Используешь длинный пароль и думаешь что ты защищен?

от автора

Это может быть не так, например я уже 10 лет логинюсь в систему используя «краткую форму» моего пароля всего в 8 символов, остальные «потерялись»…

Когда я впервые это открыл — был неприятно удивлен т.к. в первых 8 символах были только цифры и получается подобрать пароль к моим всемогущим серверам было намного легче чем я думал, я конечно же поменял пароли и разобрался что происходит.

Причины оказались исторические: функция crypt() используемая в unix и многих unix-подобных системах обрезает входные данные до 8 символов (вот так вот просто — 8-символьного пароля хватит всем), она же используется во многих дистрибутивах linux(по крайней мере с дефолтными настройками после инсталляции), в частности в Debian(лет 8 назад когда я еще интересовался другими дистрибутивами все они имели ту же «особенность» — скорее всего все так и осталось до сих пор).

Теперь, зная такую тонкость, ты можешь сменить пароль повысив его надежность, в большинстве случаев этого будет достаточно, ну а настоящие Джедаи, наверняка, предпримут более серьезные действия.

Предупрежден — значит вооружен.

ссылка на оригинал статьи http://habrahabr.ru/post/193434/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *