Безопасность КИС (Корпоративные Информационные системы)

[Лимон]

этот,..., непомню, типа, ловля на живца

Ханипот? (honeypot)

да

[morphey]

Отлично! Уже намного интереснее. Всем кто внес предложения - спасибо огромное. При написании методички спасибо отдельным листом укажу
Если еще идеи будут - пишите обязательно!

[l1feh4ck3r]

Я бы еще предложил небольшую тему: генерация легкозапоминающихся паролей.
Ну там про русские словосочетания в английской раскладке с заменой гласных на цифры (о на ноль, а на 4 и тп). Думаю для защиты корп. сети это было бы тоже очень полезно.

[hatred]

такие пароли ломаются тоже достаточно легко, если переборщик умный.

[l1feh4ck3r]

такие пароли ломаются тоже достаточно легко, если переборщик умный.

Да? Например:

сосать большую сиську
с0с4ть_б0льшую-сиську
c0c4nm_,0kmie.-cbcmre

Интересно, сколько такой пасс ломать будут? Вот тебе и буквы, и цифры, и символы. Можно еще разный регистр добавить.

[hatred]

ну на фесте надеюсь объяснили? ;-)

[l1feh4ck3r]

ну на фесте надеюсь объяснили? ;-)

Угу Хотя думаю и легкозапоминающийся пасс можно сделать сложноломающимся. Ну это ИМХО.

[loooser]

а чего объяснили? Словосочетания в любом случае долго подбирать перебором, особенно если с ошибками писать.

[Лимон]

Я бы еще предложил небольшую тему: генерация легкозапоминающихся паролей.
Ну там про русские словосочетания в английской раскладке с заменой гласных на цифры (о на ноль, а на 4 и тп). Думаю для защиты корп. сети это было бы тоже очень полезно.

Я придерживаюсь такой же идеи, только реализация должна быть другой - "не правильной".
придумай фразу, искази ее не по правилам, а с потолка.
О на ноль - это известное в определенной среде правило, поэтому не годится.
ниже утверждают, что такие пароли подбираются, эээ, ну, да. любой пароль можно подобрать, по определению. но перебор, даже по супер волшебному словарю и умному алгоритму быстрее нескольких десятков попыток в сутки ничего не даст, а превысишь скорость - тебя забанят или уволят.
перебор паролей - это инструмент администратора, который должен круглосуточно долбить пароли и блокировать аккаунт при успешном результате.
перебор паролей любым другим человеком - это спички в руках ребенка

[morphey]

Про пароли - все это конечно замечательно, но ломается все! Вопрос только во времени и ресурсах. Если простой пароль, скажем рядового, сотрудника будет взломан - это ерунда! Он всеравно не сможет ничего толкового сделать.
А вот пароль главбуха из 3-х - 4-х циферок взломают обязательно и поимеют с этого.
Это я все к чему? Да к тому, что нужно очень четко понимать какую информацию стоит защищать, а какую - нет.
И еще одно. Тренируйте память, господа! И советуйте это делать другим.

ЗЫ пароли вида транслит (ButaJIuk) и им подобные уже появляются в словарях!

[l1feh4ck3r]

ЗЫ пароли вида транслит (ButaJIuk) и им подобные уже появляются в словарях!

Да это-то понятно, что появляются. Я специально написал про использование словосочетаний. А если в одном словосочетании из пары слов одно слово на транслите, а другое в другой раскладке, то такой пасс уже по словарю не подберешь. А если между ними еще какой-нибудь непечатный символ. Такое запомнить проще, а сломать только тем же перебором. А так как это словосочетание, то это скорее всего >8 символов, что уже офигенно затратно по времени.