Re: [ml] password più strong

On Thu, 30 Dec 2004 19:24:21 +0100, Periodici <periodici@xxxxxxxxxxxx> wrote:
> Sono rimasto stupito dalla capacità di calcolo dei sistemi di
> brute-force oggi disponibili: Volendo tuttelarmi da un attacco di questo
> genere mi è nata spontanea la domanda: posso solo ampliare il set di
> caratteri usati nelle password usate?

Cerca per 'password complexity' e 'complexity requirements' nelle
password policy di un dominio Active Directory, nell' help di Windows
2003, nell'help delle group policy....


 
> ho letto qualcosa riguardo alle password LM e NTLM.. ma da quello che
> vedo i sistemi win2003 di default impiegano il sistema LM.. come passare
> al sistema NTLM?

Windows 2003 di default NON usa piu' LM.
I sistemi 2003 di default usano Kerberos in Active Directory, e in
certe condizioni  fanno fallback su NTLM.... LM e' fuori dai piedi da
un pezzo....



> l'unica controindicazione di NTLM è "l'esclusione" dal dominio di
> autenticazione dei sistemi win9x? 

direi di si.
oh beh.... Win 9x e precedenti: anche i vari Win 3.11, le macchine
DOS.... insomma....


> direi che è un prezzo che si può
> pagare benissimo 

direi di si, sarebbe anche ora di spegnere i sistemi 9x .... 



Guardati pure:
http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3BQ175641
http://support.microsoft.com/kb/147706/EN-US/

che come vedi, sono entrambi riferiti a Windows NT 4 e giu' di li... 
quando si parla di LM si parla cioe' di sistemi operativi di quasi
DIECI anni fa....


Ti consiglio di documentarti un po' su Kerberos.
http://www.microsoft.com/Resources/Documentation/windowsserv/2003/all/techref/en-us/W2K3TR_kerb_intro.asp


Ciao, Buon Anno,

Daniele