Vlákno názorů k článku (R)evoluce v OpenSSH 7.0 aneb velké zastarávání od snow - Když je někdo tak blbej a dá si...
-
snow (neregistrovaný)
Když je někdo tak blbej a dá si na roota heslo 123456 atp, patří mu to.
Na všechny stroje se přes ssh přihlašuju na roota, proč taky ne? Buďto příjmám jen klíče, nebo i heslo, tak jako tak ale povoluju přihlášení jen z konkrétních IP, z domova, VPNky. Nač bych si tedy musel vytvářet dalšího uživatele? Co si tím pomůžu?
Navíc jak tu zaznělo - falešné bezpečí, blbec co si dá slabé heslo na roota si vytvoří usera admin a tam si to heslo dá stejné... Nic to prostě neřeší. -
Filip JirsákStříbrný podporovatelNo to určitě. Když budete mít jenom 14znakové heslo skládající se jenom z velkých a malých písmen anglické abecedy, dává to 52^14 možných kombinací. Když ten počet útočících bodů bude takový, že dokážou vyzkoušet půl bilionu kombinací (což dává datový tok skoro 1 Tbit/s - máte takovou přípojku k serveru?), budou všechny možné kombinace zkoušet čtyři tisíce let. Když mimo písmen použijete ještě číslice, prodlouží se to na padesát tisíc let. Když pak to heslo prodloužíte na 20 znaků, vychází to zhruba na 2 biliardy let, tedy řád 10^15, tedy o několik řádů víc, než je stáří vesmíru. Ještě pořád chcete trvat na tom "jakékoliv"?
