|
Autor |
Sõnum |
einar
Pingviini kasutaja
Vanus: 51
Liitunud: 13.10.2006
Postitused: 40
Asukoht: Palivere
|
|
Tere head inimesed!
Kas keegi viitsiks paari sõnaga seletada kuidas haldada kasutajate paroole sedasi, et vajadusel(kasutaja on parooli unustanud) saaks süsteemiülem parooli teada?
Ega ometi alati peale kaotamist uut parooli ei tehta? 10-20 jaksan meeles pidada aga 100 - 1000 jne. on natuke keeruline. Vaevalt et kõik kusagil paberil kirjas on.
Kas on äkitse olemas sellised kasutajate haldamis programmid, kust oleks lihtne kogu infot kätte saada?
|
|
|
|
|
|
|
|
laur
Vana Pingviin
Vanus: 39
Liitunud: 22.01.2006
Postitused: 1195
Asukoht: Tallinn
Distributsioon: Estobuntu, Kubuntu, Mandriva, OpenSUSE
|
|
Ei tohi olla sellist asja!
Ikka ainult muutmisega.
|
|
|
|
_________________
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
Süsteemiülem saab kindlasti parooli teada, kõik sõltub ainult sellest kui kiiresti. Lase "john the ripper" /etc/shadow faili vastu ja sealt hakkab neid siis tiksuma olenevalt sellest kui keeruline salasõna on.
Niipalju, et näiteks "abc123" tuleb sekundiga välja.
|
|
|
|
_________________ "Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
margo704
Pingviini aktivist
Liitunud: 30.08.2005
Postitused: 242
Distributsioon: Linux Mint 20.1
|
|
No kui on ikka korralik parool, siis see John seda ära ei arva.
|
|
|
|
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
margo704 kirjutas: | No kui on ikka korralik parool, siis see John seda ära ei arva. |
Arvab raudselt lihtsalt aega läheb rohkem ja pealegi võib shadow faili viia kuhugi mujale arvutisse mis ongi selleks mõeldud ja tegeleb ainult sellega.
Puhta jõu meetodil tuleb parool varem või hiljem välja. Brute force meetod ei ürita arvata vaid proovib seni kaua kõiki variante kuni parooli hash sobib shadow failis olevaga.
Üldse adminid peaksid seda proovima, et testida paroolide turvalisust. Kui ikka paroolid kohe välja tulevad peab midagi ette võtma.
Ma muidugi ei õhuta kedagi seda kasutama paroolide haldamiseks vaid ikka parool tuleb ära vahetada sellisel puhul.
|
|
|
|
_________________ "Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
|
|
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group
|
|