https://www.opennet.ru/openforum/vsluhforumID3/56381.html Компания Positive Technologies опубликовала обзор (http://www.ptsecurity.ru/download/PT-Metrics-Passwords-2009.pdf) (PDF, 1.2 Мб) распространенных ошибок реализации политики назначения паролей в корпоративных сетях российских компаний. Однофакторный способ аутентификации ("логин - пароль") до сих пор является самым простым, дешевым и наиболее распространенным методом осуществления аутентификации пользователя в большинстве информационных систем. <br><br><br>Проанализировав 185 тысяч паролей, используемых пользователями для доступа к различным корпоративным системам, исследователи пришли к выводу, что список наиболее распространенных у отечественных пользователей паролей на 50% состоит из расположенных рядом символов (1234567, qwerty и т.д.), тогда как западные пользователи больше склонны употреблять слова английского языка (password, love и т.д.). По результатам исследования 74% паролей, используемых в корпоративном секторе, не соответствуют требованиям стандарта PCI DSS (Payment Card Indust...<br><br>URL: http://www.pts https://www.opennet.ru/openforum/vsluhforumID3/56381.html#25 Tue, 30 Jun 2009 10:07:34 GMT Исследование доказывает уникальность каждого среднестатистического работника, обладающего узкоспециализированными профессиональными навыками. <br>Фантазируйте, господа. А насчет ректотермального криптоанализа - один мой товарисч разрабатывает метод борьбы, основанный на лужении прямой кишки с внедрением системы активного охлаждения на жидком азоте.<br> https://www.opennet.ru/openforum/vsluhforumID3/56381.html#24 Tue, 30 Jun 2009 09:16:05 GMT Что мешает заюзать apg (есть в дистре практически любого дистра)? При чем генерит не тупо рандом, а может на основе какогонибудь слова, да и пароли получаются относительно легко запоминающиеся.<br>http://www.adel.nursat.kz/apg/<br> https://www.opennet.ru/openforum/vsluhforumID3/56381.html#23 Tue, 30 Jun 2009 08:15:53 GMT Можно делать так.<br>Вслепую набирать на клавиатуре случайные символы, попеременно нажимая на shift.<br>Например:<br>Jj_F6*bF-v<br><br>Заодно и память развивает)<br> https://www.opennet.ru/openforum/vsluhforumID3/56381.html#22 Tue, 30 Jun 2009 06:42:17 GMT как всегда, <br>безопасность = 1 поделить на удобство использования.<br> https://www.opennet.ru/openforum/vsluhforumID3/56381.html#21 Tue, 30 Jun 2009 05:41:04 GMT Более другой вариант: берём префикс (обычный запоминаемый пароль, например, по начальным буквам стиха), добавляем символы, "генерируемые" по имени ресурса, к которому этот пароль "собираем", например - имя сайта, можно со сдвигом, затемдобавляем суффикс, например, пакет спецсимволов для антибрутфорса, если их поддерживает ресурс (многие сайты не позволяют). В результате получаем комплексный взломоустойчивый пароль, различный для различных серверов, но легко запоминаемый (точнее, восстанавливаемый по памяти). Опционально - добавить "соль" ещё и от логина (актуально при входе на один и тот же ресурс под разными логинами). Перемешать, но не взбалтывать (с) ;)<br> https://www.opennet.ru/openforum/vsluhforumID3/56381.html#20 Tue, 30 Jun 2009 04:53:26 GMT &gt;И еще интересно кто те <br>&gt;180 тысяч что назвали какой-то левой компании свой пароль <br><br>В документе написано - получено в ходе пентестов и аудитов. Т.е. ребята фактически их "взломали".<br><br>И контора далеко не "левая". Positive Technologies - разработчики XSpider (http://www.ptsecurity.ru/xs7.asp) и MaxPatrol (http://www.ptsecurity.ru/mp_eval.asp) - весьма и весьма достойных продуктов. <br> https://www.opennet.ru/openforum/vsluhforumID3/56381.html#19 Mon, 29 Jun 2009 20:06:35 GMT Я на DSLAM прова был. Тоже Admin/Admin<br> https://www.opennet.ru/openforum/vsluhforumID3/56381.html#18 Mon, 29 Jun 2009 18:44:30 GMT &gt; то путем терморектального криптоанализа взламываются даже самые стойкие алгоритмы<br>&gt; шифрования с безупречными паролями...<br><br> Нет.<br><br> Существуют специальные методы обойти ректотермальный криптоанализ.<br> https://www.opennet.ru/openforum/vsluhforumID3/56381.html#17 Mon, 29 Jun 2009 18:27:49 GMT спасибо<br>