Re: Парольные политики

От Serguei E. Leontiev (2:5020/400) к Victor Sudakov

From: "Serguei E. Leontiev" <leo@sai.msu.ru>

Привет Виктор,

От 25 октября 2015 г., 20:02:08 в fido7.ru.crypt ты писал:

 VS>>> Hекоторые системы при смене пароля пользователем в

 VS>>> состоянии обнаружить, что "ваш новый пароль не годится,

 VS>>> потому что отличается от предыдущего всего одним

 VS>>> символом".

 SL>> Какие конкретно системы интересуют?

 VS> Я видел это в некоторых корпоративных информационных системах.

 VS> В ОС (в т.ч. Windows) не видел, не буду врать. В Windows есть

 VS> только запрет на совпадение целиком N последних паролей, где

 VS> 0<N<24 AFAIK.

 VS>>> Как они это обнаруживают?

 SL>> Трудно сказать.

 VS> Я подумал, вдруг какой остроумный способ придумали.

Способов можно породить массу, начиная от положения о том, что

устаревшие пароли не представляют опасности, и кончая набором

необратимых функций пароля без одной буквы.

Как вариант, во всех случаях сам пароль или набор функций запоминается в

момент предъявления старого пароля перед сменой оного.

 VS>>> Стало быть, хранят прошлые пароли в

 VS>>> обратимом виде?

 SL>> Строго говоря, необратимого видя для паролей не существует.

 SL>> В принципе, существуют криптографически безопасные алгоритмы

 SL>> предъявления пароля, но в массовые операционные системы их

 SL>> ещё не внедрили.

 VS> Можно чуть подробнее, что ты имеешь в виду? Мы сейчас говорим о

 VS> предъявлении пароля или о хранении пароля?

Собственно необратимая функция от пароля может остановить только

пионеров, нормальные нарушители смогут осуществить перебор.

Аналогично и для сетевых протоколов, современные протоколы слабо

защищены от перебора паролей того или иного вида.

--

Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru

--- ifmail v.2.15dev5.4

 * Origin: ГАИШ МГУ (2:5020/400)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким