Почему нужно делать сложные пароли Windows?

Question

[dserafimov]

Привет друзья. Пожалуйста поясните мне, кто знает. Для чего придумывать сложные пароли в операционных система, где присутствует политика блокировки после 3-ех неудачных попыток входа.
Ведь если я сделаю пароль, допустим 345982, то он будет подбираться очень долго и не обязательно использовать буквы и символы.

Answer 1

[res2001]

Для подбора пароля не обязательно каждый раз логиниться - можно скопировать базу паролей и подбирать сколько влезет без боязни быть заблокированным.

Что бы вы не предпринимали 100% гарантии от взлома не будет никогда.
Все подобные мероприятия направлены на усложнение жизни потенциальному взломщику. Они все не обязательны, но если грамотно их использовать можно получить достаточно защищенную сеть достаточно небольшими усилиями.
Одно из основных мероприятий - отобрать у пользователей администраторские права в принципе. Без этого - все остальное - пустая трата времени.

Answer 2

[Алексей]

Если вы сможете заблокировать локального админа при попытке ввода неверного пароля например на серверной ОС, то можете идти к Мелкомягким на собеседование.
Насчет взломов паролей, ну зашифрую я диск штатными средствами, потеряю в производительности зато толку от флешки не будет.
Вопрос скорее к собственной паранойе и не более того. ОС предлагает методы/инструменты решения задач, а как ими пользоваться выбор исключительно конечного пользователя.

Answer 3

[VoidVolker]

А кто сказал, что есть только методы брут-форса для взлома? Например: диск легко снимается с ПК, подключается к другому ПК, далее просто заменяется файл, содержащий хэш пароля и заменятся на файл с известным хэшем. Или, например, хэш прогонятся через базу известных паролей. Зачастую даже диск снимать не надо — в большинстве случаев достаточно загрузиться с флешки и использовать несколько популярных утилит для сброса пароля ОС. А в старых версиях винды можно было вообще встроенными средствами и дырами сделать сброс не напрягаясь особо.
Сложность пароля лишь увеличивает затраты времени и ресурсов на взлом, но не отменяет его.

Comments

[dserafimov]

Спасибо за ответ. Расскажу предысторию. Хожу бывает на курсы windows в specialist. И обычно вендор рекомендует устанавливать архисложные пароли для учетных записей. Так вот на работе мне руководитель говорит: чувак поставь мне пароль цифровой, я отвечаю что это недопустимо, на что мне заявляют что даже цифровой пароль с системой блокировки невозможно подобрать или это будет 10 лет подбираться. И это при условии что возможно в принципе как-то его подобрать будет только удаленно, без доступа к железу. И я не нашел что ответить ему, поэтому задумался, а действительно зачем усложнение такое.

[res2001]

dserafimov, Пароль состоящий только из цифр подбирается за несколько минут при наличии доступа к базе паролей, т.е. физического доступа к компу (хотя бы чтоб загрузиться с флэшки и скопировать базу).
Сам сталкивался с такими начальниками :-) бороться обычно бесполезно. Для таких особо одаренных есть регулярная смена паролей - настройте замену пароля раз в месяц и чтоб предыдущие пароли нельзя было использовать минимум год.
Кстати, исключать физический доступ к компу нельзя, инсайдеры они везде вас окружают. Сегодня он нормальный сотрудник, а завтра решить отомстить компании :-)

На практике архисложные пароли могут применять только спецы по ИБ либо те у кого от длины пароля зависит бабло. Для обычного персонала достаточно пароля в 7-10 символов (цифры, буквы, спец. символы) и регулярная смена паролей. Ну и весь остальной комплекс мер безопасности :-)