Нужен алгоритм проверки сложности пароля. / Программирование

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Программирование [игнор отключен] [закрыт для гостей] / Нужен алгоритм проверки сложности пароля.

56 сообщений из 56, показаны все 3 страниц

все

Нужен алгоритм проверки сложности пароля.

#34113578

Strashniy_kon03

Участник

Откуда: Москва, http://reklama-net.ru

Сообщения: 5 948

Рейтинг: 0 / 0

Нужно чтобы проверял и отсеивал простые для подбора пароли.

...

Рейтинг:

0 / 0

08.11.2006, 18:29

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34113833

k-nike2

Гость

regexp

...

Рейтинг:

0 / 0

08.11.2006, 20:15

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34113863

Strashniy_kon03

Участник

Откуда: Москва, http://reklama-net.ru

Сообщения: 5 948

Рейтинг: 0 / 0

k-nike2regexp
Чего?

...

Рейтинг:

0 / 0

08.11.2006, 20:32

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34113991

k-nike

Участник

Откуда: Левый берег

Сообщения: 2 079

Рейтинг: 0 / 0

wiki

...

Рейтинг:

0 / 0

08.11.2006, 22:10

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34113999

Strashniy_kon03

Участник

Откуда: Москва, http://reklama-net.ru

Сообщения: 5 948

Рейтинг: 0 / 0

k-nike wiki

И что? Что такое регулярные выражения я себе представляю. Мне нужен алгоритм отбора, какой пароль подходит, а какой нет. А регулярные выражения - это способ реализации этого алгоритма.

...

Рейтинг:

0 / 0

08.11.2006, 22:15

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114067

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Strashniy_kon03Нужно чтобы проверял и отсеивал простые для подбора пароли.

Для такой постановки вопроса - алгоритма не существует.

Нужна более детальная информация.

...

Рейтинг:

0 / 0

08.11.2006, 23:25

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114102

Strashniy_kon03

Участник

Откуда: Москва, http://reklama-net.ru

Сообщения: 5 948

Рейтинг: 0 / 0

maytonДля такой постановки вопроса - алгоритма не существует.

Нужна более детальная информация.
Мне она тоже нужна, поэтому и спрашиваю. Какие критерии стоит применять для пароля, чтобы он был сложно взламываемый с одной стороны, но допускал достаточно вариантов, чтобы можно было выбрать запоминающийся пароль с другой стороны.

...

Рейтинг:

0 / 0

09.11.2006, 00:13

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114201

AsPiro

Участник

Откуда: Ангарск

Сообщения: 573

Рейтинг: 0 / 0

Strashniy_kon03Мне она тоже нужна, поэтому и спрашиваю. Какие критерии стоит применять для пароля, чтобы он был сложно взламываемый с одной стороны, но допускал достаточно вариантов, чтобы можно было выбрать запоминающийся пароль с другой стороны.Помимо банальных вещей типа:
1) Ограничить минимальную длинну пароля (не дать пользователю ввести пароль из двух-трёх букв!).
2) Не разрешать пароль только из цифр.
3) Не разрешать пароль содержащей повторение одной и той же буквы
4) И т.п...
Я бы порекомендовал проверять создаваемые пароли на наличие в словарях

...

Рейтинг:

0 / 0

09.11.2006, 03:55

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114306

Gluk (Kazan)

Участник

Сообщения: 9 657

Рейтинг: 0 / 0

AsPiro3) Не разрешать пароль содержащей повторение одной и той же

С этим пунктом не согласен :) Он только облегчит подбор пароля

...

Рейтинг:

0 / 0

09.11.2006, 08:20

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114326

ILL HEAD

Участник

Сообщения: 8 495

Рейтинг: 0 / 0

Strashniy_kon03чтобы он был сложно взламываемый с одной стороны, но допускал достаточно вариантовимхо чтобы этого добится нужно знать методы их "взлома" ( гугль рулит , например здесь )

...

Рейтинг:

0 / 0

09.11.2006, 08:37

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114332

AsPiro

Участник

Откуда: Ангарск

Сообщения: 573

Рейтинг: 0 / 0

Gluk (Kazan)С этим пунктом не согласен :) Он только облегчит подбор пароляСорри! Немного некорректно выразился. Этот пункт следует читать так:3) Не разрешать пароль содержащей многократное повторение одной и той же буквыТ.е. я имел виду запрет паролей типа: 'zzzzzzzz', 'AAAAAA'!

...

Рейтинг:

0 / 0

09.11.2006, 08:38

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114542

kaban_nik

Участник

Откуда: от верблюда

Сообщения: 412

Рейтинг: 0 / 0

если нужен действительно надежный пароль - то пусть его генерирует сама система

...

Рейтинг:

0 / 0

09.11.2006, 10:01

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114685

AsPiro

Участник

Откуда: Ангарск

Сообщения: 573

Рейтинг: 0 / 0

kaban_nikесли нужен действительно надежный пароль - то пусть его генерирует сама системаОчень даже может быть, что автор как раз подобную систему и разрабатывает:)
Strashniy_kon03, поделитесь для чего Вам нужен сабж?

...

Рейтинг:

0 / 0

09.11.2006, 10:34

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114747

Shiva Razrushitel

Участник

Сообщения: 203

Рейтинг: 0 / 0

GUID вам в помощь ;)
----------------------------------------------------------
но супер-самурая без бомбы ххх возьмеш, асобено пока я еее свой макинтош © Z.May[/quot]

...

Рейтинг:

0 / 0

09.11.2006, 10:44

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114825

Strashniy_kon03

Участник

Откуда: Москва, http://reklama-net.ru

Сообщения: 5 948

Рейтинг: 0 / 0

AsPiroОчень даже может быть, что автор как раз подобную систему и разрабатывает:)
Strashniy_kon03, поделитесь для чего Вам нужен сабж?
Нужно, чтобы пользователи не задавали себе простые легко взламываемые пароли. Вот и всё.

...

Рейтинг:

0 / 0

09.11.2006, 10:55

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114860

Strashniy_kon03

Участник

Откуда: Москва, http://reklama-net.ru

Сообщения: 5 948

Рейтинг: 0 / 0

Все ссылки, которые мне дали, посмотрю. Сейчас у меня нет доступа к этим страничкам. Критерии, обобщив такие:
1. Длинна не менее.
2. Обязательно и буквы и цифры.
3. Запрет подряд идущих цифр и букв более трёх.
4. Запрет подряд идущих повторяющихся букв и цифр.

Ничего не забыл?

Или вариант 2:
1. Длинна не менее.
2. Обязательно и буквы и цифры.
3. Проверка по словарю.

...

Рейтинг:

0 / 0

09.11.2006, 11:00

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114913

AsPiro

Участник

Откуда: Ангарск

Сообщения: 573

Рейтинг: 0 / 0

Strashniy_kon03Все ссылки, которые мне дали, посмотрю. Сейчас у меня нет доступа к этим страничкам. Критерии, обобщив такие:
1. Длинна не менее.
2. Обязательно и буквы и цифры.
3. Запрет подряд идущих цифр и букв более трёх.
4. Запрет подряд идущих повторяющихся букв и цифр.

Ничего не забыл?

Или вариант 2:
1. Длинна не менее.
2. Обязательно и буквы и цифры.
3. Проверка по словарю.
ИМХО лучше оба варианта слить в один:
1. Длинна не менее 8 . (ИМХО лучше ещё больше...)
2. Допустимо использовать буквы и цифры.
3. НЕ допустимы пароли только из цифр!
4. Различать регистр букв в паролях!
5. Запрет подряд идущих цифр и букв более трёх.
6. Запрет подряд идущих повторяющихся букв и цифр.
7. Проверка по словарю.

...

Рейтинг:

0 / 0

09.11.2006, 11:09

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34114987

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

только помните, что слишком жесткие критерии - тоже плохо.
Юзеры начнут забывать пароли или записывать их на бумажках.

...

Рейтинг:

0 / 0

09.11.2006, 11:19

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34115345

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

--null--только помните, что слишком жесткие критерии - тоже плохо.
Юзеры начнут забывать пароли или записывать их на бумажках.

Согласен.

Добавлю. В нашей корпоративке на вход в домен действуют следующие правила.

1. Длина пароля - не менее 8 симв.
2. Пароль должен содержать большие и маленткие символы.
3. Пароль должен содержать не менее 2х цифр.
4. Время жизни учетной записи 1 мес.
5. Каждый новый пароль должен отличатся от предыдущего не меннее чем 2 символами.
6. После трех неверных попыток входа учетка блокируется на 10 мин.

З.Ы. В прошлом году было.... Как-то зашел к своим пользователям (Скопище глупых тёток возраста 30-40.) и остолбенел. На всех мониторах, на липких записных бумажках, маркером написаны .... ПАРОЛИ!

Устроил им разнос. Теперь пишут в блокнотиках.

З.З.Ы. Надо еще раз зайти...

...

Рейтинг:

0 / 0

09.11.2006, 12:18

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34117311

Pavel Kilevatyh

Участник

Откуда: Одесса, Украина

Сообщения: 273

Рейтинг: 0 / 0

Какие-то старые дистрибутивы Линукс поставлялись с библиотекой cracklib (кажется). Там были утилиты для проверки стойкости пароля в том числе и сверка со словарем.
Поищите в Гугле

...

Рейтинг:

0 / 0

09.11.2006, 18:30

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34117523

DocAl

Участник

Откуда: Оккупирую западный берег

Сообщения: 9 935

Рейтинг: 0 / 0

Pavel KilevatyhКакие-то старые дистрибутивы Линукс поставлялись с библиотекой cracklib (кажется). Там были утилиты для проверки стойкости пароля в том числе и сверка со словарем.
Поищите в Гугле
http://packetstormsecurity.nl/Crackers/crack/

...

Рейтинг:

0 / 0

09.11.2006, 20:30

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34117564

softwarer

Участник

Откуда: 127.0.0.1

Сообщения: 51 965

Рейтинг: 0 / 0

mayton4. Время жизни учетной записи 1 мес.
Все, с этого места в баню. Впрочем, я обычно делаю просто - меняю пароль на Abc12345, тут же снова жму "сменить пароль" и меняю на обратно на нормальный. Но не все же такие умные :)

...

Рейтинг:

0 / 0

09.11.2006, 21:00

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34119497

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

softwarer mayton4. Время жизни учетной записи 1 мес.
Все, с этого места в баню. Впрочем, я обычно делаю просто - меняю пароль на Abc12345, тут же снова жму "сменить пароль" и меняю на обратно на нормальный. Но не все же такие умные :)

Согласен. Есть такая проблема.

...

Рейтинг:

0 / 0

10.11.2006, 14:00

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34119714

maXmo

Участник

Откуда: Моск.

Сообщения: 8 515

Рейтинг: 0 / 0

mayton4. Время жизни учетной записи 1 мес.фи.
mayton6. После трех неверных попыток входа учетка блокируется на 10 мин.десять неверных попыток в день - блокировка на сутки, причём тихая блокировка, чтобы взломщик не догадался - делать вид, что дальше добросовестно проверяешь пароль, а он дескать не подходит (даже если правильный) и при этом подшумок логаешь всё, что можешь и шлёшь уведомление админу и юзеру на почту. Можно даже пароль сменить на трудный для подбора.

...

Рейтинг:

0 / 0

10.11.2006, 14:49

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34119953

Gluk (Kazan)

Участник

Сообщения: 9 657

Рейтинг: 0 / 0

maXmoПосле трех неверных попыток входа учетка блокируется на 10 мин.десять неверных попыток в день - блокировка на сутки, причём тихая блокировка, чтобы взломщик не догадался - делать вид, что дальше добросовестно проверяешь пароль, а он дескать не подходит (даже если правильный) и при этом подшумок логаешь всё, что можешь и шлёшь уведомление админу и юзеру на почту. Можно даже пароль сменить на трудный для подбора.[/quot]

И никаму ни сказать !!!

Был как то при мне один случай. Неглупый мужик трижды набрал неправильный пароль на BIOS собсного компа (на работе разумеется). После чего, хитрый BIOS заблокировал доступ на пару часов

А чо ? Время - тикает, Деньги - капають
Праизводственна необходимость етить

...

Рейтинг:

0 / 0

10.11.2006, 15:48

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34119983

maXmo

Участник

Откуда: Моск.

Сообщения: 8 515

Рейтинг: 0 / 0

записывать надо было. На стикер.

...

Рейтинг:

0 / 0

10.11.2006, 15:58

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34120110

Gluk (Kazan)

Участник

Сообщения: 9 657

Рейтинг: 0 / 0

maXmoзаписывать надо было. На стикер.

Пароль то он знал назубок, да видно пальцы заплетались :(
Мне кстати в тот раз пришлось эту пару часов ждать, покуда компьютер соизволит. Предвидя замечания про перемычки - корпус вскрывать было нельзя.

...

Рейтинг:

0 / 0

10.11.2006, 16:31

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34120195

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

maXmoфи.

Все ништяк. Это самое оптимальное время.

Поставить меньше - юзвери будут злится из-за частых алертов о смене.

Увиличить время жизни - больше вероятность засветить работающую учетку.

Видал случаи, когда доменные пароли вводят в формочки интернет-магазинов, а потом, спохватившись... смотрят тупо перед собой - ... Ээээ бАлин... эк меня занесло... - говорят. А потом как ни в чем ни бывало работают дальше.

...

Рейтинг:

0 / 0

10.11.2006, 16:56

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34120369

maXmo

Участник

Откуда: Моск.

Сообщения: 8 515

Рейтинг: 0 / 0

Gluk (Kazan)Пароль то он знал назубок, да видно пальцы заплетались :(тянет на халатность.

...

Рейтинг:

0 / 0

10.11.2006, 17:43

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34122653

Gluk (Kazan)

Участник

Сообщения: 9 657

Рейтинг: 0 / 0

maXmo Gluk (Kazan)Пароль то он знал назубок, да видно пальцы заплетались :(тянет на халатность.

Тянет на пароноидальную "безопасность"
Да и рылом я не вышел тогда, указывать на его халатность

...

Рейтинг:

0 / 0

13.11.2006, 08:23

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34157906

Marauder

Участник

Сообщения: 266

Рейтинг: 0 / 0

У нас на работе личные пароли необходимо придумывать пользуясь таким правилом:
инструкция
- длина пароля должна быть не менее 8 символов;
- в числе символов пароля обязательно должны присутствовать не менее трех групп символов из четырех нижеперечисленных:
1. Буквы строчные (a, b, c, d, e, f и т.д.);
2. Буквы заглавные (A, B, C, D, E, F и т.д.);
3. Цифры (0,1,2,3,4 и т.д.);
4. Спецсимволы (@, #, $, &, *, % и т.д.);

...

Рейтинг:

0 / 0

27.11.2006, 14:53

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34157962

kolobok0

Участник

Сообщения: 1 815

Рейтинг: 0 / 0

Gluk (Kazan) maXmo Gluk (Kazan)Пароль то он знал назубок, да видно пальцы заплетались :(тянет на халатность.
Тянет на пароноидальную "безопасность"
....

+1

тем более, что если профи захочет взломать - поверьте дураку, мало что его остановит...
тут уже совсем другие материи - стимуляция...тот кто может взломать сначала должен ответить на вопрос - а нафига ? и если он ответит положительно - нуна...то увы и ах, существует мульён способов обойти, взломать, достичь цели....

или по другому..
безопасность складывается не только из технических средств. Сюда входит и разведка, и психоаналитика, и работа с кадрами, и уровень зарплаты, и "полезная нагрузка".

Как сказал одын из известных людей...комп без монитора, клавиатуры, дисковода, сетевой карточки, отключённый из 220, запертый в тёмной комнате с охранником у входа и ключём у вас на шее - МОЖНО ВЗЛОМАТЬ.

и если ышо дальше внедряться в данную область... существует понятие полиномное время взлома. т.е., выгодно- не выгодно. технические средства, как правило делают менее выгодным взлом (точнее их задача заключается в этом).

ну прям как дети...
(круглый)

...

Рейтинг:

0 / 0

27.11.2006, 15:04

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34158375

Shtock

Участник

Откуда: СПб

Сообщения: 2 845

Рейтинг: 0 / 0

to softwarer на "Все, с этого места в баню. Впрочем, я обычно делаю просто - меняю пароль на Abc12345, тут же снова жму "сменить пароль" и меняю на обратно на нормальный. Но не все же такие умные :)" разве в profile нет параметра "позволенно время одинаковости пароля", это же вроде PASSWORD_REUSE_TIME и PASSWORD_REUSE_MAX.

P.S. у нас в системе есть табличка распространненых паролей,с которой сверяется система при вводе пароля c использованием password_verify_function.

...

Рейтинг:

0 / 0

27.11.2006, 16:20

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34158759

Ведущая Бурильная Труба

Участник

Откуда: Жуковский

Сообщения: 44

Рейтинг: 0 / 0

Помоему со словарем проверка будет достаточно долгой. А маленький использовать смысла особого нет. Хотя хз.

авторсуществует понятие полиномное время взлома. т.е., выгодно- не выгодно.

Разве это всего лишь не время взлома, которое подчиняется полиномиальному закону (то бишь выражается через полином от количества вариантов)?

...

Рейтинг:

0 / 0

27.11.2006, 17:58

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34159342

tchingiz

Участник

Сообщения: 36 751

Рейтинг: 105 / 0

считается, что полиномиальное - это не слишком плохо.

...

Рейтинг:

0 / 0

28.11.2006, 00:08

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34160025

maXmo

Участник

Откуда: Моск.

Сообщения: 8 515

Рейтинг: 0 / 0

только откуда ты его возьмёшь, это полиномиальное время взлома?

...

Рейтинг:

0 / 0

28.11.2006, 11:18

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34160138

AsPiro

Участник

Откуда: Ангарск

Сообщения: 573

Рейтинг: 0 / 0

Ведущая Бурильная ТрубаПомоему со словарем проверка будет достаточно долгой.Я в начале топега давал тынц с которого можно качнуть словари. Так вот в тех словарях в общей сложности около 4 миллионов слов. Если засосать их в нормальную БД и построить соответствующий индекс, то проверка не затянется дольше чем нн несколько секунд (ИМХО).

...

Рейтинг:

0 / 0

28.11.2006, 11:39

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34160412

maXmo

Участник

Откуда: Моск.

Сообщения: 8 515

Рейтинг: 0 / 0

вообще-то алгоритм проверки по словарю немножко посложнее, чуть-чуть... :)

...

Рейтинг:

0 / 0

28.11.2006, 12:41

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34162420

tchingiz

Участник

Сообщения: 36 751

Рейтинг: 105 / 0

maXmoтолько откуда ты его возьмёшь, это полиномиальное время взлома?
это другой вопрос.
главное, что понятие есть.

...

Рейтинг:

0 / 0

28.11.2006, 22:55

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34162575

AsPiro

Участник

Откуда: Ангарск

Сообщения: 573

Рейтинг: 0 / 0

maXmoвообще-то алгоритм проверки по словарю немножко посложнее, чуть-чуть... :)Чуть-чуть подробнее, если можно...

...

Рейтинг:

0 / 0

29.11.2006, 02:43

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34163077

Палестинец

Участник

Сообщения: 8 299

Рейтинг: 0 / 0

Вабщето сложность пароля обязана соответствовать уровню доступа юзера..
Бухгалтер с нулевыми правами который каждый месяц будет в муках придумывать пароль типа XxXXXx1$%_ и записывать его на бумажку - это жестоко..
поэтому разумное ограничение админские и близкие к ним пароли - невзламываемые по длине..
все остальные как угодно..какиенить операторы пусть по 4 цифрам заходят..

...

Рейтинг:

0 / 0

29.11.2006, 10:41

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34163475

Shtock

Участник

Откуда: СПб

Сообщения: 2 845

Рейтинг: 0 / 0

у нас для каждой роли прописана длина пароля и дата максимальной несмены и все прочие параметры,таки например смертным пароли надо менять раз в 3 месяца,админам-раз в месяц.

...

Рейтинг:

0 / 0

29.11.2006, 12:00

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34164061

kolobok0

Участник

Сообщения: 1 815

Рейтинг: 0 / 0

maXmoтолько откуда ты его возьмёшь, это полиномиальное время взлома?

взять тяжело...потому что оно будет разное для разных взломщиков и для разных систем защит... посему как только система защиты опубликована - считай тысяча ключиков начали подбираться каждый день, месяц, год...посему актуально соблюдение всех мер безопасности на предприятии, а так же профиллактических мер.. но поверьте дураку - взломать можно всё...если поставить цель и мотивацию - дальше дело техники. И не обязательно, что тот кто взламывает будет идти уготованной ему дорогой, полной препятствий, ловушек и прочей технической лабуды... Более того (если можно так назвать) "исскуство" взлома как раз и заключается в избегании тех препятствий, которые создаёт защита.

помню как в одной конторе админ достаточно НЕ беспечно относился к аспектам защиты... Ради спортивного интереса поставил се задачу - узнать админа пароли... админ - он так же обычный человек... не буду рассказывать техническую сторону - но достаточно легко пароль был детектирован...интерес пропал...
что помогло - задействование в защите чисто технических средств, общии сетевые диски...
нужно отметить, что пароль быстро протух - потому как админ его менял раз в неделю (кажись) - не суть (тут он молодец)....

говоря о защите - нужно не забывать, что необходимо самому в первую очередь следовать жёстким требованиям политики безопасности... Очень хорошие на эту тему давно разработанные методы - это общеизвестные требования безопасности С2 и выше (правда это уже устарело), советская школа кгб и потом фапси...

(круглый)

...

Рейтинг:

0 / 0

29.11.2006, 14:06

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34164437

maXmo

Участник

Откуда: Моск.

Сообщения: 8 515

Рейтинг: 0 / 0

AsPiroЧуть-чуть подробнее, если можно...с помощью простого скуль-запроса можно определять только ну ооочень простые пароли. Как правило, подбор по словарю комбинируется с брутфорсом (например, в начало и конец могут быть вставлены лишние циферки).

...

Рейтинг:

0 / 0

29.11.2006, 15:31

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34165800

AsPiro

Участник

Откуда: Ангарск

Сообщения: 573

Рейтинг: 0 / 0

maXmoс помощью простого скуль-запроса можно определять только ну ооочень простые пароли. Как правило, подбор по словарю комбинируется с брутфорсом (например, в начало и конец могут быть вставлены лишние циферки).Почти как я и думал:)
То есть Вы считаете что, если пользователь придумал себе пароль типа "123Max_2000", то перед использованием скуль-запроса выделить из него основную составляющую "Max" будет непомерно сложно? Это во-первых.
Во-вторых, если пользователь слепил несколько слов в кучу, да ещё чего-нить приписал "сбоку", то тут поможет серия скуль-запросов:
например для "AlexMaxim_fgb",

Код: plaintext

1.
2.
3.
4.

SELECT * FROM WORDS WHERE PSW LIKE 'AlexMaxim_fg%'
SELECT * FROM WORDS WHERE PSW LIKE 'AlexMaxim_f%'
...
SELECT * FROM WORDS WHERE PSW LIKE 'Alex%' -- наверняка здесь слово будет найдено:)
...

а например для "rtg_AlexMaxim",

Код: plaintext

1.
2.
3.
4.
5.

-- PSW_INVERSE в этом поле  слово храниться с переставленными в обратном порядке буквами:)
SELECT * FROM WORDS WHERE PSW_INVERSE LIKE 'mixaMxelA_gt%' 
SELECT * FROM WORDS WHERE PSW_INVERSE LIKE 'mixaMxelA_g%'
...
SELECT * FROM WORDS WHERE PSW_INVERSE LIKE 'mixaM%' -- наверняка здесь слово будет найдено:)
...

Единственным сложный случай, ИМХО, будет, если пользователь выдумает себе пароль типа "dfg_Alex_f8d". Но и в этом случае можно проверить по словарю все возможные комбинации подстрок (из 4-х, 5-ти,... подряд идущих букв) данного слова. Кол-во таких комбинаций (S) можно посчитать по формуле:

Код: plaintext

1.
2.

S=(L-m+ 1 )*(L-m+ 2 )/ 2 
,где L-длина введённого пользователем пароля
       m-длинна минимальной подстроки (ИМХО, строки короче  4  символов искать не стоит)

Т.е. для "dfg_Alex_f8d" (L=12), приняв m=4, получим:
S=45. Не так уж и много:)

P.S.: вполне возможно я в чём-то заблуждаюсь...

...

Рейтинг:

0 / 0

30.11.2006, 06:38

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34165855

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

kolobok0...

Добавлю.

Взломщик всегда играет не по правилам. И не обязательно он пойдет по пути криптоанализа. Пароль можно получить запугав, или подкупив сотрудника или его близкого родственника и т.п.

Короче, безопасность системы определяется её слабым местом.

...

Рейтинг:

0 / 0

30.11.2006, 07:59

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34168827

oragraf

Участник

Откуда: Moscow

Сообщения: 1 206

Рейтинг: 0 / 0

softwarer mayton4. Время жизни учетной записи 1 мес.
Все, с этого места в баню. Впрочем, я обычно делаю просто - меняю пароль на Abc12345, тут же снова жму "сменить пароль" и меняю на обратно на нормальный. Но не все же такие умные :)
Если сверка со словарем зашифрованных паролей + не должны повторяться N последних - то это не прокатит.

...

Рейтинг:

0 / 0

30.11.2006, 20:46

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34172127

LINUXER

Участник

Сообщения: 1 315

Рейтинг: 0 / 0

AsPiro
5. Запрет подряд идущих цифр и букв более трёх.
6. Запрет подряд идущих повторяющихся букв и цифр.

так сделать проще всего, но меня, например, раздражает когда на такой пароль:
asR2Wd2QQdz5pxerrr
говорят что он слишком простой или что-то в этом роде

...

Рейтинг:

0 / 0

02.12.2006, 04:58

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34173461

AsPiro

Участник

Откуда: Ангарск

Сообщения: 573

Рейтинг: 0 / 0

LINUXER AsPiro
5. Запрет подряд идущих цифр и букв более трёх.
6. Запрет подряд идущих повторяющихся букв и цифр.

так сделать проще всего, но меня, например, раздражает когда на такой пароль:
asR2Wd2QQdz5pxerrr
говорят что он слишком простой или что-то в этом родеПо 5-му критерию Ваш пароль проходит!
И по 6-ой критерию тоже, хотя он сформулирован весьма размыто. Вообще его следует понимать как "Запрет подряд идущих повторяющихся групп букв и цифр", для отброса паролей типа "blablabla123123".
Кроме того, если программа корректно сообщит что ей не нравиться, то праведный гнев юзер заметно поутихнет. Например:

Код: plaintext

В выбранном Вами пароле, содержиться слишком длинная группа повторяющихся символов:
asR2Wd2QQdz5pxe rrr

Ну и наконец, это всего лишь рекомендации - ими можно пользоваться, а можно забить.

...

Рейтинг:

0 / 0

04.12.2006, 03:09

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34174081

maXmo

Участник

Откуда: Моск.

Сообщения: 8 515

Рейтинг: 0 / 0

AsPiroP.S.: вполне возможно я в чём-то заблуждаюсь...хочешь заранее забить в базу все пароли? Ну, давай, четыре слова, семь цифр — (4*10^6)^4*10^7 — порядка 10^33 записей... мнэээ... это сколько терабайт?

...

Рейтинг:

0 / 0

04.12.2006, 11:38

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34176276

AsPiro

Участник

Откуда: Ангарск

Сообщения: 573

Рейтинг: 0 / 0

maXmoхочешь заранее забить в базу все пароли?Если ты говоришь о всех возможных паролях(как о всех возможных комбинациях символов), то мне такое в страшном сне не присниться:)
Если ты имеешь виду "слишком простые" пароли, то... тоже нет! Это уже сделано - ссылку я давал выше. Хотя при желании можно добавить туда слов.
maXmoНу, давай, четыре слова, семь цифр — (4*10^6)^4*10^7 — порядка 10^33 записей... мнэээ... это сколько терабайт?Много наверное... Ты расскажи, чего ты там так усиленно считаешь? Мне уже интересно что это были за "четыре слова" и "семь цифр":)
"И что это был за порошок?" (с)

...

Рейтинг:

0 / 0

05.12.2006, 03:07

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34177766

maXmo

Участник

Откуда: Моск.

Сообщения: 8 515

Рейтинг: 0 / 0

считаю, сколько ты бобосов выложишь за свою базочку
четыре слова — любые четыре слова из тех 4 миллионов слов в тех словариках, семь цифр - да какие угодно, ты сам приводил примеры паролей с цифрами. Можно и без цифр, результат сильно не изменится.

...

Рейтинг:

0 / 0

05.12.2006, 15:04

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34179108

AsPiro

Участник

Откуда: Ангарск

Сообщения: 573

Рейтинг: 0 / 0

maXmoсчитаю, сколько ты бобосов выложишь за свою базочкуПо той сцылке что я привёл нахаляву дают все ~4M слов:)
maXmoчетыре слова — любые четыре слова из тех 4 миллионов слов в тех словариках, семь цифр - да какие угодно, ты сам приводил примеры паролей с цифрами. Можно и без цифр, результат сильно не изменится.Ощущение такое что кто-то кого-то не понимает...
Ок! Я попробую объяснить на примере:
Допустим пользователь ввёл такой пароль "d5_Alex_fd" и нам нужно проверить не слишком ли этот пароль примитивный.
Делаем такие проверки:
1) Проверяем слово целиком (1 шт.):

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE 'd5_Alex_fd' --нет ли в словаре?

2) Проверка подстрок из 9 символов (2 шт.)

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE 'd5_Alex_f' --нет ли в словаре?

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE '5_Alex_fd' --нет ли в словаре?

3) Проверка подстрок из 8 символов (3 шт.)

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE 'd5_Alex_' --нет ли в словаре?

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE '5_Alex_f' --нет ли в словаре?

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE '_Alex_fd' --нет ли в словаре?

4) Проверка подстрок из 7 символов (4 шт.)

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE 'd5_Alex' --нет ли в словаре?

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE '5_Alex_' --нет ли в словаре?

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE '_Alex_f' --нет ли в словаре?

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE 'Alex_fd' --нет ли в словаре?

5) Проверка подстрок из 6 символов (5 шт.)

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE 'd5_Ale' --нет ли в словаре?

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE '5_Alex' --нет ли в словаре?

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE '_Alex_' --нет ли в словаре?

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE 'Alex_f' --нет ли в словаре?

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE 'lex_fd' --нет ли в словаре?

6) Проверка подстрок из 5 символов (6 шт.)

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE 'd5_Al' --нет ли в словаре?

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE '5_Ale' --нет ли в словаре?

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE '_Alex' --нет ли в словаре?

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE 'Alex_' --нет ли в словаре?

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE 'lex_f' --нет ли в словаре?

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE 'ex_fd' --нет ли в словаре?

7) Проверка подстрок из 4 символов (7 шт.)

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE 'd5_A' --нет ли в словаре?

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE '5_Al' --нет ли в словаре?

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE '_Ale' --нет ли в словаре?

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE 'Alex' --нет ли в словаре? Опаньки! Словарное слово!!!

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE 'lex_' --нет ли в словаре?

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE 'ex_f' --нет ли в словаре?

Код: plaintext

SELECT * FROM WORDS WHERE PSW LIKE 'x_fd' --нет ли в словаре?

Итого 28 проверок, в результате одной из которых пароль "d5_Alex_fd" будет забракован!
P.S.: Если не трудно посчитай сколько бабосов нужно выложить за такую проверку?

...

Рейтинг:

0 / 0

06.12.2006, 03:33

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34179806

maXmo

Участник

Откуда: Моск.

Сообщения: 8 515

Рейтинг: 0 / 0

я говорил про взлом

...

Рейтинг:

0 / 0

06.12.2006, 11:40

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34182025

Green2

Участник

Сообщения: 14 107

Рейтинг: 13 / 0

было бы чего взламывать...
--

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

07.12.2006, 07:57

| Ответить | Цитировать | Написать

Нужен алгоритм проверки сложности пароля.

#34182029

Green2

Участник

Сообщения: 14 107

Рейтинг: 13 / 0

Ссылка на то, как решает задачу Microsoft:
Пароль должен отвечать требованиям сложности
Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Политики
учетных записей\Политика паролей

Описание
Определяет, должны ли пароли отвечать требованиям сложности.

Если эта политика включена, пароли должны удовлетворять следующим минимальным
требованиям.

a.. Пароль не может содержать имя учетной записи пользователя или
какую-либо его часть.
b..
Пароль должен состоять не менее чем из шести символов.
c..
В пароле должны присутствовать символы трех категорий из числа
следующих четырех:
a..
прописные буквы английского алфавита от A до Z;
b..
строчные буквы английского алфавита от a до z;
c..
десятичные цифры (от 0 до 9);
d..
символы, не принадлежащие алфавитно-цифровому набору (например,
!, $, #, %).
--

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

07.12.2006, 08:02

| Ответить | Цитировать | Написать

56 сообщений из 56, показаны все 3 страниц

все

Форумы / Программирование [игнор отключен] [закрыт для гостей] / Нужен алгоритм проверки сложности пароля.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?all=1&fid=16&tid=1346410]:	0ms
get settings:	9ms
get forum list:	16ms
check forum access:	3ms
check topic access:	3ms
track hit:	42ms
get topic data:	10ms
get forum data:	2ms
get page messages:	64ms
get tp. blocked users:	1ms
others:	238ms

total:	388ms