Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск shadow-utils 4.19 с признанием устаревшим механизма ограничения времени действия паролей"	+/–
Сообщение от opennews (??), 01-Янв-26, 12:07
Доступен выпуск инструментария shadow-utils 4.19.0, включающего утилиты для управления учётными данными пользователей и групп, а также хранения паролей в отдельном файле /etc/shadow, доступном только пользователю root и группе shadow. В состав входят такие утилиты, как useradd, userdel, usermod, pwconv,  groupadd, groupdel,  groupmod, pwunconv,  pwck, lastlog, su и login. Код инструментария написан на Си и распространяется под лицензией BSD... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64541
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от anonymous (??), 01-Янв-26, 12:07	+6 +/–
Менять пароли - это всё ещё безопасно. Но только если пользователи действительно хотят менять пароли. А если не хотят, а их заставляют - то начинается итальянская забастовка. Когда пароли вроде бы меняются, а лучше бы не менялись.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #5, #27

3. Сообщение от онанист (?), 01-Янв-26, 12:24	–2 +/–
Менять пароли - это всё ещё безопасно. примерно так же, как ключи к замку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #42

4. Сообщение от Аноним (4), 01-Янв-26, 12:39	+4 +/–
Смысл менять пароли был только если один пароль используется в нескольких местах, если пароль уникален и надежен то смена на безопасность не влияет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7

5. Сообщение от Аноним (5), 01-Янв-26, 12:49	–1 +/–
> итальянская забастовка [T]OTP как терминальная стадия
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #16

6. Сообщение от нах. (?), 01-Янв-26, 12:51	+7 +/–
Ух ты, хоть где-то еще не окончательно победила идиотия!
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (7), 01-Янв-26, 12:52	–2 +/–
> если пароль уникален и надежен то смена на безопасность не влияет. Влияет, вот я запустил условный брутфорс и мой пароль начинается там на символ "k", а тем временем атакующий еще только брутфорсит символ "g", вот взял сменил пароль и он начинается уже на символ "a", то есть атакующий уже проверял данный пароль, в таком случае пробрутфорсит до "конца" и не наткнется на пароль :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #9, #11

8. Сообщение от Аноним (8), 01-Янв-26, 12:58	+5 +/–
> Код инструментария написан на Си Годно! Отличный язык. Чтобы на нём писать, нужно обладать высокой квалификацией, следовательно эти утилиты не дураки писали.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

9. Сообщение от penetrator (?), 01-Янв-26, 13:53	+4 +/–
если пароль уникальный и случайный длиной около 20 символов (например c1PuKrnmBYsfievymPx - энтропия 113 бит), то перебирать ты его будешь даже имея все мощности планеты больше чем текущий возраст Вселенной а если пароль у тебя linuxforever то конечно смысла в таком паароле нет вообще
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #13, #49

10. Сообщение от Аноним (10), 01-Янв-26, 13:54	+/–
Да да. Я когда на старой работе работал, там была периодическая смена пароля. Каждый день вбивал на автомате. Но когда выходил из отпуска, несколько минут сидел в ступоре, т.к. с трудом вспоминал этот пароль.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

11. Сообщение от Аноним (11), 01-Янв-26, 14:37	+1 +/–
Удачи побрутить тот же scrypt, лол.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #23

12. Сообщение от Аноним (12), 01-Янв-26, 14:48	–2 +/–
> Современные исследования показали, что прирост безопасности от периодической смены паролей незначителен Лучше бы принудительную ротацию сертификатов исследовали, чтобы ткнуть форум подАНБшников в их лицемерия.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

13. Сообщение от Аноним (7), 01-Янв-26, 15:00	+/–
> энтропия 113 бит ну квантовый за 2^56 попыток отгадает если не быстрее :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #15, #19

14. Сообщение от Аноним (5), 01-Янв-26, 15:04	+1 +/–
Сертификат (централизованный) не для безопасности владельца, а для того, чтобы владелец имел ограниченный по времени доступ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #31

15. Сообщение от Аноним (15), 01-Янв-26, 16:24	+/–
Смотрел ролик страшилку, что когда квантовые компьютеры появятся. То самое страшное шифрование станет бессмысленным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #22

16. Сообщение от Аноним (15), 01-Янв-26, 16:26	+/–
TOTP вполне себе хорошо как второй фактор, не понял при чем тут итальянская забастовка? Другое дело что для входа в винду никто не просит второй фактор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #20

19. Сообщение от 12yoexpert (ok), 01-Янв-26, 16:52	+/–
ну так беги покупать акции контор, которые утверждают подобное. разбогатеешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #21

20. Сообщение от Аноним (5), 01-Янв-26, 16:58	+/–
Одноразовый пароль - это как раз крайний случай (терминальная стадия) принудительной смены пароля. TOTP - это не фактор. Фактор - владение асимметричным секретом, предположительно неизвлекаемым с физического носителя (настоящий фактор!), на основе которого генерятся "человекочитаемые" пароли. Вопрос: зачем нужно ослаблять криптографию, когда уже есть вся необходимая асимметрия?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #28

21. Сообщение от Аноним (7), 01-Янв-26, 17:03	–2 +/–
> ну так беги покупать зачем? я уже свой создал :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #34, #35

22. Сообщение от Аноним (7), 01-Янв-26, 17:04	–1 +/–
> То самое страшное шифрование станет бессмысленным. Ваше шифрование и без квантового - бессмысленное :) наивный
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #38

23. Сообщение от Аноним (7), 01-Янв-26, 17:05	–1 +/–
зачем, если мне достаточно найти коллизию :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #26

24. Сообщение от Аноним (24), 01-Янв-26, 17:06	+2 +/–
> прирост безопасности от периодической смены паролей незначителен Дошло :D
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

25. Сообщение от OpenEcho (?), 01-Янв-26, 17:10	+/–
>Но когда выходил из отпуска, несколько минут сидел в ступоре, т.к. с трудом вспоминал этот пароль. И зачем так было мучиться? Нет чтоб как все коллеги, записать пароль на стикере и прилипить к монитору /s
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #30

26. Сообщение от Аноним (11), 01-Янв-26, 17:20	+/–
> найти коллизию Удачи х2. Хоть бы почитал про PBKDF.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #29

27. Сообщение от OpenEcho (?), 01-Янв-26, 17:28	+/–
> Менять пароли - это всё ещё безопасно. NIST SP 800-63B с вами не согласен. Нет смысла без причины заставлять менять пароли, т.к. это делает только хуже
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #32

28. Сообщение от Аноним (34), 01-Янв-26, 17:28	+/–
Для тебя тогда есть Passkeys, там как-раз ничего не генерится, а используется ассиметричный секрет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #52

29. Сообщение от Аноним (7), 01-Янв-26, 17:29	–1 +/–
> Хоть бы почитал про PBKDF. Это просто механизм, все упирается в вашу хеш функцию, а коллизия это неизбежность любой хеш функции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #47, #48

30. Сообщение от Аноним (34), 01-Янв-26, 17:30	+/–
На мониторе могут и заметить, отчитать и заставить сменить. Лучше под клавиатуру клеить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #37

31. Сообщение от Аноним (34), 01-Янв-26, 17:32	–1 +/–
Сертификат никак не влияет на доступ. Он лишь для безопасности соединения, всё. Если не хочешь, используй самоподписанный или чистый http
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

32. Сообщение от Аноним (7), 01-Янв-26, 17:56	+/–
где там конкретно написано, что не надо менять пароли, ибо это не влияет на безопасность, где? дословно предложение такое покажите.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

33. Сообщение от Аноним (7), 01-Янв-26, 17:58	–3 +/–
> Дошло :D альтернативно одаренным и пароли не нужны, зачем себя утруждать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

34. Сообщение от Аноним (34), 01-Янв-26, 18:26	+/–
Свой квантовый комп?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

35. Сообщение от 12yoexpert (ok), 01-Янв-26, 18:26	+/–
аа, так твои акции нужно покупать, понял у тебя превосходство уже или уже завтра?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #46

37. Сообщение от 12yoexpert (ok), 01-Янв-26, 18:28	+/–
лучше прошивать в клавиатуру и вешать на хоткей исходники прошивки, желательно, на гитхаб, там всё равно никто не найдёт
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

38. Сообщение от 12yoexpert (ok), 01-Янв-26, 18:30	+/–
ты лучше напиши, куда деньги нести, а то всё блаблабла
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #40

40. Сообщение от Tty4 (?), 01-Янв-26, 18:46	+/–
Что за наркотический угар? Чтобы взломать пароль с помощью квантового компьютера, вначале нужно получить хеши и соль от него... Кассетными компьютерами предлагается взламывать зашифрованный трафик и то, только теоретически и имея полную информацию и методике шифрования.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #44

41. Сообщение от BrainFucker (ok), 01-Янв-26, 19:08	+/–
Когда это писали, большого выбора и не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #54

42. Сообщение от Аноним (42), 01-Янв-26, 19:23	+/–
> Менять пароли - это всё ещё безопасно. "Your password must be at least 16387 chars long and can not match previous 32767 passwords" (c) вольный пересказ одного из багов винды. Цифры могут быть немного неточными как и сообщение - но баг зачетный :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

44. Сообщение от Аноним (7), 01-Янв-26, 19:38	+/–
> Чтобы взломать пароль с помощью квантового компьютера, вначале нужно получить хеши и соль от него... зачем? > Кассетными компьютерами предлагается взламывать зашифрованный трафик У вас "пост-квантовые" алгоритмы ломаются на классическом :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

46. Сообщение от Аноним (7), 01-Янв-26, 19:41	–1 +/–
> аа, так твои акции нужно покупать, понял Похвально, доперло до тебя, со второго раза. Прочти комент выше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

47. Сообщение от Аноним (7), 01-Янв-26, 19:43	+/–
> биток уже хакнул а что это такое?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

48. Сообщение от Аноним (7), 01-Янв-26, 19:45	+/–
а минусатор кажись в качестве хеш функции sha1 и md5 использует :) продолжай использовать, посолить и поперчить не забудь!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

49. Сообщение от torvn77 (ok), 01-Янв-26, 20:42	+1 +/–
>c1PuKrnmBYsfievymPx С этим паролем будет одно из трёх:   1. Пользователь пароль помнит, но часто набирается на клавиатуре и однажды его сопрут методом записи звука от набора клавиш. 2. Пароль записан на общедоступную парольную бумажку 3. Пароль набран один раз и за полугодовой срок жизни сессии забыт и по факту логин сводится к авторизации через присылаемую по электронной почте ссылку. Так вот что я думаю, у админа должен быть лазерный маркер которым он делает бирки qr кодом, который пользователь при входе в систему прикладывает к специальному девайсу в виде микроскопа с вебкамерой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #51, #55

50. Сообщение от квантовый ластик (?), 01-Янв-26, 21:04	+/–
Что может быть хуже устаревшего пароля? Это когда Эпол стабильно присылает тебе код подтверждения для входа в Эпол АйДи, когда он уже устарел 😅
Ответить | Правка | Наверх | Cообщить модератору

51. Сообщение от Аноним (7), 01-Янв-26, 21:06	+/–
> к специальному девайсу в виде микроскопа с вебкамерой. поздравляем, вы изобрели так называемый кийлоадер :) gc: //en.wikipedia.org/wiki/Fill_device
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

52. Сообщение от Аноним (7), 01-Янв-26, 21:09	+/–
а пароль для разблокировки секретного ключа не нужен?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

54. Сообщение от Ilnarildarovuch (?), 01-Янв-26, 22:05	+/–
Ник обо всем сразу рассказал :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

55. Сообщение от Аноним (-), 01-Янв-26, 23:59	+/–
> Так вот что я думаю, у админа должен быть лазерный маркер которым он делает > бирки qr кодом, который пользователь при входе в систему прикладывает > к специальному девайсу в виде микроскопа с вебкамерой. Вообще-то обычная камера + QR код даст то же самое, но сильно проще, быстрее, дешевле - и вы никогда не видели билеты и проч где вас по QR и пускают как раз?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #56

56. Сообщение от torvn77 (ok), 02-Янв-26, 00:22	+/–
> Вообще-то обычная камера + QR код даст то же самое, но сильно > проще, быстрее, дешевле - и вы никогда не видели билеты и > проч где вас по QR и пускают как раз? QR код должен быть достаточно маленьким чтобы его нельзя было просто так перефоткать смартфоном, в том числе с близкого расстояния, к тому же если этим кодом будет длинный пароль или криптографический ключ, а может даже и и то и другое разом в формате json, то объём закодированный в qr коде должен быть достаточно большим, а значит разумно предусмотреть его механическую фиксацию в фокусе микрообъектива.   с другой стороны я думаю будет правильным принимать код не с любой камеры, а с вполне определённой, что даст защиту и пользователю, не покажет кому не надо, и pam модулю, так как определённую камеру воткнутую в определённый usb порт подделать несколько сложнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема