Логины/пароли и насколько удобна работа с ними (отрезано из темы "Интерфейс моей мечты")

[uptime]

...А вот мысль о том. что надо отказаться от авторизации по логину (использовать только пароль) - это весьма хорошо, я бы даже сказал, очень хорошо.

Ага, представляю )) Регистрируюсь я в системе, ну или пароль решил поменять как положено, а оно мне выдаёт: "Невозможно выполнить операцию. Такой пароль уже существует". Дыра-с получается!

[astronom]

Регистрируюсь я в системе, ну или пароль решил поменять как положено, а оно мне выдаёт: "Невозможно выполнить операцию. Такой пароль уже существует". Дыра-с получается!

Это с какого перепугУ такое должно произойти? И чем это отличается от ситуации, когда еще на этапе регистрации, система выдает сообщение: "Пользователь с таким именем уже существует"?

[Vaganto]

Регистрируюсь я в системе, ну или пароль решил поменять как положено, а оно мне выдаёт: "Невозможно выполнить операцию. Такой пароль уже существует". Дыра-с получается!

Это с какого перепугУ такое должно произойти? И чем это отличается от ситуации, когда еще на этапе регистрации, система выдает сообщение: "Пользователь с таким именем уже существует"?

Именно дыра. Вы просто в этом случае случайно узнаёте чей-то пароль, а так как система запрашивает только пароль - без логина, то вы можете уже немедленно зайти в этот чужой аккаунт и творить дела.
А в случае с логином, логин это еще не пароль. Вы узнаете что пользователь с таким логином уже есть, но зайти под этим логином не можете, поскольку пароля не знаете.

[Iroln]

uptime
Vaganto

Что-то я не понял ход ваших мыслей

1. Как вы думаете, какова вероятность того, что вы с первого раза меняя пароль наткнетесь на пароль другого пользователя? При средней длине пароля в 6-8 символов эта вероятность очень низка.

2. При залогивании в системе вообще не возникнет никаких проблем. Если вы знаете свой пароль, вы его и вводите, а если вы вводите что-то от лампочки, то смотрите пункт №1, случайным перебором подбирать чужой пароль вы будете очень долго. Вообщем никакой тут нет дыры, скорее безопасность остаётся на том же уровне, что с логином/паролем, только без дополнительного идентификатора. Вот правда приемущество отказа от него ещё тоже надо доказать. Например с логином в Linux связана вся система доступа к данным и безопасность, даже не знаю, как всю эту махину без логина провернуть.

[KernelPanic]

Не, ну вы ребят даете.
Все правильно, вероятность случайного попадания в пароль другого низка, но существует
Какое сообщение вы ожидаете увидеть при смене пароля, если этот пароль уже кем-то используется?
Вот именно, что-то типа: "Извините, но пользователь с таким паролем уже существует" - это и есть самая большая дыра Чего тут непонятного?

В существующей реализации знание логина ничего не дает, если вы где-то регистрируетесь, а вам отвечают, что этот логин уже используется, то это не беда, так как пароль вы все-равно не знаете.

В случае же просто пароля БЕЗ ЛОГИНА (надеюсь я правильно понял идею), будет довольно смешно.

Можно посмотреть с другой стороны, если использовать только логин без пароля - то это же очевидный нонсенс , так и в этой ситуации то же самое.

[Dark_Savant]

логины и пароли - каменный век. давно существует авторизация по ключам.

[astronom]

KernelPanic, если пользователь не придумывает себе пароль, а получает его от админа, то никакой дыры нет. Пользователь, сам придумывающий себе пароль - это некошерно и негигиенично.

[Игорище]

если пользователь не придумывает себе пароль, а получает его от админа, то никакой дыры нет. Пользователь, сам придумывающий себе пароль - это некошерно и негигиенично.

Linux на компьютерах используется не только в тех местах, где админы раздают юзерам пароли...

[diesel]

KernelPanic, если пользователь не придумывает себе пароль, а получает его от админа, то никакой дыры нет. Пользователь, сам придумывающий себе пароль - это некошерно и негигиенично.

эм. подобрать пару логин-пароль, гораздо сложнее чем подобрать просто пароль, даже если список логинов доступен любому пользователю системы....

[RasenHerz]

KernelPanic, если пользователь не придумывает себе пароль, а получает его от админа, то никакой дыры нет. Пользователь, сам придумывающий себе пароль - это некошерно и негигиенично.

а чем хуже то, что юзер сам придумает себе пароль? ничем. и с каких это пор админ должен заботиться о паролях юзеров? пароль юзера - дело самого юзера (тем более что ему стоит сменить свой собственный пароль? =)) ). в конце концов и юзер может создать себе пароль и покруче чем даст админ - это все чисто человеческий фактор и сказать здесь что-либо однозначно нельзя.

З.Ы. по-моему, главное что бы пароль рута был защищен и у админа руки прямые были, да с головой были розданы права в системе + не должно быть даже потенциально опасных мест в системе(к примеру, у меня отсутствует sudo, т.к считаю что выполнять что-то с правами рута может только рут; закрыты все порты)

[minoru-kun]

З.Ы. по-моему, главное что бы пароль рута был защищен и у админа руки прямые были, да с головой были розданы права в системе + не должно быть даже потенциально опасных мест в системе(к примеру, у меня отсутствует sudo, т.к считаю что выполнять что-то с правами рута может только рут; закрыты все порты)

Недавно в никсах и еще не надоело каждый раз вводить пароль? %)

[RasenHerz]

Недавно в никсах и еще не надоело каждый раз вводить пароль? %)

надоело, не надоело - не причина ставить под угрозу свою безопасность. sudo тоже вроде требует вводить пароль, вот только не рутовский... или мне вообще пароли не ставить? по-моему, это ты "новичек", не я.

З.Ы. я не говорю что SUDО лучше/хуже , просто мне привычней su -c "command" =) в консоли надо ввести на один пробел и две кавычки больше чем в SUDO, мне это не составляет труда...

[Iroln]

Недавно в никсах и еще не надоело каждый раз вводить пароль? %)

надоело, не надоело - не причина ставить под угрозу свою безопасность. sudo тоже вроде требует вводить пароль, вот только не рутовский... или мне вообще пароли не ставить? по-моему, это ты "новичек", не я.

З.Ы. я не говорю что SUDО лучше/хуже , просто мне привычней su -c "command" =) в консоли надо ввести на один пробел и две кавычки больше чем в SUDO, мне это не составляет труда...

А помоему это уже параноидально, уж извините.

Чего вы там такого храните, что закрыли все порты и мучаете себя же лишними ограничениями в системе?
Неужто правительственные данные у вас там, или план действий мирового правительства на следующие 10 лет?
Без Sudo жутко неудобно, особенно в бубунте, где root воопбще пароля не имеет, и всё крутится вокруг манипуляций с Sudo.

Кстати хочу заметить, что всё вышесказанное сказано не в оффтоп
Если безопасность использования системы приводит к неудобствам пользования такой системой (в домашних условиях), то значит есть траблы в интерфейсе, через который всё это реализуется.

[RasenHerz]

А помоему это уже параноидально, уж извините.

Чего вы там такого храните, что закрыли все порты и мучаете себя же лишними ограничениями в системе?
Неужто правительственные данные у вас там, или план действий мирового правительства на следующие 10 лет? crazy.gif
Без Sudo жутко неудобно, особенно в бубунте, где root воопбще пароля не имеет, и всё крутится вокруг манипуляций с Sudo.

Кстати хочу заметить, что всё вышесказанное сказано не в оффтоп smile.gif
Если безопасность использования системы приводит к неудобствам пользования такой системой (в домашних условиях), то значит есть траблы в интерфейсе, через который всё это реализуется.

порты закрыты потому, что они мне просто не нужны открытыми.
даже в бубунте я ставил пароль руту =))) и пользовался su, очищал sudoers.
компом я не один пользуюсь - поэтому приходится бороться за СВОЮ безопасность, "мучаю" себя. =) вот ток сплю потом спокойно... =)

[diesel]

Чего вы там такого храните, что закрыли все порты и мучаете себя же лишними ограничениями в системе?
Неужто правительственные данные у вас там, или план действий мирового правительства на следующие 10 лет?

своя рубашка ближе к телу.... достаточно того что на локальной машине так или иначе хранятся пароли, ключи итп, попадание которых в чужие руки нежелательно.

[Iroln]

Чего вы там такого храните, что закрыли все порты и мучаете себя же лишними ограничениями в системе?
Неужто правительственные данные у вас там, или план действий мирового правительства на следующие 10 лет?

своя рубашка ближе к телу.... достаточно того что на локальной машине так или иначе хранятся пароли, ключи итп, попадание которых в чужие руки нежелательно.

Ну вот я к слову вообще отключил брандмауер в SUSE, он меня замучил просто. воопервых так и не смог настроить самбу, из за него ничего не проходило, хотя для самбы было всё открыто и настроено, но почему-то не работало, затем не хотел открываться порт для torrent'a и порты для PASV Mode на ftp.
Может конечно у меня руки кривые и я хреновый админ, но мучиться из-за этого файрвола на домашнем компе мне надоело и я его просто отключил. За год работы не было никаких инцедентов. На работе я естественно стараюсь защитить свой компьютер всеми возможными способами, так как на нем лежат данные, которые не должны видеть некоторые сотрудники из других отделов.

[RasenHerz]

своя рубашка ближе к телу.... достаточно того что на локальной машине так или иначе хранятся пароли, ключи итп, попадание которых в чужие руки нежелательно.

+1

На работе я естественно стараюсь защитить свой компьютер всеми возможными способами, так как на нем лежат данные, которые не должны видеть некоторые сотрудники из других отделов.

почему точно такие же данные не могут находится на домашнем компьюетере?

Ну вот я к слову вообще отключил брандмауер в SUSE, он меня замучил просто. воопервых так и не смог настроить самбу, из за него ничего не проходило, хотя для самбы было всё открыто и настроено, но почему-то не работало, затем не хотел открываться порт для torrent'a и порты для PASV Mode на ftp.

ну хоть iptables то настроен?? =)))

[Dark_Savant]

а мне вот надоело пароли вводить. до жути надоело. для каждого сервера - логин/пароль. потому, закинул я свой публичный ключ на каждый из серверов, да отключил парольную авторизацию.

для форумов и сайтов - храню в браузерном манагере.

вот от пароля dm пока никак избавиться не могу, нужно сканер отпечатка пальцев настраивать, да pam ковырять.

[Bluetooth]

Ну вот я к слову вообще отключил брандмауер в SUSE, он меня замучил просто. воопервых так и не смог настроить самбу, из за него ничего не проходило, хотя для самбы было всё открыто и настроено, но почему-то не работало, затем не хотел открываться порт для torrent'a и порты для PASV Mode на ftp.

ну да, а еще можно все время забывать пароль, и всвязи с этим его нигде не ставить

ну хоть iptables то настроен?? =)))

если с сусефаером не справился, то подозреваю что и с iptables тоже

[Iroln]

если с сусефаером не справился, то подозреваю что и с iptables тоже

Даже не знаю что это такое и знать не хочу.
Точнее знаю конечно, всего лишь надо зайти вот сюда http://netfilter.samba.org/, чтобы быть в курсе.
Мне это не нужно. Зачем тратить время и возиться с тем, что не приносит никакой пользы?
К тому же у меня не так много времени на постоянное ковыряние в системе ради интереса.
Если мне нужно было настроить LAMP, я его настроил, почитав соответсвующую документацию и мануалы.
И никто почему-то меня не ломает, не ддосит, за год не зафиксированно ни одной атаки или подбора пароля для ftp.

Лучше повозиться с чем-то более полезным и необходимым в данный момент, это в конце концов принесет свои плоды, ну а то, что пока не требуется можно оставить на потом. Если очень будет надо можно почитать вот это http://www.opennet.ru/docs/RUS/iptables/ или найти что-то ещё.

[Bluetooth]

Даже не знаю что это такое и знать не хочу.

да и не особо надо

Мне это не нужно. Зачем тратить время и возиться с тем, что не приносит никакой пользы?

прямо таки никакой?
может быть, вы взвесили все за и против, и пришли к выводу, что в вашем случае польза не окупает расходы?
или просто "пользы нет"?

И никто почему-то меня не ломает, не ддосит, за год не зафиксированно ни одной атаки или подбора пароля для ftp.

справедливости ради можно отметить, что при этом у вас может быть установлен какой-нить руткит

[RasenHerz]

Даже не знаю что это такое и знать не хочу. smile.gif
Точнее знаю конечно, всего лишь надо зайти вот сюда http://netfilter.samba.org/, чтобы быть в курсе.
Мне это не нужно. Зачем тратить время и возиться с тем, что не приносит никакой пользы?
К тому же у меня не так много времени на постоянное ковыряние в системе ради интереса.
Если мне нужно было настроить LAMP, я его настроил, почитав соответсвующую документацию и мануалы.
И никто почему-то меня не ломает, не ддосит, за год не зафиксированно ни одной атаки или подбора пароля для ftp.

Лучше повозиться с чем-то более полезным и необходимым в данный момент, это в конце концов принесет свои плоды, ну а то, что пока не требуется можно оставить на потом. Если очень будет надо можно почитать вот это http://www.opennet.ru/docs/RUS/iptables/ или найти что-то ещё.

всего один вопрос - зачем тебе LINUX? мог бы и виндой обойтись

[Iroln]

Даже не знаю что это такое и знать не хочу. smile.gif
Точнее знаю конечно, всего лишь надо зайти вот сюда http://netfilter.samba.org/, чтобы быть в курсе.
Мне это не нужно. Зачем тратить время и возиться с тем, что не приносит никакой пользы?
К тому же у меня не так много времени на постоянное ковыряние в системе ради интереса.
Если мне нужно было настроить LAMP, я его настроил, почитав соответсвующую документацию и мануалы.
И никто почему-то меня не ломает, не ддосит, за год не зафиксированно ни одной атаки или подбора пароля для ftp.

Лучше повозиться с чем-то более полезным и необходимым в данный момент, это в конце концов принесет свои плоды, ну а то, что пока не требуется можно оставить на потом. Если очень будет надо можно почитать вот это http://www.opennet.ru/docs/RUS/iptables/ или найти что-то ещё.

всего один вопрос - зачем тебе LINUX? мог бы и виндой обойтись

Давайте обойдемся без избитых дурацких шаблонных вопросов, дружище Не будем разводить флуд.
Я же не спрашиваю вас, почему вы носите белые рубашки, а не черные, и почему вы не носите галстук.
Если я не пользуюсь сетевым экраном, это совершенно ни о чем не говорит, ни о моих пристрастиях, ни о моей деятельности, ни о моей компетентности.

А по поводу файрвола, мне вполне хватает того, который стоит в роутере.

[RasenHerz]

лан без обид, извиняюсь. чет мы далековато ушли от темы топика =) , начался тупой оффтоп.

З.Ы. сорри за оффтоп: я сижу в галстуке в темно-серой(почти черной рубашке) и пиджаке =))))))))) ты следишь за мной??? =)))))

[Bluetooth]

А по поводу файрвола, мне вполне хватает того, который стоит в роутере.

боюсь что тот. что в роутере, вообще толком ни от чего не может защитить))
Впрочем это вопрос спорный...что за роутер?

[diesel]

А по поводу файрвола, мне вполне хватает того, который стоит в роутере.

боюсь что тот. что в роутере, вообще толком ни от чего не может защитить))
Впрочем это вопрос спорный...что за роутер?

это как? для того чтобы роутер вообще ни от чего не смог защитить - это надо постараться

[Bluetooth]

А по поводу файрвола, мне вполне хватает того, который стоит в роутере.

боюсь что тот. что в роутере, вообще толком ни от чего не может защитить))
Впрочем это вопрос спорный...что за роутер?

это как? для того чтобы роутер вообще ни от чего не смог защитить - это надо постараться

ну это роутер должен быть д-линк
к примеру там есть еще и фильтр, можно запретить входящий траффик с конкретного IP или диапазона, или исходящий на IP или диапазон IP, но это тупо не работает
подозреваю что фаер реализован аналогичным образом

[A.S.]

Bluetooth
даже в Длинке есть PAT (Port Address Translation )

[Bluetooth]

Bluetooth
даже в Длинке есть PAT (Port Address Translation )

в длинке вообще есть все необходимое и даже больше, только не все работает как надо(впрочем, я еще не пробовал на новой прошивке )

[astronom]

Подумалось: все-таки пока без логина не обойтись. Иначе, как записывать адрес E-Mail? пароль@yandex.ru или ******@mail.ru?
Блин, засада.