- Второй по важности – пароль, которым зашифрована соль (солевой файл, файл привязки) – используется для дискового шифрования.
- Администраторский пароль на систему (root)
- Пароль конечного пользователя.
Но всё равно все эти пароли должны быть достаточно стойкими, а 1ый и 2ой по возможности как можно больше отличаться от 3его и 4го и вообще всех остальных, и вообще все пароли 1-4 должны никак не пересекаться с паролями на какие-либо сайты или аккаунты (кроме того, для 3,4 система хранит хэши паролей, которые могут быть доступны злоумышленнику заполучившему диск – если он их сломает, сможет использовать для атаки на другие сайты (например, добавить к "словарю" по которому будет идти взлом, и в первую очередь проверять именно все возможные модификации найденных паролей)). Пароли на сайте рекомендуется использовать случайные, не запоминать их, а хранить в защищённом файле паролей.Ещё есть вход по сети :) Не факт, что данная политика будет работать и там. Большинство виндовых файерволлов обходится, если что (afaik) :)
Больше напоминает "безопасность через неясность". Если злоумышленник узнает, что ваш пароль полностью извлекается из данного текста постым запоминаемым образом, он может организовать перебор специальной программой, успех каковой мне представляется довольно вероятным.