forum.opennet.ru - "Зачем при регистрации нужны 2а слова? Логин и Пароль?" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Зачем при регистрации нужны 2а слова? Логин и Пароль?"

Форумы Программирование под UNIX (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Зачем при регистрации нужны 2а слова? Логин и Пароль?"
Сообщение от Prozvon.ru on 16-Дек-03, 13:04 (MSK)
Этим вопросом меня препод мучает весь семестр. На все мои ответы он говорит, что можно обойтись одним словом, например сложным логином. Помогите плз. мой препод является деканом, к зачету не допускает :-(
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Зачем при регистрации нужны 2а слова? Логин и Пароль?, divan, 14:37 , 16-Дек-03, (1)
- Зачем при регистрации нужны 2а слова? Логин и Пароль?, Nikolaev_D, 19:33 , 17-Дек-03, (2)
Зачем при регистрации нужны 2а слова? Логин и Пароль?, Vide, 23:24 , 17-Дек-03, (3)
- Логин и пароль нужны для..., Дмитрий, 06:36 , 22-Дек-03, (4)
Зачем при регистрации нужны 2а слова? Логин и Пароль?, scum, 15:50 , 22-Дек-03, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Зачем при регистрации нужны 2а слова? Логин и Пароль?"

Сообщение от divan on 16-Дек-03, 14:37  (MSK)

>Этим вопросом меня препод мучает весь семестр. На все мои ответы он
>говорит, что можно обойтись одним словом, например сложным логином.
>Помогите плз. мой препод является деканом, к зачету не допускает :-(
Логин кроме идентификации несет какую-то смысловую нагрузку - например являеться частью e-mail'а(при создании почтового аккаунта) или задает название домашнего каталога пользователя(/home/divan :). Тоесть это слово(первое слово ;) должно быть незашифрованным и открытым. А пароль, подтверждающий логин, уже может шифроваться и ныкаться как угодно.
"Сложный логин".. Гм.. Представляю: мой мыл 05$2WAs/AEL2UjvN7Tuah9d9eOv8hqM8K2NWUevijp1lBFoSgwtp5@mail.ru :)
Так что скажи преподу, в винде уже так сделали - там пароль - это тоже сложный логин :) Соль в него не добавляеться, так что ломаеться за 30 сек :-))
Удачи!

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Зачем при регистрации нужны 2а слова? Логин и Пароль?"

Сообщение от Nikolaev_D on 17-Дек-03, 19:33  (MSK)

>>Этим вопросом меня препод мучает весь семестр. На все мои ответы он
>>говорит, что можно обойтись одним словом, например сложным логином.
авторизация и аутентификация

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Зачем при регистрации нужны 2а слова? Логин и Пароль?"

Сообщение от Vide on 17-Дек-03, 23:24  (MSK)

Пароль у разных пользователей теоретически может совпадать. Логин же обязан быть уникальным. В случае использования пары логин-пароль случайное совпадение исключается, и вероятность того что вам достанется аккаунт другого пользователя исключается.
/Vide | Vi6/

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Логин и пароль нужны для..."

Сообщение от Дмитрий on 22-Дек-03, 06:36  (MSK)

Логин и пароль нужны для  большей безопасности.
Пример:
1) Подобрать комбинацию сложного логина ASsakASJkl намного проще чем  комбинацию логин: ASsak  и пароль: ASJkl из того же кол-ва символов же символов (практически не возможно подобрать)

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Зачем при регистрации нужны 2а слова? Логин и Пароль?"

Сообщение от scum on 22-Дек-03, 15:50  (MSK)

>Этим вопросом меня препод мучает весь семестр. На все мои ответы он
>говорит, что можно обойтись одним словом, например сложным логином.
>Помогите плз. мой препод является деканом, к зачету не допускает :-(
Ну тут все просто. Связка логин+пароль служит обычно для целей авторизации и дальнейшей аутентификации. Во время авторизации пользователь называет себя (пишет логин), а свои права на доступ к ресурсам подкрепляет знанием соответствующего пароля. Далее на основании логина происходит аутентификация пользователя в системе, т.е. когда определяется, что он может делать, а что нет. Эти права определяет админ. А теперь можно попробовать поставить себя на место админа, который работает с учетными записями пользователей, имена которых выглядят примерно так: 2$%me34526*(1mNBVC@. Нормально? Все дело в том, что современные операционки не хранят пароль в открытом виде (следовательно, не знают его), а виде хэша, типа того что я написал выше, только мудренее и длиннее. Так что логины нужны ТОЛЬКО для удобства администрирования и одним сложным логином систему не защитишь. А преподу можно сказать, что не бывает сложных логинов, любой логин взламывается с помощью атаки по словарю (или прямым перебором буквально за сутки), так как логины никак не связаны с криптографическими средствами/алгоритмами защиты. А вообще вопрос хороший, люди в свое время диссертации на этом делали. Может, и декан из таких? ;)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Зачем при регистрации нужны 2а слова? Логин и Пароль?"
Сообщение от divan on 16-Дек-03, 14:37 (MSK)
>Этим вопросом меня препод мучает весь семестр. На все мои ответы он >говорит, что можно обойтись одним словом, например сложным логином. >Помогите плз. мой препод является деканом, к зачету не допускает :-( Логин кроме идентификации несет какую-то смысловую нагрузку - например являеться частью e-mail'а(при создании почтового аккаунта) или задает название домашнего каталога пользователя(/home/divan :). Тоесть это слово(первое слово ;) должно быть незашифрованным и открытым. А пароль, подтверждающий логин, уже может шифроваться и ныкаться как угодно. "Сложный логин".. Гм.. Представляю: мой мыл 05$2WAs/AEL2UjvN7Tuah9d9eOv8hqM8K2NWUevijp1lBFoSgwtp5@mail.ru :) Так что скажи преподу, в винде уже так сделали - там пароль - это тоже сложный логин :) Соль в него не добавляеться, так что ломаеться за 30 сек :-)) Удачи!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Зачем при регистрации нужны 2а слова? Логин и Пароль?"
	Сообщение от Nikolaev_D on 17-Дек-03, 19:33 (MSK)
	>>Этим вопросом меня препод мучает весь семестр. На все мои ответы он >>говорит, что можно обойтись одним словом, например сложным логином. авторизация и аутентификация
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Зачем при регистрации нужны 2а слова? Логин и Пароль?"
Сообщение от Vide on 17-Дек-03, 23:24 (MSK)
Пароль у разных пользователей теоретически может совпадать. Логин же обязан быть уникальным. В случае использования пары логин-пароль случайное совпадение исключается, и вероятность того что вам достанется аккаунт другого пользователя исключается. /Vide \| Vi6/
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Логин и пароль нужны для..."
	Сообщение от Дмитрий on 22-Дек-03, 06:36 (MSK)
	Логин и пароль нужны для большей безопасности. Пример: 1) Подобрать комбинацию сложного логина ASsakASJkl намного проще чем комбинацию логин: ASsak и пароль: ASJkl из того же кол-ва символов же символов (практически не возможно подобрать)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "Зачем при регистрации нужны 2а слова? Логин и Пароль?"
Сообщение от scum on 22-Дек-03, 15:50 (MSK)
>Этим вопросом меня препод мучает весь семестр. На все мои ответы он >говорит, что можно обойтись одним словом, например сложным логином. >Помогите плз. мой препод является деканом, к зачету не допускает :-( Ну тут все просто. Связка логин+пароль служит обычно для целей авторизации и дальнейшей аутентификации. Во время авторизации пользователь называет себя (пишет логин), а свои права на доступ к ресурсам подкрепляет знанием соответствующего пароля. Далее на основании логина происходит аутентификация пользователя в системе, т.е. когда определяется, что он может делать, а что нет. Эти права определяет админ. А теперь можно попробовать поставить себя на место админа, который работает с учетными записями пользователей, имена которых выглядят примерно так: 2$%me34526*(1mNBVC@. Нормально? Все дело в том, что современные операционки не хранят пароль в открытом виде (следовательно, не знают его), а виде хэша, типа того что я написал выше, только мудренее и длиннее. Так что логины нужны ТОЛЬКО для удобства администрирования и одним сложным логином систему не защитишь. А преподу можно сказать, что не бывает сложных логинов, любой логин взламывается с помощью атаки по словарю (или прямым перебором буквально за сутки), так как логины никак не связаны с криптографическими средствами/алгоритмами защиты. А вообще вопрос хороший, люди в свое время диссертации на этом делали. Может, и декан из таких? ;)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх