В английском алфавите 26 букв. С учётом заглавных букв (+26) и цифр (+10) получается 62 символа. Это значит, что для взлома пароля длиной 
символов, состоящего только из букв и цифр, злоумышленник должен перебрать Читать полностью »
Рубрика «пароль»
Передача пароля по интернету: что безопаснее — хэширование или TLS?
2025-03-31 в 8:15, admin, рубрики: SSL, TLS, tls 1.2, пароли, пароль, парольная защита, хэш, хэширование, хэширование паролейО данной статье я задумался ещё год назад, когда преподаватели из моего института начали приставать ко мне с вопросами о "безопасной" передаче пароля, но руки дошли только сейчас.
Суть дилеммы состоит в непонимании работы сертификации серверов и защищённых сетей как со стороны преподавателей, так и с моей стороны. Ведь, создавая сайты, я по стандарту устанавливаю SSL-сертификаты к доменам, настраиваю их автопродление, переадресацию с HTTP на HTTPS и забываю о них. Моей основной задачей становится написание сервера с защитой от разного рода уязвимостей.
Диспетчер паролей: как выбрать лучший
2025-03-29 в 8:05, admin, рубрики: timeweb_статьи, windows, безопасность данных, браузеры, диспетчер паролей, менеджер паролей, пароль, хранение данныхКак я восстановил окирпиченный Linux без доступа к учеткам
2025-01-20 в 14:16, admin, рубрики: linux, восстановил, доступ, забыл, парольВсем привет!!
Стоит внести небольшое предисловие, что пароль от учетки забыл не я, а мой товарищ, но я помог ему восстановить доступ.
Как все было?
У моего друга, назовем его Максим, есть домашний сервер, который достался ему от его знакомого. Но проблема была в том, что Максим со временем забыл пароль от своей учетки, потому что около 1.5 лет не пользовался сервером, а знакомый, от которого он получил сервак, тоже не помнит данных от своей учетки.
Что мы имеем?
А мы имеем кирпич. Читать полностью »
Пуск ПасТильды на Плате Olimex-H407
2024-11-23 в 22:26, admin, рубрики: keepass, Olimex-STM32-H407, pastilda, security, stm32, аппаратный менеджер паролей, пароль, ПастильдаСуществует одна очень замечательная учебно-треннировочная электронная плата Olimex-STM32-H407. В этом тексте я покажу как на ней можно запустить прошивку культового российского продукта Пастильда (Pas~).
Что такое Пастильда (Pas~)?
ПастильдаЧитать полностью »
Как правильно проверять сложность пароля пользователя при регистрации
2023-02-02 в 13:30, admin, рубрики: php, безопасность, бэкенд, валидация, пароли, пароль, проверка пароляЗа десятилетия айтишки сложилась практика ограничивать пользователей в сложности их паролей. Сейчас пароль пользователя должен:
-
быть не меньше N символов;
-
&& быть не больше M символов (чуть реже встречается такое правило);
-
Содержать хотя бы одну большую букву;
-
Содержать хотя бы одну маленькую букву;
-
Содержать хотя бы одну цифру;
-
Содержать хотя бы один спецсимвол;
-
Иногда можно наткнуться на шедевры, вроде ограничения по количеству символов одинакового типа подряд, из чего рождается бессмертный анекдот про Читать полностью »
Изучаем своё железо: сброс паролей BIOS на ноутбуках
2021-06-30 в 7:26, admin, рубрики: Блог компании Cloud4Y, Железо, Компьютерное железо, ноутбук, Ноутбуки, парольДобрый день, меня зовут Денис Генералов, я являюсь младшим системным администратором Cloud4Y. Надеюсь, что данный пост поможет коллегам, которые оказались в такой же ситуации, что и я: в купленном для компании ноутбуке система стоит в MBR (Legacy BIOS), на нём имеется пароль, а поставить необходимо в GPT (UEFI).
Предостережение
Данная статья носит сугубо информационный характер, не является руководством к действию. Автор не несёт ответственность за порчу вами своих девайсов.
А давайте заставим пользователя использовать безопасный пароль
2020-10-01 в 9:15, admin, рубрики: ASCII, безопасность, Блог компании RUVDS.com, вход в систему, информационная безопасность, пароль, пользователи, Серверное администрирование, системное администрирование
Когда-то для защиты пароля было достаточно иметь злую бабушку на входе в машинный зал
Давным давно, во времена ранних мейнфреймов, была отличная двухфакторная аутентификация. Перед тем как ввести свой персональный пароль в терминале было необходимо пройти будку с охранником. Все это автоматически сужало поверхность атаки до нескольких людей, физически имевших доступ к терминалу. Это потом появились модемы, хеширование и прочие радости современного мира, когда пароли регулярно утекают миллионами.
Если у вас есть пользователи и они авторизуются по паролю, я предлагаю еще раз посмотреть на свежие рекомендации от таких организаций как National Institute of Standards and Technologies и National Cyber Security Centre.
В частности, требовать ротации паролей уже не модно. И требовать определенных символов в лучших традициях анекдота про «1ГРЕБАНАЯрозоваяроза» тоже. Давайте пробежимся по основным тезисам и попробуем сделать пользователям удобнее и безопаснее.
Читать полностью »
В поисках способа освободить биткоины на сумму $300 000 из старого файла ZIP
2020-08-27 в 13:46, admin, рубрики: zip, архив, биткоин, Криптовалюты, криптография, пароль, шифрованиеМежду человеком и его криптовалютой стояло несколько квинтиллионов вариантов ключей расшифровки
В октябре Майкл Стэй получил с LinkedIn странное сообщение. Некий незнакомец потерял доступ к приватным ключам своей криптовалюты и попросил у Стэя помощь в возвращении доступа к его $300 000.
Было не так уж и удивительно, что «Чувак», как называет его Стэй, нашёл бывшего специалиста по безопасности из компании Google. Девятнадцать лет назад Стэй опубликовал работу с детальным описанием технологии взлома зашифрованных ZIP-файлов. Чувак купил в январе 2016 года биткоинов на сумму порядка $10 000, задолго до бума криптовалют. Он зашифровал приватные ключи в ZIP-файле и забыл пароль. И теперь он надеялся, что Стэй может помочь ему взломать его.
На прошедшей недавно конференции Defcon Стэй описал свои эпичные попытки сделать это.
Читать полностью »
Как использовать MySQL без пароля (и рисков для безопасности)
2019-12-06 в 9:41, admin, рубрики: authentication, mysql, password, percona server, security, аутентификация, безопасность, Блог компании Southbridge, пароль, Серверное администрирование, системное администрирование, Софт
Говорят, что лучший пароль — тот, который не надо запоминать. В случае с MySQL это реально благодаря плагину auth_socket и его версии для MariaDB — unix_socket.
Оба эти плагина — вовсе не новы, о них много говорилось в этом же блоге, например в статье о том, как изменять пароли в MySQL 5.7, используя плагин auth_socket. Однако, разбирая, что новенького в MariaDB 10.4, я обнаружил, что unix_socket теперь устанавливается по умолчанию и является одним из методов аутентификации ("одним из", потому как в MariaDB 10.4 одному пользователю для аутентификации доступно больше одного плагина, что и объяснятется в документе "Аутентификация" от MariaDB 10.04).