Отправляет email-рассылки с помощью сервиса Sendsay

Стандарты на пароли

Уважаемые коллеги.
Есть ли вообще какие-то стандарты на разрешенные символы в пароле?
Сходу в сети не нашел. В частности интересуют такие символы как "пробел" и
обратная кавычка " ` "

Ответить   Tue, 3 Jun 2008 19:46:31 +0700 (#750967)

 

Ответы:

Здравствуйте, Алексей!

Начну немного издалека. Есть основания полагать, что надёжность пароля
в первую очередь зависит от его ``нелогичности'' (при адекватной длине
пароля). Часто применяется метод шокирующего абсурда: придумывается
какая-либо нелогичная фраза и из её начальных букв составляется пароль.
Пользователю остаётся запомнить фразу и он без труда сможет вспомнить
пароль.

На практике используются пароли содержащие цифры, прописные и строчные
буквы, а также знаки препинания, к которым также можно отнести и пробел.
Более подробно см., например, Немет Э., Снайдер Г., Сибасс С., Хейн Т.
Unix: руководство системного администратора. Изд-во Питер., 2003.

Если вы пишите собственную программу авторизации, особенно в случае
когда работа с ней будет осуществляться через web-интерфейс, рекомендую
сократить количество допустимых символов буквами (строчными и
прописными) и цифрами. Использование знаков препинания лучше не
допускать так как это может сделать программу уязвимой для атаки,
когда с помощью ввода определённого набора специальных символов в
форму, создаётся среда для исполнения произвольного кода на стороне
сервера (подробнее см., к примеру, Мак-Клар С., Шах С., Шах Ш. Хакинг в
web: атаки и защита. Издат. дом Вильямс., 2003. Главное не забывать,
что хакеры не значит крекеры.)

Но даже если речь идёт о машинах, работающих без подключения к сети,
использование знаков препинания в паролях имеет мало ценности хотя бы
той причине, что уровень безопасности системы, зависит от степени
надёжности её самого слабого звена. Иными словами, какой смысл
использовать мегапароль, когда имея физический доступ к машине можно
без проблем сменить пароль суперпользователя? (подробнее см.: Ярочкин
В. И. Информационная безопасность: Учебник для вузов. М.:
Академический проспект: Фонд ``Мир'', 2003.; Фликенгер Р. Взломы и
настройка Linux. Изд-во ЭКОМ, 2006).

Ответить   Sat, 14 Jun 2008 14:35:06 +0400 (#753228)

 

Здравствуйте Vladimir B. Tsarkov
В сообщении от 14 июня 2008 Vladimir B. Tsarkov написал(a):

Когда и как ?

Ответить   Sat, 14 Jun 2008 19:53:23 +0400 (#753254)

 

В сообщении от 1212500791 секунд после начала Эпохи
Вы Alexey Kalinin мне написали следующие:

вот что гугл подсказал :) может сгодиться
http://www.inln.ru/Blog/?tag=/%D1%83%D1%81%D1%82%D0%BE%D0%B9%D1%87%D0%B8%D0%B2%D1%8B%D0%B5+%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B8

Ответить   Mon, 16 Jun 2008 23:07:15 +0600 (#753701)