Недавно настроил знакомому 1С програмеру-админу-win роутер с пробросом портов ну и другие плюшки.(Контора маленькая)
Порт rdp не стандартный выбран почти рандом.
И тут он мне задает вопрос.
Какой длинны теперь пароли делать на вход в win по rdp.
Я спросил какие имена пользователей.
ответ:
ПетровИванИванович
ВасечкинаИринаМихайловна
ну и т.д.
и само сабой
Администратор
мой ответ такой был:
у Администратор ЧЕмДлиннеЙТеМлу4Ше (у этого пользователя по возможност отключить вход по rdp)
у остальных если кто и увидит то виноват сам пользователь
На что он сказал:
Как же тогда боты которые перебирают имена и пароли
Я ответил:
(Длинна_сложность_имени)*(Длинну_пароля) = у вас почти бесконнечность комбинаций
даже если пароль просто 123456
Вот и вопрос:
Подберет бот такую комбинацию и как скоро
пользователь пароль
ПетровИванИванович 1
ВасечкинаИринаМихайловна bhjxrf(ирочка в русской)
Да пароли должны быть сложными.
Но насколько? В данной ситуации.
ps: ОБСУЖДАЕТСЯ только БОТ
Перемещено beastie из general
