forum.opennet.ru - "Выпуск shadow-utils 4.19 с признанием устаревшим механизма ограничения времени действия паролей" (13)

"Выпуск shadow-utils 4.19 с признанием устаревшим механизма ограничения времени действия паролей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск shadow-utils 4.19 с признанием устаревшим механизма ограничения времени действия паролей"	+/–
Сообщение от opennews (??), 01-Янв-26, 12:07
Доступен выпуск инструментария shadow-utils 4.19.0, включающего утилиты для управления учётными данными пользователей и групп, а также хранения паролей в отдельном файле /etc/shadow, доступном только пользователю root и группе shadow. В состав входят такие утилиты, как useradd, userdel, usermod, pwconv, groupadd, groupdel, groupmod, pwunconv, pwck, lastlog, su и login. Код инструментария написан на Си и распространяется под лицензией BSD... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64541
Ответить \| Правка \| Cообщить модератору

Оглавление

Менять пароли - это всё ещё безопасно Но только если пользователи действительно, anonymous (??), 12:07 , 01-Янв-26, (1) +2

Менять пароли - это всё ещё безопасно примерно так же, как ключи к замку , онанист (?), 12:24 , 01-Янв-26, (3) –1
Смысл менять пароли был только если один пароль используется в нескольких местах, Аноним (4), 12:39 , 01-Янв-26, (4) +3

Влияет, вот я запустил условный брутфорс и мой пароль начинается там на символ , Аноним (7), 12:52 , 01-Янв-26, (7)

если пароль уникальный и случайный длиной около 20 символов например c1PuKrnmBY, penetrator (?), 13:53 , 01-Янв-26, (9) +1

ну квантовый за 2 56 попыток отгадает если не быстрее , Аноним (7), 15:00 , 01-Янв-26, (13)

Удачи побрутить тот же scrypt, лол , Аноним (11), 14:37 , 01-Янв-26, (11)

T OTP как терминальная стадия, Аноним (5), 12:49 , 01-Янв-26, (5) –1

Ух ты, хоть где-то еще не окончательно победила идиотия , нах. (?), 12:51 , 01-Янв-26, (6) +2
Годно Отличный язык Чтобы на нём писать, нужно обладать высокой квалификацией,, Аноним (8), 12:58 , 01-Янв-26, (8) +1
Да да Я когда на старой работе работал, там была периодическая смена пароля Ка, Аноним (10), 13:54 , 01-Янв-26, (10)
Лучше бы принудительную ротацию сертификатов исследовали, чтобы ткнуть форум под, Аноним (12), 14:48 , 01-Янв-26, (12)

Сертификат централизованный не для безопасности владельца, а для того, чтобы в, Аноним (5), 15:04 , 01-Янв-26, (14)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от anonymous (??), 01-Янв-26, 12:07 +2 +/–

Менять пароли - это всё ещё безопасно. Но только если пользователи действительно хотят менять пароли. А если не хотят, а их заставляют - то начинается итальянская забастовка. Когда пароли вроде бы меняются, а лучше бы не менялись.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #5

3. Сообщение от онанист (?), 01-Янв-26, 12:24 –1 +/–

Менять пароли - это всё ещё безопасно.
примерно так же, как ключи к замку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от Аноним (4), 01-Янв-26, 12:39 +3 +/–

Смысл менять пароли был только если один пароль используется в нескольких местах, если пароль уникален и надежен то смена на безопасность не влияет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7

5. Сообщение от Аноним (5), 01-Янв-26, 12:49 –1 +/–

> итальянская забастовка
[T]OTP как терминальная стадия

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

6. Сообщение от нах. (?), 01-Янв-26, 12:51 +2 +/–

Ух ты, хоть где-то еще не окончательно победила идиотия!

Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (7), 01-Янв-26, 12:52 +/–

> если пароль уникален и надежен то смена на безопасность не влияет.
Влияет, вот я запустил условный брутфорс и мой пароль начинается там на символ "k", а тем временем атакующий еще только брутфорсит символ "g", вот взял сменил пароль и он начинается уже на символ "a", то есть атакующий уже проверял данный пароль, в таком случае пробрутфорсит до "конца" и не наткнется на пароль :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #9, #11

8. Сообщение от Аноним (8), 01-Янв-26, 12:58 +1 +/–

> Код инструментария написан на Си
Годно! Отличный язык. Чтобы на нём писать, нужно обладать высокой квалификацией, следовательно эти утилиты не дураки писали.

Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от penetrator (?), 01-Янв-26, 13:53 +1 +/–

если пароль уникальный и случайный длиной около 20 символов (например c1PuKrnmBYsfievymPx - энтропия 113 бит), то перебирать ты его будешь даже имея все мощности планеты больше чем текущий возраст Вселенной
а если пароль у тебя linuxforever то конечно смысла в таком паароле нет вообще

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #13

10. Сообщение от Аноним (10), 01-Янв-26, 13:54 +/–

Да да. Я когда на старой работе работал, там была периодическая смена пароля. Каждый день вбивал на автомате. Но когда выходил из отпуска, несколько минут сидел в ступоре, т.к. с трудом вспоминал этот пароль.

Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним (11), 01-Янв-26, 14:37 +/–

Удачи побрутить тот же scrypt, лол.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

12. Сообщение от Аноним (12), 01-Янв-26, 14:48 +/–

> Современные исследования показали, что прирост безопасности от периодической смены паролей незначителен
Лучше бы принудительную ротацию сертификатов исследовали, чтобы ткнуть форум подАНБшников в их лицемерия.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

13. Сообщение от Аноним (7), 01-Янв-26, 15:00 +/–

> энтропия 113 бит
ну квантовый за 2^56 попыток отгадает если не быстрее :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

14. Сообщение от Аноним (5), 01-Янв-26, 15:04 +/–

Сертификат (централизованный) не для безопасности владельца, а для того, чтобы владелец имел ограниченный по времени доступ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от anonymous (??), 01-Янв-26, 12:07	+2 +/–
Менять пароли - это всё ещё безопасно. Но только если пользователи действительно хотят менять пароли. А если не хотят, а их заставляют - то начинается итальянская забастовка. Когда пароли вроде бы меняются, а лучше бы не менялись.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #4, #5

3. Сообщение от онанист (?), 01-Янв-26, 12:24	–1 +/–
Менять пароли - это всё ещё безопасно. примерно так же, как ключи к замку.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

4. Сообщение от Аноним (4), 01-Янв-26, 12:39	+3 +/–
Смысл менять пароли был только если один пароль используется в нескольких местах, если пароль уникален и надежен то смена на безопасность не влияет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #7

5. Сообщение от Аноним (5), 01-Янв-26, 12:49	–1 +/–
> итальянская забастовка [T]OTP как терминальная стадия
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

6. Сообщение от нах. (?), 01-Янв-26, 12:51	+2 +/–
Ух ты, хоть где-то еще не окончательно победила идиотия!
Ответить \| Правка \| Наверх \| Cообщить модератору

7. Сообщение от Аноним (7), 01-Янв-26, 12:52	+/–
> если пароль уникален и надежен то смена на безопасность не влияет. Влияет, вот я запустил условный брутфорс и мой пароль начинается там на символ "k", а тем временем атакующий еще только брутфорсит символ "g", вот взял сменил пароль и он начинается уже на символ "a", то есть атакующий уже проверял данный пароль, в таком случае пробрутфорсит до "конца" и не наткнется на пароль :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #9, #11

8. Сообщение от Аноним (8), 01-Янв-26, 12:58	+1 +/–
> Код инструментария написан на Си Годно! Отличный язык. Чтобы на нём писать, нужно обладать высокой квалификацией, следовательно эти утилиты не дураки писали.
Ответить \| Правка \| Наверх \| Cообщить модератору

9. Сообщение от penetrator (?), 01-Янв-26, 13:53	+1 +/–
если пароль уникальный и случайный длиной около 20 символов (например c1PuKrnmBYsfievymPx - энтропия 113 бит), то перебирать ты его будешь даже имея все мощности планеты больше чем текущий возраст Вселенной а если пароль у тебя linuxforever то конечно смысла в таком паароле нет вообще
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #13

10. Сообщение от Аноним (10), 01-Янв-26, 13:54	+/–
Да да. Я когда на старой работе работал, там была периодическая смена пароля. Каждый день вбивал на автомате. Но когда выходил из отпуска, несколько минут сидел в ступоре, т.к. с трудом вспоминал этот пароль.
Ответить \| Правка \| Наверх \| Cообщить модератору

11. Сообщение от Аноним (11), 01-Янв-26, 14:37	+/–
Удачи побрутить тот же scrypt, лол.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

12. Сообщение от Аноним (12), 01-Янв-26, 14:48	+/–
> Современные исследования показали, что прирост безопасности от периодической смены паролей незначителен Лучше бы принудительную ротацию сертификатов исследовали, чтобы ткнуть форум подАНБшников в их лицемерия.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #14

13. Сообщение от Аноним (7), 01-Янв-26, 15:00	+/–
> энтропия 113 бит ну квантовый за 2^56 попыток отгадает если не быстрее :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

14. Сообщение от Аноним (5), 01-Янв-26, 15:04	+/–
Сертификат (централизованный) не для безопасности владельца, а для того, чтобы владелец имел ограниченный по времени доступ.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12