[Moscow.pm] Расчёт криптоскойти пароля

[Alex Kapranoff]

2009/8/7 Михаил Монашёв <postmaster на softsearch.ru>

> Здравствуйте, Александр.
>
> >> 400000000 вариантов это мелочи, когда уже есть слитая база паролей,
>
> AL> Михаил не озвучил угрозы, от которых защищается. Если защита
> AL> нужна только от перебора через легальную форму на сайте, то
> AL> защита вообще тривиальна - после нескольких неудачных попыток
> AL> блокировать аккаунт на несколько минут. Даже простейшие
> AL> пароли будут перебираться годами. А если стоит задача оценки
> AL> криптостойкости паролей, то обычно имеется в виду именно
> AL> угроза утечки базы данных.
>
> Угроза поиметь спам-атаку с нормальных аккаунтов от заметного процента
> юзеров. Пароли к сайтам можно по разному подбирать и блокировка по ip
> не всегда помогает. Мы после неверных паролей капчу показываем
> например...


А что со старыми пользователями делать?


>
>
> --
>
> С уважением,
> Михаил Монашёв, SoftSearch.ru
> mailto:postmaster на softsearch.ru
> ICQ# 166233339
> http://michael.mindmix.ru/
> Без бэкапа по жизни.
>
> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: <http://mail.pm.org/pipermail/moscow-pm/attachments/20090813/03582dab/attachment.html>