Обсуждение:Пароль
Статья «Пароль» входит в общий для всех языковых разделов Википедии расширенный список необходимых статей. Её развитие вплоть до статуса избранной является важным направлением работы русского раздела Википедии. |
Проект «Информационные технологии» (уровень III, важность для проекта высокая)
Эта статья тематически связана с вики-проектом «Информационные технологии», цель которого — создание и улучшение статей по темам, связанным с информационными технологиями. Вы можете её отредактировать, а также присоединиться к проекту, принять участие в его обсуждении и поработать над требуемыми статьями. |
Ссылка
[править код]Уважаемый Exlex, зачем вы удалили ссылку на генератор паролей? Он бесплатен и не имеет рекламы. Если это противоречит духу статьи, давайте также удалим один из двух менеджеров паролей. Зачем их тут два, ведь это же не каталог?
Копнул глубже, тот java менеджер оказывается платный. Значит вы нарочно не удалили его, делая ему пиар? Пожалуйста, объясните. Удален Java менеджер паролей. Причина - коммерческое ПО.
Неясность
[править код]В разделе "Проектирование защищенного программного обеспечения":
некоторые системы Unix ограничивают пароли 8 символами
Как это понимать? Пароль должен быть не короче 8 символов? Не длиннее? Ровно 8 символов? Знатоки, проясните, пожалуйста. --213.79.112.34 15:11, 29 октября 2008 (UTC)
Вероятно, мой комментарий чуточку поздноват. :) Да, из личного опыта помню, что пароли длиннее 8 символов "обрезались". Т.е. при вводе более длинного пароля использовались лишь первые 8 символов. Мои воспоминания относятся примерно к 2000 году и вряд ли это актуально для свежих OS. --Hint°°° (обс) 05:33, 28 сентября 2014 (UTC)
Пароль базирующийся на хешах
[править код]"Пароль передается на сервер уже в виде хэша (например, при отправке формы на web-странице пароль преобразуется в md5-хэш при помощи JavaScript), и на сервере полученный хэш сравнивается с хэшем, хранящимся в БД. Такой способ передачи пароля снижает риск получения пароля при помощи сниффера."
"Пароль передается на сервер уже в виде хэша" "на сервере полученный хэш сравнивается с хэшем, хранящимся в БД."
То есть без соли?
1. Тогда это глупо, это тоже самое что передавать в незашифрованном виде. Злоумышленник не сможет получить пароль, но может получить его хеш с помощью сниффера и всегда использовать этот хеш.
2. Использование соли поможет только если сервер знает что в данный момент должна быть использована определённая соль, а не какая-то другая. Иначе, злоумышленник может использовать соль и хеш, которые были использованы ранее, это равноценно тому же что в пункте 1.
А вообще, если соль известна или она не используется, то можно попытаться подобрать.
85.26.234.251 10:44, 19 ноября 2012 (UTC)
Сервисы для хранения и передачи паролей
[править код]Предлагаю полностью убрать этот раздел. Oleg3280 16:43, 2 января 2016 (UTC)
Сегодня удалил этот раздел. Продублирую здесь описание правки: неформат, без вторичных источников, только ссылки сайты, реклама. Oleg3280 08:04, 3 января 2016 (UTC)
Название статьи
[править код]Название статьи «Пароль» подразумевает раскрытие всех значений этого слова. Данная статья касается только области компьютерных технологий, поэтому её нужно переименовать в «Компьютерный пароль». Дополнительно нужно создать, например, статью «Пароль (военное дело)». Читатель 19:21, 12 июля 2016 (UTC)
Вы можете помочь проекту, создав статью Пароль (военное дело). Потом можно будет подумать, нужно ли эту статью переименовывать. — Алексей Копылов ✍ 🐾 03:42, 13 июля 2016 (UTC)
точно?
[править код]"Пароли, которые очень трудно или невозможно угадать": а какой пароль невозможно угадать? вроде как любой пароль можно угадать, хотя вероятность этого очень мала. Furyone648 (обс.) 12:38, 1 ноября 2021 (UTC)