Используешь длинный пароль и думаешь что ты защищен?

в 4:27, , рубрики: history, linux, password, информационная безопасность, метки: ,

Это может быть не так, например я уже 10 лет логинюсь в систему используя «краткую форму» моего пароля всего в 8 символов, остальные «потерялись»…

Когда я впервые это открыл — был неприятно удивлен т.к. в первых 8 символах были только цифры и получается подобрать пароль к моим всемогущим серверам было намного легче чем я думал, я конечно же поменял пароли и разобрался что происходит.

Причины оказались исторические: функция crypt() используемая в unix и многих unix-подобных системах обрезает входные данные до 8 символов (вот так вот просто — 8-символьного пароля хватит всем), она же используется во многих дистрибутивах linux(по крайней мере с дефолтными настройками после инсталляции), в частности в Debian(лет 8 назад, когда я еще изменял с другими дистрибутивами, все они имели ту же «особенность» — скорее всего все так и осталось до сих пор).

Теперь, зная такую тонкость, ты можешь сменить пароль повысив его надежность, в большинстве случаев этого будет достаточно, ну а настоящие Джедаи, наверняка, предпримут более серьезные действия.

Предупрежден — значит вооружен.

Автор: Cepg

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js