Ubuntu-gr Forum

To Forum της Ελληνικής Κοινότητας Ubuntu-gr
https://forum.ubuntu-gr.org/

Αλλαγη Κωδικου Προσβασης σε μικροτερο μηκος απο 6 ψηφια

https://forum.ubuntu-gr.org/viewtopic.php?p=168601#p168601

Δημοσιεύτηκε: 07 Φεβ 2011, 02:17
από simosx
Star_Light έγραψε:Οπως σου ειπαν και τα παιδια παραπανω δεν οφελει σε τιποτα ενας τοσο μικρος και επισφαλης κωδικος.
Κωδικο σου ζηταει οταν θα πρεπει να τρεξεις καποια εντολη σαν υπερχρηστης κτλπ ή για καποια φορτωση απο τα αποθετηρια
της διανομης.


Πιστεύω ότι στο τέλος είναι στην επιλογή του χρήστη το τι κωδικό θα επιλέξει. Είναι καλό να γνωρίζει πιθανές επιπτώσεις, και από εκεί και μετά να λαμβάνει απόφαση.

Star_Light έγραψε:Κατι αλλο που βγαινει λιγο οφφ τοπικ. Αν ο φιλος μας εχει επιλεξει πχ εναν κωδικο με 2 μονο αριθμους απο το δεκαδικο συστημα
ο αριθμος των δυνατων συνδυασμων - δυνατων κωδικων θα ειναι συνδυασμος των 10 ανα 2? Αυτο μου εβγαλε 45 ή παει με πολλαπλασιαστικη αρχη?
(Για να δουμε λιγο πως συνδυαζονται και τα μαθηματικα) και να καταλαβει ο φιλος μας και ποσοτικα ποσο λαθος εχει που σκεφτεται ετσι :D


Για έναν κωδικό με 2 μόνο αριθμούς από το δεκαδικό σύστημα, για το πρώτο χαρακτήρα έχεις 10 επιλογές (0-9) και για το δεύτερο χαρακτήρα έχεις άλλες 10 επιλογές.
Και τα πολλαπλασιάζεις, και έχεις 100 συνδιασμούς.

Αν είχες κωδικό με 8 χαρακτήρες ή αριθμούς, τότε για κάθε ένα χαρακτήρα έχεις 24+24 (για τα λατινικά γράματα, πεζά και κεφαλαία) συν 10 (για τους αριθμούς) = 58 επιλογές για κάθε θέση στον κωδικό. Οπότε 58^8 = 128.063.081.718.016 συνδιασμοί, κάπου 128 τρις συνδιασμοί.

Ωστόσο, αυτό που πρέπει να σκεφτούμε είναι, σε τι περιπτώσεις θα χρειαστεί ένας κακόβουλος χρήστης να μαντέψει τον κωδικό για να παραβιάσει το σύστημά μας;

Αν ο κακόβουλος χρήστης έχει φυσική πρόσβαση στον υπολογιστή, μπορεί με την επιλογή για Recovery (στο Grub) και να φτιάξει νέο λογαριασμό ή και να καθαρίσει τον κωδικό μας. Αν στο Grub βάλαμε κωδικό ή δεν επιτρέπουμε πρόσβαση, αρκεί να μπει κανείς με ένα LiveCD ή LiveUSB και να κάνει ό,τι θέλει με το αρχείο /etc/shadow που έχει τους κωδικούς.

Αν ο κακόβουλος χρήστης έχει πρόσβαση από το διαδίκτυο στον υπολογιστή, τότε το πιο πιθανό είναι να έχει πρόσβαση ως απλό χρήστης. Είναι πολύ σπάνιο και πρέπει να κάνουμε πολύ χοντρή πατάτα για να αποκτήσει πρόσβαση σε φλοιό στο σύστημά μας. Για παράδειγμα, να ρυθμίσουμε SSH server, και να ρυθμίσουμε το router μας να δρομολογεί συνδέσεις από το Διαδίκτυο προς τον υπολογιστή μας. Έτσι, ένας κακόβουλος χρήστης από το διαδίκτυο θα χρειαστεί να δοκιμάσει συνδιασμούς από ονόματα χρηστών και κωδικούς (δεν ξέρω ούτε όνομα χρήστη). Οπότε, λόγο router οι εξωτερικοί χρήστες δεν μπορούν να μπουν, εκτός και αν προσπαθήσουμε πολύ να ανοίξουμε μια τρύπα στο σύστημά μας.
Όλοι οι χρόνοι είναι UTC + 2 ώρες [ DST ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/