Стандарты на пароли
Уважаемые коллеги.
Есть ли вообще какие-то стандарты на разрешенные символы в пароле?
Сходу в сети не нашел. В частности интересуют такие символы как "пробел" и
обратная кавычка " ` "
Подписаться
Бесплатный дискуссионный лист
Подписчиков 996
| ← Июнь 2008 → | ||||||
|
8
|
||||||
|---|---|---|---|---|---|---|
|
15
|
||||||
|
28
|
||||||
За последние 60 дней ни разу не выходила
Сайт листа:
http://www.linuxrsp.ru
Открыт:
25-07-2003
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.linux.discuss-list@subscribe.ru
Адрес
модератора: comp.soft.linux.discuss-owner@subscribe.ru
Модератор
Статистика
996 подписчиков
0 за неделю
0 за неделю
Ответы:
Здравствуйте Vladimir B. Tsarkov
В сообщении от 14 июня 2008 Vladimir B. Tsarkov написал(a):
Когда и как ?
В сообщении от 1212500791 секунд после начала Эпохи
Вы Alexey Kalinin мне написали следующие:
вот что гугл подсказал :) может сгодиться
http://www.inln.ru/Blog/?tag=/%D1%83%D1%81%D1%82%D0%BE%D0%B9%D1%87%D0%B8%D0%B2%D1%8B%D0%B5+%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B8
Здравствуйте, Алексей!
Начну немного издалека. Есть основания полагать, что надёжность пароля
в первую очередь зависит от его ``нелогичности'' (при адекватной длине
пароля). Часто применяется метод шокирующего абсурда: придумывается
какая-либо нелогичная фраза и из её начальных букв составляется пароль.
Пользователю остаётся запомнить фразу и он без труда сможет вспомнить
пароль.
На практике используются пароли содержащие цифры, прописные и строчные
буквы, а также знаки препинания, к которым также можно отнести и пробел.
Более подробно см., например, Немет Э., Снайдер Г., Сибасс С., Хейн Т.
Unix: руководство системного администратора. Изд-во Питер., 2003.
Если вы пишите собственную программу авторизации, особенно в случае
когда работа с ней будет осуществляться через web-интерфейс, рекомендую
сократить количество допустимых символов буквами (строчными и
прописными) и цифрами. Использование знаков препинания лучше не
допускать так как это может сделать программу уязвимой для атаки,
когда с помощью ввода определённого набора специальных символов в
форму, создаётся среда для исполнения произвольного кода на стороне
сервера (подробнее см., к примеру, Мак-Клар С., Шах С., Шах Ш. Хакинг в
web: атаки и защита. Издат. дом Вильямс., 2003. Главное не забывать,
что хакеры не значит крекеры.)
Но даже если речь идёт о машинах, работающих без подключения к сети,
использование знаков препинания в паролях имеет мало ценности хотя бы
той причине, что уровень безопасности системы, зависит от степени
надёжности её самого слабого звена. Иными словами, какой смысл
использовать мегапароль, когда имея физический доступ к машине можно
без проблем сменить пароль суперпользователя? (подробнее см.: Ярочкин
В. И. Информационная безопасность: Учебник для вузов. М.:
Академический проспект: Фонд ``Мир'', 2003.; Фликенгер Р. Взломы и
настройка Linux. Изд-во ЭКОМ, 2006).