Re: Hasla a SYSKEY

Autor: Paweł Goleń <p_golen_at_ks.onet.pl>
Data: Sun 03 Dec 2006 - 15:12:11 MET
Message-ID: <ekum61$9o6$1@nemesis.news.tpi.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Tomasz Onyszko wrote:

> W zasadzie to zalezy od tego czy SYSKEY masz uruchomiony z opcja
> przechowywania klucza w rejestrze czy masz klucz na zewnetrznym nosniku

...bo jeśli masz włączonego SYSKEY z przechowywaniem klucza w rejestrze,
to w celu wyciągnięcia hashy haseł w ładnej postaci wymagany jest
wcześniej tylko jeden krok, czyli wyciągnięcie klucza z rejestru. W tej
chwili potrafi to już prawie każdy łamacz haseł.

Według mnie poza SYSKEY należy zastosować jeszcze dwa środki zaradcze:
1. wyłączenie tworzenia hasha LM,
2. Stosowanie złożonych haseł,

Trochę kiedyś opisałem to tu:
http://wampir.mroczna-zaloga.org/archives/6-Jak-dugie-haso-w-Windows.html

A co do haseł, to polecam na przykład coś takiego:

N13dz13lny$p@c3rN@dW1$l@ :)

-- 
Paweł Goleń
mailto:p_golen@ks.onet.pl
"Wszyscy przecież wiemy, że nikt nie dostaje żadnych spamów" - mój trol
UGVybCBTVUNLUw==

Received on Sun Dec 3 15:15:10 2006

This message: [ Message body ]
Następna wiadomość: Michal Biek: "Re: Win XP Home OEM - czy - zestaw legalizacyjny"
Poprzednia wiadomość: Arek: "Re: Żądanie hasła po wygaszaczu."
W odpowiedzi na: Tomasz Onyszko: "Re: Hasla a SYSKEY"
Następna w wątku: Tomasz Onyszko: "Re: Hasla a SYSKEY"
Odpowiedz: Tomasz Onyszko: "Re: Hasla a SYSKEY"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 03 Dec 2006 - 15:42:01 MET