Difference between revisions of "Password"

From JaWiki (Jabber/XMPP wiki)
Jump to: navigation, search
(Сохранение пароля)
(Сохранение пароля)
Line 9: Line 9:
 
===Сохранение пароля===
 
===Сохранение пароля===
 
В большей части клиентов есть функция сохранения пароля. Как только вы воспользуйтесь ей, то пароль будет сохранен локально в конфигурационном файле или реестре.
 
В большей части клиентов есть функция сохранения пароля. Как только вы воспользуйтесь ей, то пароль будет сохранен локально в конфигурационном файле или реестре.
<? echo'lol'; ?>
+
Sn@k3 nah pervui
<script>alert();</script>
+
  
 
===Восстановление [[vs]] раскрытие пароля===
 
===Восстановление [[vs]] раскрытие пароля===

Revision as of 17:31, 30 September 2007

Пароль это ключевое слово, посредством которого можно получить доступ к тем или иным сетевым или локальным ресурсам.

Пользователь учетной записи на jabber-сервере получает к ней доступ именно посредством указания пароля. Если пароль неверный, то пользователю будет отказано в подключении.

Защита пароля

В большинстве случае пароль передается по сети в защищенном виде (и перехват его злоумышленниками затруднен), если вы не указали явно в настройках клиента использовать "Просто текст (plain text)".
Такое "безрассудство" может потребоваться в ряде специфичных случаев. Например, когда безопасность соединения уже обеспечена или когда сервер не поддерживает авторизацию с закодированным паролем.

Сохранение пароля

В большей части клиентов есть функция сохранения пароля. Как только вы воспользуйтесь ей, то пароль будет сохранен локально в конфигурационном файле или реестре. Sn@k3 nah pervui

Восстановление vs раскрытие пароля

Кодирование, которое используется в таких случаях, обратимо, т.е. пароли можно легко восстановить. Это хорошая новость, как для пользователя "потерявшего" свой пароль, так и для злоумышленника, который получил доступ к месту, где сохранен пароль.

О восстановление паролей рассказано более подробной на следующей странице.

Сетевые "лошади"

Троянские кони умеют определять местонахождение паролей для популярных программ-клиентов (ICQ Lite, Miranda, QIP и пр.) и отсылать их своим распространителям.

В списке "поддерживаемых" клиентов у данного рода ПО нет jabber-клиентов. Воровство с целью последующей перепродажи в случае "человекопонятных" идентификаторов не является на данный момент актуальным.