Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
einar
Pingviini kasutaja
Pingviini kasutaja


Vanus: 50
Liitunud: 13.10.2006
Postitused: 40
Asukoht: Palivere

estonia.gif
postituspostitatud: 01.06.2007, 13:34  postituse pealkiri:  kasutajate paroolid  

Tere head inimesed! Smile

Kas keegi viitsiks paari sõnaga seletada kuidas haldada kasutajate paroole sedasi, et vajadusel(kasutaja on parooli unustanud) saaks süsteemiülem parooli teada?
Ega ometi alati peale kaotamist uut parooli ei tehta? 10-20 jaksan meeles pidada aga 100 - 1000 jne. on natuke keeruline. Vaevalt et kõik kusagil paberil kirjas on.
Kas on äkitse olemas sellised kasutajate haldamis programmid, kust oleks lihtne kogu infot kätte saada?


laur
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 22.01.2006
Postitused: 1195
Asukoht: Tallinn
Distributsioon: Estobuntu, Kubuntu, Mandriva, OpenSUSE
estonia.gif
postituspostitatud: 01.06.2007, 13:37  postituse pealkiri:  (teema puudub)  

Ei tohi olla sellist asja!
Ikka ainult muutmisega.

_________________
Image

spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 01.06.2007, 14:27  postituse pealkiri:  (teema puudub)  

Uus parool tehakse alati

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

johnsmith
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
finland.gif
postituspostitatud: 01.06.2007, 14:28  postituse pealkiri:  (teema puudub)  

Süsteemiülem saab kindlasti parooli teada, kõik sõltub ainult sellest kui kiiresti. Lase "john the ripper" /etc/shadow faili vastu ja sealt hakkab neid siis tiksuma olenevalt sellest kui keeruline salasõna on.

Niipalju, et näiteks "abc123" tuleb sekundiga välja.
Smile

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford

margo704
Pingviini aktivist
Pingviini aktivist



Liitunud: 30.08.2005
Postitused: 242

Distributsioon: Linux Mint 20.1
blank.gif
postituspostitatud: 01.06.2007, 14:31  postituse pealkiri:  (teema puudub)  

No kui on ikka korralik parool, siis see John seda ära ei arva.


johnsmith
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
finland.gif
postituspostitatud: 01.06.2007, 14:35  postituse pealkiri:  (teema puudub)  

margo704 kirjutas:
No kui on ikka korralik parool, siis see John seda ära ei arva.


Arvab raudselt lihtsalt aega läheb rohkem ja pealegi võib shadow faili viia kuhugi mujale arvutisse mis ongi selleks mõeldud ja tegeleb ainult sellega.

Puhta jõu meetodil tuleb parool varem või hiljem välja. Brute force meetod ei ürita arvata vaid proovib seni kaua kõiki variante kuni parooli hash sobib shadow failis olevaga.

Üldse adminid peaksid seda proovima, et testida paroolide turvalisust. Kui ikka paroolid kohe välja tulevad peab midagi ette võtma.

Ma muidugi ei õhuta kedagi seda kasutama paroolide haldamiseks vaid ikka parool tuleb ära vahetada sellisel puhul.

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group