Difference between revisions of "Password"

From JaWiki (Jabber/XMPP wiki)
Jump to: navigation, search
m
m (категория)
 
(2 intermediate revisions by 2 users not shown)
Line 11: Line 11:
 
В большей части клиентов есть функция сохранения пароля. Как только вы воспользуйтесь ей, то пароль будет сохранен локально в конфигурационном файле или реестре.
 
В большей части клиентов есть функция сохранения пароля. Как только вы воспользуйтесь ей, то пароль будет сохранен локально в конфигурационном файле или реестре.
  
===Восстановление [[vs]] раскрытие пароля===
+
===Восстановление или раскрытие пароля===
 
Кодирование, которое используется в таких случаях (локального сохранения пароля), обратимо, т.е. пароли можно легко восстановить. Это хорошая новость, как для пользователя "потерявшего" свой пароль, так и для злоумышленника, который получил доступ к месту, где сохранен пароль.
 
Кодирование, которое используется в таких случаях (локального сохранения пароля), обратимо, т.е. пароли можно легко восстановить. Это хорошая новость, как для пользователя "потерявшего" свой пароль, так и для злоумышленника, который получил доступ к месту, где сохранен пароль.
  
Line 17: Line 17:
  
 
===Сетевые "лошади"===
 
===Сетевые "лошади"===
[[w:Троянская программа|Троянские кони]] умеют определять местонахождение паролей для популярных программ-клиентов ([[ICQ|ICQ Lite]], [[Miranda]], [[QIP]] и пр.) и отсылать их своим распространителям.  
+
[[w:Троянская программа|Троянские кони]] умеют определять местонахождение паролей для популярных программ-клиентов ([[ICQ|ICQ Lite]], [[Miranda]], [[QIP Infium]] и пр.) и отсылать их своим распространителям.  
  
 
В списке "поддерживаемых" клиентов у данного рода ПО нет jabber-клиентов (по-видимому, это лишь вопрос времени). И хотя воровство с целью последующей перепродажи в случае "человекопонятных" идентификаторов не имеет смысла (как в случае обезличенных номеров [[ICQ]]), но актуальным уже становится воровство запомненного пароля из Jabber-клиента с целью получения доступа к другим сервисам. Имеются ввиду ситуации, когда для доступа ко всем сервисам используется единый пароль. Как, например, в случае [[GTalk]], [[LJTalk]], [[Я.Онлайн]].
 
В списке "поддерживаемых" клиентов у данного рода ПО нет jabber-клиентов (по-видимому, это лишь вопрос времени). И хотя воровство с целью последующей перепродажи в случае "человекопонятных" идентификаторов не имеет смысла (как в случае обезличенных номеров [[ICQ]]), но актуальным уже становится воровство запомненного пароля из Jabber-клиента с целью получения доступа к другим сервисам. Имеются ввиду ситуации, когда для доступа ко всем сервисам используется единый пароль. Как, например, в случае [[GTalk]], [[LJTalk]], [[Я.Онлайн]].
 +
 +
[[Category:Термины]]

Latest revision as of 12:55, 11 August 2009

В соответствии с принятыми в данной вики договорённостями, правильное название этой статьи — Пароль.
Для ссылок сюда с других страниц
ЯВики используйте название
Пароль
На других ресурсах
можно также давать ссылку
http://jawiki.ru/Password

Пароль — это ключевое слово, посредством которого можно получить доступ к тем или иным сетевым или локальным ресурсам.

Пользователь учетной записи на jabber-сервере получает к ней доступ именно посредством указания пароля. Если пароль неверный, то пользователю будет отказано в подключении.

Защита пароля[edit]

В большинстве случае пароль передается по сети в защищенном виде (и перехват его злоумышленниками затруднен), если вы не указали явно в настройках клиента использовать "Просто текст (plain text)".
Такое "безрассудство" может потребоваться в ряде специфичных случаев. Например, когда безопасность соединения уже обеспечена или когда сервер не поддерживает авторизацию с закодированным паролем.

Сохранение пароля[edit]

В большей части клиентов есть функция сохранения пароля. Как только вы воспользуйтесь ей, то пароль будет сохранен локально в конфигурационном файле или реестре.

Восстановление или раскрытие пароля[edit]

Кодирование, которое используется в таких случаях (локального сохранения пароля), обратимо, т.е. пароли можно легко восстановить. Это хорошая новость, как для пользователя "потерявшего" свой пароль, так и для злоумышленника, который получил доступ к месту, где сохранен пароль.

О восстановление паролей рассказано более подробной на следующей странице.

Сетевые "лошади"[edit]

Троянские кони умеют определять местонахождение паролей для популярных программ-клиентов (ICQ Lite, Miranda, QIP Infium и пр.) и отсылать их своим распространителям.

В списке "поддерживаемых" клиентов у данного рода ПО нет jabber-клиентов (по-видимому, это лишь вопрос времени). И хотя воровство с целью последующей перепродажи в случае "человекопонятных" идентификаторов не имеет смысла (как в случае обезличенных номеров ICQ), но актуальным уже становится воровство запомненного пароля из Jabber-клиента с целью получения доступа к другим сервисам. Имеются ввиду ситуации, когда для доступа ко всем сервисам используется единый пароль. Как, например, в случае GTalk, LJTalk, Я.Онлайн.