δ
Кто нибудь в курсе, или может пост читал на хабре. Как сделать в парольной политике чёрный список паролей? Чтобы всякие 123qwe не ставили
Size: a a a
2019 September 25
|P
Кто нибудь в курсе, или может пост читал на хабре. Как сделать в парольной политике чёрный список паролей? Чтобы всякие 123qwe не ставили
Собираешь хэши чёрного списка и сверяешь?
b
Кто нибудь в курсе, или может пост читал на хабре. Как сделать в парольной политике чёрный список паролей? Чтобы всякие 123qwe не ставили
Где-то скрипт прописывался с условиями: длина, цифры, символы...
Никакого чёрного списка.
Никакого чёрного списка.
δ
Условия пароля в групповой политики можно прописать. Но проблема в том, что пароль вида 1Qaz@wsx пройдёт проверка требований и по длине и по символам. Но сам по себе не является стойким
WW
Но кто такой кроба?
один изобретательный медведь
δ
Походу только хэшм сверять
WW
b
Условия пароля в групповой политики можно прописать. Но проблема в том, что пароль вида 1Qaz@wsx пройдёт проверка требований и по длине и по символам. Но сам по себе не является стойким
Ну и блокировка учетки после трех неудачных попыток. Разблокировка через хелпдеск.
D
Кто нибудь в курсе, или может пост читал на хабре. Как сделать в парольной политике чёрный список паролей? Чтобы всякие 123qwe не ставили
Ну не надо так.
Лучше саму задачу клиенту поставить по-другому, например придумай словосочетание (там же пробелы, а они прикольные).
А то такие методы приведут к "у вас нет заглавной буквы и спец.знака!" "Этот пароль совпадает с одним из ваших прошлых паролей!" Ну и тд
Лучше саму задачу клиенту поставить по-другому, например придумай словосочетание (там же пробелы, а они прикольные).
А то такие методы приведут к "у вас нет заглавной буквы и спец.знака!" "Этот пароль совпадает с одним из ваших прошлых паролей!" Ну и тд
ph
И почему не двухфакторку через соцсеть?
Потому что соцсеть взломают раньше
N
Условия пароля в групповой политики можно прописать. Но проблема в том, что пароль вида 1Qaz@wsx пройдёт проверка требований и по длине и по символам. Но сам по себе не является стойким
Запрети пароли из rockyou
2019 September 26
D
Потом они снова поднимут ставки и предоставят уже вражеский спутник)
ph
ВВС США в свое время и начали активно двигать Information Warfare, не удивлюсь, если они и будут первыми, кто примет подобных спецов в штат.
Им не спецы нужны, а активный тест спутников, по их заявлениям. Тестят свои системы и полируют
|P
Потом они снова поднимут ставки и предоставят уже вражеский спутник)
А ты думаешь почему ща работу не по ру тебе почти никто ничего не сделает?)
