Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Уязвимости - [решено] Пароль на Windows и длина его — насколько актуально?

Ответить
Настройки темы
Уязвимости - [решено] Пароль на Windows и длина его — насколько актуально?

Ветеран


Сообщения: 4524
Благодарности: 347


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать


Добрый день!

Просветите, пожалуйста, имеет ли на сегодняшний день значение установка пароля на учетные записи Windows и длина этого пароля?

Я имею в виду не защиту от членов семьи, а именно защиту от внешних интернет-угроз и людей.

(Речь о регулярно обновляемой «семерке» (Professional) с установленным антивирусом.)

-------
Моя статья на OSzone.net


Отправлено: 21:28, 12-07-2020

 

Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6483
Благодарности: 1462

Профиль | Отправить PM | Цитировать


Цитата truvo:
внешних интернет-угроз и людей »
Что имеется в виду?

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)


Отправлено: 09:09, 13-07-2020 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Dreamer_UFA

Ветеран


Сообщения: 757
Благодарности: 112

Профиль | Отправить PM | Цитировать


Имеет значение сложность пароля, стойкость к брутфорсу. Чем сложнее пароль тем сложнее подобрать пароль.
А в целом неясен посыл данного сообщения.

Отправлено: 09:45, 13-07-2020 | #3


Пользователь


Сообщения: 111
Благодарности: 16

Профиль | Цитировать


Цитата truvo:
имеет ли на сегодняшний день значение установка пароля на учетные записи Windows »
Цитата truvo:
не защиту от членов семьи, а именно защиту от внешних интернет-угроз »
Не имеет. Браузеры работают с правами пользователя, аутентификация уже пройдена.
Зловреды сломают ваши файлы, но чтобы они по крайней мере не сломали систему, можно не использовать учетную запись администратора, не отключать UAC.
Цитата truvo:
людей »
Какой бы ни был пароль, злоумышленнику, попавшему к вам в квартиру, ничто не мешает подключить HDD к другой системе и прочитать ваши файлы. Например, Linux Live CD даже игнорируют права на NTFS.
Пароль не имеет смысла без шифрования диска или файлов. Но с шифрованием:
1. есть риск потери данных, в случае некорректного завершения, желательны UPS, бэкапы
2. в некоторых странах (например, UK) вы обязаны предоставить пароль, если от вас его потребуют компетентные органы, это так, к слову.

Отправлено: 10:23, 13-07-2020 | #4


Ветеран


Сообщения: 4524
Благодарности: 347

Профиль | Сайт | Отправить PM | Цитировать


Цитата Dreamer_UFA:
А в целом неясен посыл данного сообщения. »
Попытаюсь пересказать «посыл» другими словами. Есть компьютер, скажем, с двумя учетками — админской и обычной. Стоит ли устанавливать пароли (или длинные навороченные пароли) на обе эти учетки, если интересует НЕ защита от жены, НЕ защита не от ребенка, НЕ защита от злоумышленника, который украл системник целиком, а именно ЗАЩИТА ОТ хакера-злоумышленника, который сидит в каком либо Лас-Вегасе и действует оттуда по интернету?

Или нет смысла?

-------
Моя статья на OSzone.net


Отправлено: 13:13, 13-07-2020 | #5


Аватара для Dreamer_UFA

Ветеран


Сообщения: 757
Благодарности: 112

Профиль | Отправить PM | Цитировать


Я думаю что ваши опасения напрасны. Зачем какому то хакеру в лас вегасе ваш пк ?
К тому же я не думаю что ваш пк торчит наружу, имеет белый адрес, и открытые порты для rdp, ssh, telnet etc....

Элементарные меры предосторожности + антивирус. Рекомендуется работать из под ограниченной учетной записи, с включенным UAC. Пароль хотя бы на Администратора сделать хоть сколько нибудь сложным к перебору

Отправлено: 13:54, 13-07-2020 | #6


Ветеран


Сообщения: 4524
Благодарности: 347

Профиль | Сайт | Отправить PM | Цитировать


Dreamer_UFA, IP динамический.

Пароль на админа — вы про встроенного? Или про того, что вижу в списке учеток?

-------
Моя статья на OSzone.net


Отправлено: 15:27, 13-07-2020 | #7


Аватара для Dreamer_UFA

Ветеран


Сообщения: 757
Благодарности: 112

Профиль | Отправить PM | Цитировать


Что то уходим в сторону паранои ))

Самый простой способ обезопаситься от внешних угроз - вытащить патчкорд/отключится от сети и быть STANDALONE !

Цитата truvo:
Пароль на админа — вы про встроенного? Или про того, что вижу в списке учеток? »
Если ваш локальный администратор активен и имеет пароль то его вы и видите

Отправлено: 15:57, 13-07-2020 | #8


Ветеран


Сообщения: 4524
Благодарности: 347

Профиль | Сайт | Отправить PM | Цитировать


Dreamer_UFA, да нет у меня никакой паранойи, и особо ценной информации незабэкапленой тоже нет. Просто у меня принцип такой — если имеет смысл задать пароль, да еще свыше 14 символов, то задам, а потом оформлю автоматический вход. По принципу «значит, так надо» и из-за перфекционизма. А если не имеет смысла — так и напрягаться не нужно.

...Кстати, антивирус у меня давно уже не Касперский, а MSE, так Касперский иногда что-то верещал о сетевой атаке, а MSE ни разу ничего такого не сообщал (уже года три, если не больше).

-------
Моя статья на OSzone.net


Отправлено: 19:37, 13-07-2020 | #9


Аватара для Dreamer_UFA

Ветеран


Сообщения: 757
Благодарности: 112

Профиль | Отправить PM | Цитировать


Цитата truvo:
да нет у меня никакой паранойи »
Я не Вас имел ввиду

Архисложные длинные пароли тоже нет смысла делать. Я вообще в последнее время использую русские слова в английской раскладке добавляя к ним что нибудь с шифтом.
Антивирус тоже упомянул наверное из принципа "так надо", для успокоения среднестатистического пользователя. Мне лично хватает штатных средств W10.

То что предлагает товарищь artenaki это вообще бред (ИМХО). Зачем обычному пользователю скатываться к make install .... sudo apt-get .... и пр. ? Нужно иметь как минимум желание с этим разбираться, а нет, так работать в дружелюбной среде где все работает "изкаропки"

Отправлено: 20:36, 13-07-2020 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Уязвимости - [решено] Пароль на Windows и длина его — насколько актуально?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
7 / 2008 R2 - Создание загрузочной флешки для Win7 - что актуально на сегодня PEF810 Автоматическая установка Windows 11 / 10 / 8 / 7 / Vista 5 10-07-2016 15:09
что на сегодняшний день актуально по разгону? StarMAUGLI Разгон, охлаждение и моддинг 29 08-03-2013 16:25
Вопрос - [решено] на ноутбуке в ОС ХР установлен пользовательский пароль как его взломть? kcenij Ноутбуки 6 26-03-2010 22:10
Интерфейс - Virtual Windows XP (не актуально) arkadiy68 Microsoft Windows 7 22 04-06-2009 19:38
Вопрос - [Архив-не актуально]Украли номер ICQ - Как восстановить пароль от ICQ аккаунта? Demiurg Защита компьютерных систем 10 23-04-2008 00:29




 
Переход