[ubuntu] [it's logic babe] Password is too simple

0

0

Круто. По мнению убунтового passwd abcdefghj - пароль более сложный, чем ji8Ku1.
КАКАЯ ИМ НАХРЕ^W^W^WДействительно, для хомячков система. Почему я даже свой пароль должен делать не таким, который мне удобен (и сложен, и прост достаточно для запоминания), а длинным? Длинный и простой для запоминания пароль слишком прост, длинный и хороший - я не запомню. Фейл.

Ссылка

←	это 4кеды? на планшете-то, да?

[хочется странного] Учебник по QBASIC

→

> По мнению убунтового passwd abcdefghj - пароль более сложный, чем ji8Ku1.

Это действительно так. Читай Шнайера.

Igron ★★★★★
(09.05.10 20:45:47 MSD)

Просто ткни кнопку что согласен с тем что твой пароль быстрее отбрутят по хешам. Нет надо ныть на лоре.

PolarFox ★★★★★
(09.05.10 20:48:13 MSD)

Ответ на: комментарий от PolarFox 09.05.10 20:48:13 MSD

где эта картинка в passwd?

~~NekoExMachina~~ ★
(09.05.10 20:50:15 MSD) автор топика

Ответ на: комментарий от Igron 09.05.10 20:45:47 MSD

Ок, почитаю. Но чисто по-человечески мне крайне странно, что случайно сгенеренный пароль из 6ти символов считается сложнее 8мибуквенного словарного.

~~NekoExMachina~~ ★
(09.05.10 20:52:05 MSD) автор топика

Ссылка

> По мнению убунтового passwd abcdefghj - пароль более сложный, чем ji8Ku1.

Это как узнать? У меня и на abcdefghj, и на ji8Ku1 - «passwd: password updated successfully», 10.04.

d_a ★★★★★
(09.05.10 20:59:22 MSD)

Ответ на: комментарий от d_a 09.05.10 20:59:22 MSD

xubuntu 10.04, default-install.

$passwd
Changing password for neko.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
Bad: new password is too simple

~~NekoExMachina~~ ★
(09.05.10 21:01:15 MSD) автор топика

Ответ на: комментарий от NekoExMachina 09.05.10 21:01:15 MSD

вернее, нет: это не для пароля из оп-поста, а для постоянно юзаемого пароля на данной машине. (Да, идиот, 1 машина = 1 более или менее постоянный пароль)
Единственная разница - отсуствие заглавной буквы.

~~NekoExMachina~~ ★
(09.05.10 21:03:16 MSD) автор топика

Ссылка

Ответ на: комментарий от NekoExMachina 09.05.10 21:01:15 MSD

Ну у меня не Хубунту, а просто убунту, там что через passwd, что через гуйки оба твоих пароля ставятся без каких-либо жалоб на слабость.

d_a ★★★★★
(09.05.10 21:04:55 MSD)

Ссылка

Ответ на: комментарий от Igron 09.05.10 20:45:47 MSD

Гм, при переборе по словарю abcdefghj ломанется мгновенно, разве нет?

~~ZZaiatSS~~ ★★
(09.05.10 21:12:44 MSD)

Ответ на: комментарий от ZZaiatSS 09.05.10 21:12:44 MSD

> Гм, при переборе по словарю abcdefghj ломанется мгновенно, разве нет?

Подозреваю, что у passwd нет словаря.

Igron ★★★★★
(09.05.10 21:24:19 MSD)

>passwd abcdefghj - пароль более сложный, чем ji8Ku1

Первый хакается по словарю, второй - подстановкой.

А вот на распознавание ji8K8K1u нужно очень много времени...

Если не ошибает память - не меньше 8 символов... 7 символов форсится год, а 6 - за неделю/дни/часы?

~~FiXer~~ ★★☆☆☆
(09.05.10 21:32:01 MSD)

Ответ на: комментарий от ZZaiatSS 09.05.10 21:12:44 MSD

Да и без словаря я думаю забрутфорсится за приемлемое время, ибо для первого пароля надо перебрать в худшем случае 28^8, когда для второго 66^6

kranky ★★★★★
(09.05.10 21:32:36 MSD)

Ссылка

http://www.lockdown.co.uk/?pg=combi

~~FiXer~~ ★★☆☆☆
(09.05.10 21:35:39 MSD)

Ответ на: комментарий от Igron 09.05.10 21:24:19 MSD

Эээ, мы о разном говорим :)

Я имею в виду сугубо пароль adcdefghj без привязки к passwd или чему-то другому. При атаке по словарю он подберется быстрее чем ji8Ku1

~~ZZaiatSS~~ ★★
(09.05.10 21:38:59 MSD)

Ссылка

Ответ на: комментарий от NekoExMachina 09.05.10 20:50:15 MSD

> где эта картинка в passwd?

passwd вообще не задавал подобных вопросов, насколько я помню.

PolarFox ★★★★★
(09.05.10 21:41:49 MSD)

Ответ на: комментарий от FiXer 09.05.10 21:32:01 MSD

> Если не ошибает память - не меньше 8 символов... 7 символов форсится год, а 6 - за неделю/дни/часы?

В винде пароль 7 знаков (буквы обоих регистров и цифры) форсил пару часов.

PolarFox ★★★★★
(09.05.10 21:43:50 MSD)

Ответ на: комментарий от PolarFox 09.05.10 21:43:50 MSD

Значит 8-10.

~~FiXer~~ ★★☆☆☆
(09.05.10 22:04:23 MSD)

Ссылка

Ответ на: комментарий от FiXer 09.05.10 21:35:39 MSD

Это в случае, если злоумышленник знает о том, какие конкретно символы используются в данном пароле, не?

~~NekoExMachina~~ ★
(09.05.10 22:07:50 MSD) автор топика

Ответ на: комментарий от NekoExMachina 09.05.10 22:07:50 MSD

набор символов

~~NekoExMachina~~ ★
(09.05.10 22:07:58 MSD) автор топика

Ссылка

Ответ на: комментарий от PolarFox 09.05.10 21:41:49 MSD

В бзд - нет. В ubuntu - задавал.
Может это ubuntu/debian-патчи.

~~NekoExMachina~~ ★
(09.05.10 22:08:37 MSD) автор топика

Ответ на: комментарий от NekoExMachina 09.05.10 22:08:37 MSD

Хз, я кроме чем убунту ничто почти и не использовал. В гуёвых приблудах она действительно со скрипом принимает пароли короче 6 символов, а passwd хавает всё.

PolarFox ★★★★★
(09.05.10 22:10:05 MSD)

Ссылка

Ответ на: комментарий от PolarFox 09.05.10 21:43:50 MSD

Кстати чем?

Breton ★
(09.05.10 22:51:07 MSD)

Ответ на: комментарий от Breton 09.05.10 22:51:07 MSD

> Кстати чем?

Какая-то триальная приблуда, которая парсит виндовый аналог /etc/passwd, запущенная под вайном на live cd.

PolarFox ★★★★★
(09.05.10 23:02:37 MSD)

Ответ на: комментарий от PolarFox 09.05.10 23:02:37 MSD

> Какая-то триальная приблуда, которая парсит виндовый аналог /etc/passwd, запущенная под вайном на live cd.

Orphcrack?

Igron ★★★★★
(10.05.10 02:07:17 MSD)

Ссылка

Ответ на: комментарий от NekoExMachina 09.05.10 22:08:37 MSD

man pam-crack

cool_hedin ★
(10.05.10 11:11:51 MSD)

Ссылка

Порой бывыет регаешься на каком-нибудь сайте и пароль типа rQCI(UH3k4W оценивается как ещё не самый мудреный. Интересно как оценивается «сложность» пароля.

Insomnium ★★★★
(10.05.10 11:53:18 MSD)