█ 12.09.2023 22:24
Встретил тут одного гордого хакера, который поведал мне, что меньше 20 символов пароли не использует.
Немного удивил, поскольку, как я помню, несмотря на то, что можно ввести пароль аж до 256 символов, смысл заводить его длиннее 14 символов стремится к нулю, ведь в том же AD хеш длиннее, чем для 14 символов не хранится или вроде того.
Кто сведущ, до какой длины пароли в Windows будут различаться?
Немного удивил, поскольку, как я помню, несмотря на то, что можно ввести пароль аж до 256 символов, смысл заводить его длиннее 14 символов стремится к нулю, ведь в том же AD хеш длиннее, чем для 14 символов не хранится или вроде того.
Кто сведущ, до какой длины пароли в Windows будут различаться?
█ 12.09.2023 22:34
В Windows виртуальные локальные учетные записи пользователей (не участники домена) могут иметь пароли до 127 символов, в то время как участники домена имеют ограничение длины пароля, определяемое политиками безопасности домена. Обычно это значение составляет 14 символов, но может изменяться администратором домена. Отметим, что в случае использования хеширования NTLM пароль участника домена обрезается до 128 символов перед хешированием и хранением. Это означает, что пароли, длиннее 128 символов, будут обрезаться до этого значения и хешироваться.
█ 12.09.2023 22:59
Вот и думай теперь... 128 или 14 все же...
█ 18.09.2023 00:58
Насколько я понял, 14 символов - длина пароля по умолчанию, и может быть изменена администратором, а 128 символов - техническое ограничение, хоть и неявное - смысла в паролях длиннее 128 символов просто нет.
█ 18.09.2023 10:08
Я ссылку что-то официальное не нашел, а так - раньше вообще 8 символов было, а потом подняли до какого-то количества и мне казалось, что именно 14... Что значит "по умолчанию"? Максимальная длина? А зачем ее вообще ограничивать?
█ 19.09.2023 04:40
¯\_(ツ)_/¯
Вообще, гугление показало, что ограничение в 14 символов - это пережиток прошлого. Необходим (был) для сетей, в которых ещё использовались вындовьс 9х. В МС сервисах типа аутлук ограничение почему-то в 16 символов. AD поддерживает пароли до 256 символов, однако в форме логина выньдовс можно ввести не более 127.
*Ни один из моих источников не является сайтом мелкомягких, так что представленным цифрам следует доверять с осторожностью.
Вообще, гугление показало, что ограничение в 14 символов - это пережиток прошлого. Необходим (был) для сетей, в которых ещё использовались вындовьс 9х. В МС сервисах типа аутлук ограничение почему-то в 16 символов. AD поддерживает пароли до 256 символов, однако в форме логина выньдовс можно ввести не более 127.
*Ни один из моих источников не является сайтом мелкомягких, так что представленным цифрам следует доверять с осторожностью.
█ 19.09.2023 08:20
Ну вот я бы не доверял сторонним сайтам, поскольку они ошибки друг у друга перепечатывают.
Про аутлук, который вообще-то доменные учётки должен поддерживать тоже не очень понятно... Ладно, попадется информация - поделюсь, хотя, теперь вряд ли, я виндой редко пользуюсь...
Про аутлук, который вообще-то доменные учётки должен поддерживать тоже не очень понятно... Ладно, попадется информация - поделюсь, хотя, теперь вряд ли, я виндой редко пользуюсь...
█ 19.09.2023 09:48
Цитата:
сложно сказать практически все сайты с проверкой стойкости пароля на 14 символов из знаков\цифр\букв разного регистра говорят что подбор займет офигенное количество времени :) twix ➤ что ограничение в 14 символов - это пережиток прошлого
█ 19.09.2023 11:40
student, тут речь немного о другом, винда может хранить только Х символов, хотя ты будешь вводить 256-значный пароль...
Часовой пояс GMT +3, время: 06:58.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.