forum.opennet.ru - "Выпуск shadow-utils 4.19 с признанием устаревшим механизма ограничения времени действия паролей" (13)

"Выпуск shadow-utils 4.19 с признанием устаревшим механизма ограничения времени действия паролей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск shadow-utils 4.19 с признанием устаревшим механизма ограничения времени действия паролей"	+/–
Сообщение от opennews (??), 01-Янв-26, 12:07
Доступен выпуск инструментария shadow-utils 4.19.0, включающего утилиты для управления учётными данными пользователей и групп, а также хранения паролей в отдельном файле /etc/shadow, доступном только пользователю root и группе shadow. В состав входят такие утилиты, как useradd, userdel, usermod, pwconv, groupadd, groupdel, groupmod, pwunconv, pwck, lastlog, su и login. Код инструментария написан на Си и распространяется под лицензией BSD... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64541
Ответить \| Правка \| Cообщить модератору

Оглавление

Менять пароли - это всё ещё безопасно Но только если пользователи действительно, anonymous (??), 12:07 , 01-Янв-26, (1) +2

Менять пароли - это всё ещё безопасно примерно так же, как ключи к замку , онанист (?), 12:24 , 01-Янв-26, (3) –1
Смысл менять пароли был только если один пароль используется в нескольких местах, Аноним (4), 12:39 , 01-Янв-26, (4) +3

Влияет, вот я запустил условный брутфорс и мой пароль начинается там на символ , Аноним (7), 12:52 , 01-Янв-26, (7)

если пароль уникальный и случайный длиной около 20 символов например c1PuKrnmBY, penetrator (?), 13:53 , 01-Янв-26, (9) +1

ну квантовый за 2 56 попыток отгадает если не быстрее , Аноним (7), 15:00 , 01-Янв-26, (13)

Удачи побрутить тот же scrypt, лол , Аноним (11), 14:37 , 01-Янв-26, (11)

T OTP как терминальная стадия, Аноним (5), 12:49 , 01-Янв-26, (5) –1

Ух ты, хоть где-то еще не окончательно победила идиотия , нах. (?), 12:51 , 01-Янв-26, (6) +2
Годно Отличный язык Чтобы на нём писать, нужно обладать высокой квалификацией,, Аноним (8), 12:58 , 01-Янв-26, (8) +1
Да да Я когда на старой работе работал, там была периодическая смена пароля Ка, Аноним (10), 13:54 , 01-Янв-26, (10)
Лучше бы принудительную ротацию сертификатов исследовали, чтобы ткнуть форум под, Аноним (12), 14:48 , 01-Янв-26, (12)

Сертификат централизованный не для безопасности владельца, а для того, чтобы в, Аноним (5), 15:04 , 01-Янв-26, (14)

Сообщения [Сортировка по времени | RSS]

1. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..." +2 +/–

Сообщение от anonymous (??), 01-Янв-26, 12:07

Менять пароли - это всё ещё безопасно. Но только если пользователи действительно хотят менять пароли. А если не хотят, а их заставляют - то начинается итальянская забастовка. Когда пароли вроде бы меняются, а лучше бы не менялись.

Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..." –1 +/–

Сообщение от онанист (?), 01-Янв-26, 12:24

Менять пароли - это всё ещё безопасно.
примерно так же, как ключи к замку.

Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..." +3 +/–

Сообщение от Аноним (4), 01-Янв-26, 12:39

Смысл менять пароли был только если один пароль используется в нескольких местах, если пароль уникален и надежен то смена на безопасность не влияет.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..." +/–

Сообщение от Аноним (7), 01-Янв-26, 12:52

> если пароль уникален и надежен то смена на безопасность не влияет.
Влияет, вот я запустил условный брутфорс и мой пароль начинается там на символ "k", а тем временем атакующий еще только брутфорсит символ "g", вот взял сменил пароль и он начинается уже на символ "a", то есть атакующий уже проверял данный пароль, в таком случае пробрутфорсит до "конца" и не наткнется на пароль :)

Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..." +1 +/–

Сообщение от penetrator (?), 01-Янв-26, 13:53

если пароль уникальный и случайный длиной около 20 символов (например c1PuKrnmBYsfievymPx - энтропия 113 бит), то перебирать ты его будешь даже имея все мощности планеты больше чем текущий возраст Вселенной
а если пароль у тебя linuxforever то конечно смысла в таком паароле нет вообще

Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..." +/–

Сообщение от Аноним (7), 01-Янв-26, 15:00

> энтропия 113 бит
ну квантовый за 2^56 попыток отгадает если не быстрее :)

Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..." +/–

Сообщение от Аноним (11), 01-Янв-26, 14:37

Удачи побрутить тот же scrypt, лол.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

5. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..." –1 +/–

Сообщение от Аноним (5), 01-Янв-26, 12:49

> итальянская забастовка
[T]OTP как терминальная стадия

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

6. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..." +2 +/–

Сообщение от нах. (?), 01-Янв-26, 12:51

Ух ты, хоть где-то еще не окончательно победила идиотия!

Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..." +1 +/–

Сообщение от Аноним (8), 01-Янв-26, 12:58

> Код инструментария написан на Си
Годно! Отличный язык. Чтобы на нём писать, нужно обладать высокой квалификацией, следовательно эти утилиты не дураки писали.

Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..." +/–

Сообщение от Аноним (10), 01-Янв-26, 13:54

Да да. Я когда на старой работе работал, там была периодическая смена пароля. Каждый день вбивал на автомате. Но когда выходил из отпуска, несколько минут сидел в ступоре, т.к. с трудом вспоминал этот пароль.

Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..." +/–

Сообщение от Аноним (12), 01-Янв-26, 14:48

> Современные исследования показали, что прирост безопасности от периодической смены паролей незначителен
Лучше бы принудительную ротацию сертификатов исследовали, чтобы ткнуть форум подАНБшников в их лицемерия.

Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..." +/–

Сообщение от Аноним (5), 01-Янв-26, 15:04

Сертификат (централизованный) не для безопасности владельца, а для того, чтобы владелец имел ограниченный по времени доступ.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+2 +/–
Сообщение от anonymous (??), 01-Янв-26, 12:07
Менять пароли - это всё ещё безопасно. Но только если пользователи действительно хотят менять пароли. А если не хотят, а их заставляют - то начинается итальянская забастовка. Когда пароли вроде бы меняются, а лучше бы не менялись.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
	Сообщение от онанист (?), 01-Янв-26, 12:24
	Менять пароли - это всё ещё безопасно. примерно так же, как ключи к замку.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+3 +/–
	Сообщение от Аноним (4), 01-Янв-26, 12:39
	Смысл менять пароли был только если один пароль используется в нескольких местах, если пароль уникален и надежен то смена на безопасность не влияет.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	7. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (7), 01-Янв-26, 12:52
	> если пароль уникален и надежен то смена на безопасность не влияет. Влияет, вот я запустил условный брутфорс и мой пароль начинается там на символ "k", а тем временем атакующий еще только брутфорсит символ "g", вот взял сменил пароль и он начинается уже на символ "a", то есть атакующий уже проверял данный пароль, в таком случае пробрутфорсит до "конца" и не наткнется на пароль :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+1 +/–
	Сообщение от penetrator (?), 01-Янв-26, 13:53
	если пароль уникальный и случайный длиной около 20 символов (например c1PuKrnmBYsfievymPx - энтропия 113 бит), то перебирать ты его будешь даже имея все мощности планеты больше чем текущий возраст Вселенной а если пароль у тебя linuxforever то конечно смысла в таком паароле нет вообще
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (7), 01-Янв-26, 15:00
	> энтропия 113 бит ну квантовый за 2^56 попыток отгадает если не быстрее :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (11), 01-Янв-26, 14:37
	Удачи побрутить тот же scrypt, лол.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	5. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
	Сообщение от Аноним (5), 01-Янв-26, 12:49
	> итальянская забастовка [T]OTP как терминальная стадия
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

6. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+2 +/–
Сообщение от нах. (?), 01-Янв-26, 12:51
Ух ты, хоть где-то еще не окончательно победила идиотия!
Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+1 +/–
Сообщение от Аноним (8), 01-Янв-26, 12:58
> Код инструментария написан на Си Годно! Отличный язык. Чтобы на нём писать, нужно обладать высокой квалификацией, следовательно эти утилиты не дураки писали.
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
Сообщение от Аноним (10), 01-Янв-26, 13:54
Да да. Я когда на старой работе работал, там была периодическая смена пароля. Каждый день вбивал на автомате. Но когда выходил из отпуска, несколько минут сидел в ступоре, т.к. с трудом вспоминал этот пароль.
Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
Сообщение от Аноним (12), 01-Янв-26, 14:48
> Современные исследования показали, что прирост безопасности от периодической смены паролей незначителен Лучше бы принудительную ротацию сертификатов исследовали, чтобы ткнуть форум подАНБшников в их лицемерия.
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (5), 01-Янв-26, 15:04
	Сертификат (централизованный) не для безопасности владельца, а для того, чтобы владелец имел ограниченный по времени доступ.
	Ответить \| Правка \| Наверх \| Cообщить модератору