пятница, 10 сентября 2010 г.

Политика управления персональными паролями, часть вторая. Краткий ликбез по парольной защите: устойчивость пароля.

Предыдущая часть:
Политика управления персональными паролями, часть первая. Определяем проблему.

-- Диктую... Вначале цифры. Семь. Четыре. Шесть. Ноль. Шесть. Два.
Четыре. Семь. Теперь буквы. W. H. O. Все прописные. d. s. Все строчные.
Снова цифры. Один. Три. Шесть. Восемь. Один. Строчная y. Прописная Z.
Символ доллара. Собака.
-- Которая в адресах? Или слово собака? -- деловито спрашивает Пат.
-- Значимые слова в шифрах используют только ламеры, -- говорю я. --
Знак, конечно. Теперь три открытые скобки, цифра восемь. И восклицательный знак.
(c) "Фальшивые зеркала", Лукьяненко С.
   Для начала, давайте разберемся с тем, какие же меры обеспечения безопасности собственных паролей доступны рядовому пользователю и каким образом пользователь может их применять. Таких мер всего три: обеспечение устойчивости паролей к взломам методом грубого (полного) перебора и перебора по словарю, посильное обеспечение безопасности каналов передачи и восстановления паролей и обеспечение безопасности мест хранения паролей. В этой заметке, мы рассмотрим первую из них...

четверг, 9 сентября 2010 г.

Политика управления персональными паролями, часть первая. Определяем проблему.

Shors (VICTOR): кто нить номер маей аськи помнит
Shors (VICTOR): вот ведь засада после форматирования винта
Shopen (SHOPEN): xxx-xxx-xxx
Shors (VICTOR): вооо спасибо Ваня
Shors (VICTOR): дружищщще
Shors (VICTOR): выручил
Shopen (SHOPEN): пароль надо? )
(с) bash.org.ru
   К написанию этой заметки меня подвигло обсуждение вредных советов для разработчиков парольной аутентификации, опубликованное мной на RSDN несколько дней назад, равно как и периодически всплывающие там же, в различных форумах, вопросы о защищенности информационных систем, основанных на парольной аутентификации.