Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Парольные политики
4 views
Skip to first unread message
Victor Sudakov
Oct 22, 2015, 12:55:00 AM10/22/15
to
Dear All,
Некоторые системы при смене пароля пользователем в состоянии обнаружить, что
"ваш новый пароль не годится, потому что отличается от предыдущего всего одним
символом".
Как они это обнаруживают? Стало быть, хранят прошлые пароли в обратимом виде?
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Некоторые системы при смене пароля пользователем в состоянии обнаружить, что
"ваш новый пароль не годится, потому что отличается от предыдущего всего одним
символом".
Как они это обнаруживают? Стало быть, хранят прошлые пароли в обратимом виде?
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Alexey Vissarionov
Oct 22, 2015, 5:15:01 AM10/22/15
to
Доброго времени суток, Victor!
22 Oct 2015 10:30:00, ты -> All:
VS> Некоторые системы при смене пароля пользователем в состоянии
VS> обнаружить, что "ваш новый пароль не годится, потому что
VS> отличается от предыдущего всего одним символом".
VS> Как они это обнаруживают? Стало быть, хранят прошлые пароли в
VS> обратимом виде?
Да. В простейшем случае - просто в открытом, как это делают форточки.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Смайлики - тоже знаки препинания :-)
22 Oct 2015 10:30:00, ты -> All:
VS> Некоторые системы при смене пароля пользователем в состоянии
VS> обнаружить, что "ваш новый пароль не годится, потому что
VS> отличается от предыдущего всего одним символом".
VS> Как они это обнаруживают? Стало быть, хранят прошлые пароли в
VS> обратимом виде?
Да. В простейшем случае - просто в открытом, как это делают форточки.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Смайлики - тоже знаки препинания :-)
Serguei E. Leontiev
Oct 22, 2015, 4:16:21 PM10/22/15
to
Привет Алексей,
От 22 октября 2015 г., 12:03:00 в fido7.ru.crypt ты писал:
VS>> Hекоторые системы при смене пароля пользователем в состоянии
AV> Да. В простейшем случае - просто в открытом, как это делают
AV> форточки. --
Честно говоря я не помню, что б Windows имел такую политику
"...отличается от предыдущего всего одним символом". Если мне не
изменяет память, то у Windows есть только история паролей.
А хэш-функции от старых паролей он хранит не в открытом виде, но в SAM,
т.е. под ключом компьютера.
--
Успехов, Сергей Леонтьев. E-mail: l...@CryptoPro.ru
От 22 октября 2015 г., 12:03:00 в fido7.ru.crypt ты писал:
VS>> Hекоторые системы при смене пароля пользователем в состоянии
VS>> обнаружить, что "ваш новый пароль не годится, потому что
VS>> отличается от предыдущего всего одним символом".
VS>> Как они это обнаруживают? Стало быть, хранят прошлые пароли
VS>> в обратимом виде?
VS>> отличается от предыдущего всего одним символом".
VS>> Как они это обнаруживают? Стало быть, хранят прошлые пароли
AV> Да. В простейшем случае - просто в открытом, как это делают
AV> форточки. --
Честно говоря я не помню, что б Windows имел такую политику
"...отличается от предыдущего всего одним символом". Если мне не
изменяет память, то у Windows есть только история паролей.
А хэш-функции от старых паролей он хранит не в открытом виде, но в SAM,
т.е. под ключом компьютера.
--
Успехов, Сергей Леонтьев. E-mail: l...@CryptoPro.ru
Serguei E. Leontiev
Oct 22, 2015, 4:22:21 PM10/22/15
to
Привет Виктор,
От 22 октября 2015 г., 10:30:00 в fido7.ru.crypt ты писал:
VS> Hекоторые системы при смене пароля пользователем в состоянии
VS> обнаружить, что "ваш новый пароль не годится, потому что
VS> отличается от предыдущего всего одним символом".
Какие конкретно системы интересуют?
VS> Как они это обнаруживают?
Трудно сказать.
VS> Стало быть, хранят прошлые пароли в
VS> обратимом виде?
Строго говоря, необратимого видя для паролей не существует.
В принципе, существуют криптографически безопасные алгоритмы
предъявления пароля, но в массовые операционные системы их ещё не внедрили.
От 22 октября 2015 г., 10:30:00 в fido7.ru.crypt ты писал:
VS> Hекоторые системы при смене пароля пользователем в состоянии
VS> обнаружить, что "ваш новый пароль не годится, потому что
VS> отличается от предыдущего всего одним символом".
Какие конкретно системы интересуют?
VS> Как они это обнаруживают?
VS> Стало быть, хранят прошлые пароли в
VS> обратимом виде?
Строго говоря, необратимого видя для паролей не существует.
В принципе, существуют криптографически безопасные алгоритмы
предъявления пароля, но в массовые операционные системы их ещё не внедрили.
Victor Sudakov
Oct 25, 2015, 10:35:00 AM10/25/15
to
Dear Serguei,
22 Oct 15 23:22, you wrote to me:
Я видел это в некоторых корпоративных информационных системах. В ОС (в т.ч.
Windows) не видел, не буду врать. В Windows есть только запрет на совпадение
целиком N последних паролей, где 0<N<24 AFAIK.
VS>> Как они это обнаруживают?
SL> Трудно сказать.
Я подумал, вдруг какой остроумный способ придумали.
VS>> Стало быть, хранят прошлые пароли в
VS>> обратимом виде?
SL> Строго говоря, необратимого видя для паролей не существует.
SL> В принципе, существуют криптографически безопасные алгоритмы
SL> предъявления пароля, но в массовые операционные системы их ещё не
SL> внедрили.
Можно чуть подробнее, что ты имеешь в виду? Мы сейчас говорим о предъявлении
пароля или о хранении пароля?
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
22 Oct 15 23:22, you wrote to me:
VS>> Hекоторые системы при смене пароля пользователем в состоянии
VS>> обнаружить, что "ваш новый пароль не годится, потому что
VS>> отличается от предыдущего всего одним символом".
SL> Какие конкретно системы интересуют?
VS>> обнаружить, что "ваш новый пароль не годится, потому что
VS>> отличается от предыдущего всего одним символом".
Я видел это в некоторых корпоративных информационных системах. В ОС (в т.ч.
Windows) не видел, не буду врать. В Windows есть только запрет на совпадение
целиком N последних паролей, где 0<N<24 AFAIK.
VS>> Как они это обнаруживают?
Я подумал, вдруг какой остроумный способ придумали.
VS>> Стало быть, хранят прошлые пароли в
VS>> обратимом виде?
SL> В принципе, существуют криптографически безопасные алгоритмы
SL> предъявления пароля, но в массовые операционные системы их ещё не
SL> внедрили.
Можно чуть подробнее, что ты имеешь в виду? Мы сейчас говорим о предъявлении
пароля или о хранении пароля?
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
Serguei E. Leontiev
Oct 25, 2015, 2:06:52 PM10/25/15
to
Привет Виктор,
От 25 октября 2015 г., 20:02:08 в fido7.ru.crypt ты писал:
VS>>> потому что отличается от предыдущего всего одним
VS>>> символом".
VS> В ОС (в т.ч. Windows) не видел, не буду врать. В Windows есть
VS> только запрет на совпадение целиком N последних паролей, где
VS> 0<N<24 AFAIK.
Способов можно породить массу, начиная от положения о том, что
устаревшие пароли не представляют опасности, и кончая набором
необратимых функций пароля без одной буквы.
Как вариант, во всех случаях сам пароль или набор функций запоминается в
момент предъявления старого пароля перед сменой оного.
VS>>> Стало быть, хранят прошлые пароли в
VS>>> обратимом виде?
SL>> Строго говоря, необратимого видя для паролей не существует.
SL>> В принципе, существуют криптографически безопасные алгоритмы
SL>> предъявления пароля, но в массовые операционные системы их
SL>> ещё не внедрили.
VS> Можно чуть подробнее, что ты имеешь в виду? Мы сейчас говорим о
VS> предъявлении пароля или о хранении пароля?
Собственно необратимая функция от пароля может остановить только
пионеров, нормальные нарушители смогут осуществить перебор.
Аналогично и для сетевых протоколов, современные протоколы слабо
защищены от перебора паролей того или иного вида.
От 25 октября 2015 г., 20:02:08 в fido7.ru.crypt ты писал:
VS>>> Hекоторые системы при смене пароля пользователем в
VS>>> состоянии обнаружить, что "ваш новый пароль не годится,
VS>>> потому что отличается от предыдущего всего одним
VS>>> символом".
SL>> Какие конкретно системы интересуют?
VS> Я видел это в некоторых корпоративных информационных системах.
VS> В ОС (в т.ч. Windows) не видел, не буду врать. В Windows есть
VS> только запрет на совпадение целиком N последних паролей, где
VS> 0<N<24 AFAIK.
VS>>> Как они это обнаруживают?
SL>> Трудно сказать.
VS> Я подумал, вдруг какой остроумный способ придумали.
SL>> Трудно сказать.
Способов можно породить массу, начиная от положения о том, что
устаревшие пароли не представляют опасности, и кончая набором
необратимых функций пароля без одной буквы.
Как вариант, во всех случаях сам пароль или набор функций запоминается в
момент предъявления старого пароля перед сменой оного.
VS>>> Стало быть, хранят прошлые пароли в
VS>>> обратимом виде?
SL>> Строго говоря, необратимого видя для паролей не существует.
SL>> В принципе, существуют криптографически безопасные алгоритмы
SL>> предъявления пароля, но в массовые операционные системы их
VS> Можно чуть подробнее, что ты имеешь в виду? Мы сейчас говорим о
VS> предъявлении пароля или о хранении пароля?
Собственно необратимая функция от пароля может остановить только
пионеров, нормальные нарушители смогут осуществить перебор.
Аналогично и для сетевых протоколов, современные протоколы слабо
защищены от перебора паролей того или иного вида.
0 new messages