Мифы безопасности и пароли

Может проще будет, если все откажутся от своих злых намерений и секретов? :-)

И с ростом доверия перейдут на устные деньги.

> что ротация паролей до добра не доводит. Человек в принципе не способен запомнить более 2-3 "хороших" паролей. Принужденный к ротации, он просто записывает их на бумажках и оклеивает ими свой десктоп.

Ню-ню. У меня в голове пожизненно 20-30 паролей крутиццо. На каждом ресурсе свой пароль.

> Одно время, вроде, была популярна идея интеллектуального пароля, то есть, например, выводится 10 значное число, а пользователь должен ввести сумму 4 и 7 знака... Понятно, что после ввода обычного пароля, как дополнительная мера защиты

> Вроде просто реализуемо, но особо не применяется...

Америкосы заорут, что это ущемление прав альтернативно одарённых

>Жаль на ### нет индивидуального каппилярного рисунка и необходимой подвижности э-э-э... отпечатки зубов хотел предложить бабу с намордником пороли экспериментальный образец "стула" по ходу не принусул Идею с пряником-порнухой берём на вооружение =) терморектальный криптоанализ паяльник в жопу

+1

Речь шла о человеке! А aspell - это программа. :)))

> Кто-то скажет что я ламер, я же попрошу посмотреть в свою сторону и подумать как давно вы меняли пароль на root'а

А у меня пароль рута состоит из трех букв. :)
мне хватает.

> проще будет, если все откажутся от своих злых намерений и секретов?
Всё к этому и идёт, слишком хрупким становится этот мир.

Пароли менять надо. У меня друган от нечего делать отснифал в локалке все пароли для доступа к ресурсам. Основную массу по словарю сломал, а остальные брудфорсом за месяц что-ли поломал...

А биометрия не спасает, просто потому, что подделывается легко. Вот в англии вроде в тюрьмах поставили дактилоскопические замки. Так через неделю зэки по тюрьме как по родной хате гуляли. Хорошо ума хватило не на все двери поставить. Ща меняют назад.

Хотя может чего и придумают. Ща вроде самое надежное решение сканирование сетчатки инфракрасным сканером. Спецы говорят, что рельеф глазного дна подделать очень сложно, это вам не пальцы из воска лепить. Только девайсы больно дороги и вроде как неприятные ощущения в момент сканирования(сам не пробовал :) ).

А насчет отрезанного пальца... От этого не спасешся. Не палец отрежут, а семью в заложники возьмут. Получишь палец своего ребенка в конвертике - что угодно выложишь...

А вообще,существуют разные прикольные системы для облегчения запоминания паролей, например пароль-картинка.Вот ссылочка по теме: http://offline.computerra.ru/2006/628/255530/

ИМХО, одно верно, авторизацию надо много факторную. Пароль сломал? А теперь картинку угадай! ;)

ДНК не обойдешь =)

Как насчёт клонирования?

>Безопастности много не бывает.
Как и грамотности :-)
ОбезопасТь себя :-)

Ну дык клонировав админа Сидорова, мы получим админа Сидорова, который встанет утром пойдет на работу выполнять свои обязанности админа. Единственная уязвимость в конце месяца может возникнуть конфликт версий при получении зарплаты.

> ДНК не обойдешь =)

В печь эту биометрию сраную: я предпочту расстаться с паролем на тихое уничтожение информации, чем с пальцем или глазом.

> с паролем на тихое уничтожение информации

После чего расстанешься с жизнью.

>За ужином - нет, а в других ситуёвинах - легко и не особо напрягаясь! :-D:-D

Крошка в постели ничто по сравнению с крошкой в презервативе!

5 + ! Весело было.

aspell (26.04.2006 19:35:12):

> У меня в голове пожизненно 20-30 паролей крутиццо.

Бывают люди с феноменальной памятью. Но таких -- доли процента от общей массы. Среди моих знакомых, например, их просто нет.

> Бывают люди с феноменальной памятью. Но таких -- доли процента от общей массы. Среди моих знакомых, например, их просто нет.

Тут идея в том, что имеем некоторое "стандартное" направление в паролях - по типу того, как обычно называют машины в сети. Добавляем какой-либо бутор, либо же какую-либо рифму (понятно, чтобы смысла там было немного). Ну и в таком виде запоминается вполне себе нормально.

Сейчас прикинул - в свое время у меня так чуть более 20 машинок крутилось. С паролями проблем не было.

И я не гений с феноменальной памятью :)

2anonymous (*) (26.04.2006 15:29:41):

>Кто-то скажет что я ламер, я же попрошу посмотреть в свою сторону и
>подумать как давно вы меняли пароль на root'а

Ламер ;0) , если ты админ в конторе и у тебя root'ом можно зайти по
сетке.

Рута надо дизаблить, и пускать только через su/sudo локально.

P.S: Я тут давеча поставил зюзю 10.0 на barebone и засандалил туда свой
firewall, запустил dyndns и выставил в internet. На следущий день
пугал друзей содержимым /var/log/messages (там полный лог brute force
на 22 порт :))) . Теперь думаю как минимум не будут пользоваться
паролями а-ля "123" для рута :)

MakcuM (27.04.2006 16:03:36):

> имеем некоторое "стандартное" направление в паролях - по типу того, как обычно называют машины в сети. Добавляем какой-либо бутор, либо же какую-либо рифму (понятно, чтобы смысла там было немного). Ну и в таком виде запоминается вполне себе нормально.

Не канает: современные суперадмины требуют раз в месяц-два менять пароль, вставляя в обновлялки проверялки на то, чтобы новый пароль не был похож на старый и не содержал словарных вставок более 3 букв.

> Сейчас прикинул - в свое время у меня так чуть более 20 машинок крутилось. С паролями проблем не было. ... И я не гений с феноменальной памятью :)

Попробуй, заведи себе пару (не десятков, а всего _два_) "нормальных" паролей и отвлекись от них на недельку...

Ни один из моих знакомых не в состоянии вспомнить новый пароль после перерыва на день-два, все записывают на бумажке, а выучивают его через месяц - два (ок, несколько дней, если постоянно приходится его набирать, но тогда через месяц-другой неиспользования такой пароль напрочь забывается).

Возможно, мне сильно неповезло в этой жизни: и сам я дебил, и окружают меня сплошные алкоголики с дырявой памятью. Но почему-то мне сильно сдается, что это не так, а те суперадмины, что помнят наизусть 20-30 "крепких" паролей, работают недавно и каждый из этих паролей набирают по несколько раз в день, к тому же Джонни их всех потрошит за 5 минут.

>В печь эту биометрию сраную: я предпочту расстаться с паролем на тихое уничтожение информации, чем с пальцем или глазом.

Не прошел тест в разведчики =)

>Приделать ко всем компьютерам прибор для измерения кривизны рук. Параметр строго индивидуален, является врожденным и не поддается исправлению.

Тогда это будет Выньдовс-несовместимым. Выход каждой новой версии афтопега требует интенсивных тренировок для раскачки данного скилла

>Ню-ню. У меня в голове пожизненно 20-30 паролей крутиццо. На каждом ресурсе свой пароль.

>aspell (*) (26.04.2006 19:35:12)

Теперь я верю в то, что копы обладают интеллектом!

s/копы/компы

>Теперь я верю в то, что КОПЫ обладают интеллектом! ЛОЛ :). В цитаты!!!

почему легко ? какже они это сделали-то ?

>Не совсем. Кто-то уже обсирался с этой идеей... Мол каждый чел набирает некоторые комбинации клавиш с предсказуемым промежутком времени в силу приобретенных по жизни привычек. После презентации рационализаторы вкатили пивасика,и на следующий день выяснилось, что главный зачинщик "биометрии" не смог залогинится на собственный лаптоп.

Дай линк, почитать интересно!!!

> Жаль на ### нет индивидуального каппилярного рисунка и необходимой подвижности (я о степенях свободы)... Порезать его за ужином нереально...

5 балав!!!!!!!!

> Я обычно пароли даю что-то вроде Hf,jnfYtDjkrDKtc{thf-c-2E,t;bn! И запомнить легко, и подобрать сложно =))

Всю жизнь такими паролями пользуюсь

> А у меня пароль рута состоит из трех букв. :)

гы, а я уже знаю что это за буквы :)

Осталось отгадать IP

> Осталось отгадать IP

Шутки -- шутками...

$nslookup huj.ru Non-authoritative answer: Name: huj.ru Address: 85.112.149.179

nslookup hui.ru Non-authoritative answer: Name: hui.ru Address: 194.186.94.11

Die-Hard (27.04.2006 18:51:08)

> Не канает: современные суперадмины

Это кто такие?

> вставляя в обновлялки проверялки на то, чтобы новый пароль не был похож на старый и не содержал словарных вставок более 3 букв.

Это как?

> Попробуй, заведи себе пару (не десятков, а всего _два_) "нормальных" паролей и отвлекись от них на недельку...

А можно пример "нормального" пароля? Сейчас для меня все пароли генерит pwgen Они записаны, да.

> к тому же Джонни их всех потрошит за 5 минут. Неправда ваша :)

{fqafyensq Vtujhekbp Rfyyf,bqysq ufy;e,fcth

Навскидку - вот два пароля, которые были раньше активны в локалке. И вот такого рода было чуть более 20 паролей, которые держались именно в голове.

В общем это была моя схема. Хорошая или плохая, но она работала, и работала достойно :)