id: Гость   вход   регистрация
текущее время 19:18 28/03/2024
Автор темы: Гость, тема открыта 11/02/2008 01:36 Печать
Категории: софт, операционные системы
https://www.pgpru.com/Форум/UnixLike/8СимволовИлиБольше
создать
просмотр
ссылки

==8 символов или больше?=


Перечитывая Криса Касперски, наткнулся на следующую фразу:

– Современные версии UNIX уже не ограничивают длину пароля восемью символами, но выбирать длинные пароли категорически не рекомендуется – это значительно снижает криптостойкость. К сожалению, внятные объяснения потребовали бы много места и глубоких знаний криптографии.

Книга вышла еще в 2001 году. Насколько актуально это утверждение для современных Linux-систем?


 
На страницу: 1, 2 След.
Комментарии
— unknown (12/02/2008 11:59)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Красной шапочки же вродь тож не было, или я не прав? (Тимошенко и подобные не в счёт).

Серые волки точно есть!
— SATtva (12/02/2008 20:16)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
обычно длину паролей выбираю 12, как рекомендовал SATtva в своем блоге

Ой ли? Я, конечно, как всякий уважающий себя писатель, плохо помню, что и где я когда-то писал, но вот чтоб именно такая цифра — 12 символов... Может напомните, где видели у меня такое? Точно не путаете с фильмом Михалкова? :-)
— Mimin0 (14/02/2008 20:51)   <#>
SATtva Конечно, помню абсолютно точно. Там еще на паранойю намекалось :)
— SATtva (14/02/2008 21:01)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Поиск по блогу результатов не дал. Приведёте ссылку?
— Mimin0 (14/02/2008 21:59)   <#>
Всегда пожалуйста :) Только все-таки я немного ошибся – 14 символов:

Я использую очень длинны пароли для всех, даже своих самых бестолковых аккаунтов. Я требую от своих детей использовать в нашей домашней сети по меньшей мере 14-значные пароли и думаю о том, чтобы выдать им смарт-карты. Никому, даже моей жене, не известен мой сетевой пароль.


http://www.vladmiller.info/blog/index.php?year=2005
— Гость (15/02/2008 05:02)   <#>
Я требую от своих детей использовать в нашей домашней сети по меньшей мере 14-значные пароли и думаю о том, чтобы выдать им смарт-карты.

Да гон это всё! Нет у SATtva'ы жены/детей! Иначе бы он не занимался сайтом. Из всего что там упоминается максимум он имеет смарт-карты :)
— SATtva (15/02/2008 14:27, исправлен 15/02/2008 14:28)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Блин, люди, вы бы читали внимательнее, что цитируете вообще. :-)

Здесь бы мне хотелось привести статью Марка Барнетта...

А я уже себе почти моск сломал, где это я мог писать про 12-14 символов, откуда вообще такая странная цифра?
— Гость (15/02/2008 19:40)   <#>
Это говорит всего лишь о том, что блог оформлен неинформативно. Где эта ремарка

Здесь бы мне хотелось привести статью Марка Барнетта...


я до сих в пор не вижу – статья начинается заголовком Безопасность для параноиков и заканчивается Комментарии (10).

Надо оформлять блог так, чтобы статьи были самодостаточными и не приходилось заниматься специальными изысканиями по установлению автора.

http://www.vladmiller.info/blog/index.php?year=2005


Как бы то ни было, вопрос, какую длину паролей использует уважаемый г-н SATtva, остается :)
— SATtva (15/02/2008 21:58)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Это говорит всего лишь о том, что блог оформлен неинформативно.


Это говорит лишь о том, что кто-то не умеет читать. Первый класс, урок чтения. Прочитайте последний абзац над первым подзаголовком ("Безопасность для параноиков") и не страдайте ерундой.
— Kazus (22/03/2008 22:49)   <#>
Выслал вчера приглашение в этот топик Крису Касперски, автору бестселлера "Техника сетевых атак".
Если не отликнется – будем считать, что его сентенция о 8 символах – ляп, за который от отчитываться не желает.
— ntldr (23/03/2008 03:03)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Думаете вы первый, кто пытался заставить его ответить за свои бредовые фантазии? На программерском форуме wasm.ru неоднократно замечали образчики бреда от этого автора, и он всегда обходил эти топики стороной, хотя присутствует на том форуме.
Весьма занимателен его бред про дизассемблирование в уме (эта статья просто сборище ляпов), а бред про отсуствие непосредственной адресации на amd64 вобще ни в какие ворота не лезет. В общем, просто игнорируйте и не покупайте этого автора.
— ParanoidAnt (07/04/2008 14:09)   профиль/связь   <#>
комментариев: 56   документов: 12   редакций: 2
Это устаревшая информация, дело в том что в старых реализациях функции crypt действительно использовались 8 первых символов, остальные просто отбрасывались. Для современных дистрибутивов Linux/BSD это уже давно не так.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3