Надёжность паролей

Apr. 23rd, 2003 05:04 pm
greenadine: (Default)
[personal profile] greenadine
Наткнулся на очередную статистику о надежности паролей. Естественно, у многих пароль - это "password" либо совпадающий с ником. Подавляющее большинство пользователей без тени сомнения называют пароль незнакомому человеку, спросившему пароль по телефону.
Известно, что в конторах, где существует жесткий режим безопасности (например нашей), где система обязывает менять пароль каждые две недели, да еще и проверяет пароль на "простоту", в таких конторах все пароли просто висят на post-it, прикрепленных к мониторам.
Но ведь и правда, глупо надеяться, что все обладают не только желанием, но и способностями удерживать сильные, часто меняющиеся пароли в голове.
Есть, конечно, решение с баджиками и т.п. хардовыми примочками. Используется повсеместно в банках. Но это дорого.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2003-04-23 08:45 am (UTC)
From: [identity profile] kalvado.livejournal.com
Posdozrevayu, chto nasil'stvenaya smena parolej kajdye NN dnej - na samom dele SNIJAYUSHEE nadejnost' delo..
Ya mogu pridumat'/zapomnit' N (3-5) dejstvitel'no horoshih parolej- no esli ih nado menyat' s raznymi periodami - ya ne mogu zapomnit' kakoj kuda idet....
V rezul'tate smena parolej u menya prevrashaetsya v smenu na tot je - s 2-3 promejutochnymi... komu eto nado?
Ya uj ne govoru o krivom hash'e parolej v Win - posadiv odnogo troyana (na kakoj-nibud' komp'yuter bolee- menee obshego pol'zovaniya!) mojno vsegda imet' samye svejie paroli...
Ya lichno skol'-nibud' interesnye veshi hranu prosto pod PGP... :)))
A passwd ot nego ne znaet nikto krome ;

Date: 2003-04-23 08:57 am (UTC)
From: [identity profile] greenadine.livejournal.com
Да, но культура (информационная? компьютерная?) нормального человека не всегда позволяет отделить важное от неважного. К тому же есть информация в коллективном доступе - тут еще сложнее гарантировать ее сохранность. Если только не набирать весь персонал из таких как ты, Майк. Сомневаюсь, что в мире найдется достаточно майков хотя бы для нашей скромной фирмы.

Date: 2003-04-23 09:04 am (UTC)
From: [identity profile] kalvado.livejournal.com
Takih gaz...dyaev kak ya - na dujinu desyatok minimum ;)

Date: 2003-04-23 09:19 am (UTC)
From: [identity profile] levsha.livejournal.com
V rezul'tate smena parolej u menya prevrashaetsya v smenu na tot je - s 2-3 promejutochnymi...

Я тоже так раньше делал, но в нашей сетке админ проставил фичу, хранящую историю паролей+проверку на совпадение с точностью до 1-2 символов (говорит, новый пароль слишком похож на старый), так что ---. Изделие Кровавой Собаки Билли, между прочим.

Да,

Date: 2003-04-23 09:28 am (UTC)
From: [identity profile] levsha.livejournal.com
в "совсем серьезных конторах" практикуется следующее решение: ставят специальную машинку-генератор случайных чисел и распечатывают такие полосочки бумаги со случайными наборами, которые и являются паролями на определенный период, а бумажечки хранятся в конторе в сейфе.

Еще биометрия хороша - по крайней мере, поносить сетчатку или кожу с пальца коллеге вряд ли удастся, но очень дорогое удовольствие, да и ряд ограничений имеется.

Date: 2003-04-24 12:31 am (UTC)
From: [identity profile] greenadine.livejournal.com
Первый вариант все же не решение. Народ будет вешать с паролями. Впрочем, хотя бы от совсем внешнего вторжения это защитит.

Биометрия - да. Но это еще дороже чем баджики...
Нужно принципиально новое решение.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

greenadine: (Default)
greenadine

December 2025

S M T W T F S
 123456
78910111213
141516 17181920
21222324252627
28293031   

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated May. 11th, 2026 09:04 am
Powered by Dreamwidth Studios