Tomasz Onyszko wrote:
> W zasadzie to zalezy od tego czy SYSKEY masz uruchomiony z opcja
> przechowywania klucza w rejestrze czy masz klucz na zewnetrznym nosniku
...bo jeśli masz włączonego SYSKEY z przechowywaniem klucza w rejestrze,
to w celu wyciągnięcia hashy haseł w ładnej postaci wymagany jest
wcześniej tylko jeden krok, czyli wyciągnięcie klucza z rejestru. W tej
chwili potrafi to już prawie każdy łamacz haseł.
Według mnie poza SYSKEY należy zastosować jeszcze dwa środki zaradcze:
1. wyłączenie tworzenia hasha LM,
2. Stosowanie złożonych haseł,
Trochę kiedyś opisałem to tu:
http://wampir.mroczna-zaloga.org/archives/6-Jak-dugie-haso-w-Windows.html
A co do haseł, to polecam na przykład coś takiego:
N13dz13lny$p@c3rN@dW1$l@ :)
-- Paweł Goleń mailto:p_golen@ks.onet.pl "Wszyscy przecież wiemy, że nikt nie dostaje żadnych spamów" - mój trol UGVybCBTVUNLUw==Received on Sun Dec 3 15:15:10 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 03 Dec 2006 - 15:42:01 MET