VNC server - длина пароля
VNC server - длина пароля
Собственно суть вопрос в заголовке. Можно ли как-то увеличить длину пароля? а то 8 символов как-то мало=)
-
- Разработчик
- Сообщения: 11851
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: VNC server - длина пароля
Протокол VNC древний. Штатная авторизация в протоколе VNC делается паролем длиной до 8 символов. И короткая длина совсем не самая большая его проблема. Время такое было...
С тех пор придумали 100500 расширений VNC с более безопасной авторизацией, но ни одно из них не стало стандартом. Разные производители поддерживают разные варианты, и при подключении клиента одного производителя к серверу другого производителя будут сюрпризы.
Втварь, например, умеет работать с VNC сервером от MacOS с нормальным шированием длинных паролей.
Тебе для чего?
С тех пор придумали 100500 расширений VNC с более безопасной авторизацией, но ни одно из них не стало стандартом. Разные производители поддерживают разные варианты, и при подключении клиента одного производителя к серверу другого производителя будут сюрпризы.
Втварь, например, умеет работать с VNC сервером от MacOS с нормальным шированием длинных паролей.
Тебе для чего?
Re: VNC server - длина пароля
есть малинка, на ней рдп клиент, я периодически цепляюсь к этой малинке по vnc через проброс порта и единственное, что отделяет злоумышленника от проникновения это 8 символов=)
Re: VNC server - длина пароля
При 10 000 попытках проверок в секунду на перебор 8 символов латинского алфавита в разных регистрах + знаки препинания/скобки уйдет около 1500 лет примерно. Вам мало?
-
- Разработчик
- Сообщения: 11851
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: VNC server - длина пароля
Если цепляешься к малинке с компьютера с windows - цепляйся через наш WTRC вместо VNC и будет всё нормально.
И VNC сервер в втвари не должен принимать соединения 10 секунд после неправильного пароля. Перебор будет очень, очень долгий.
И VNC сервер в втвари не должен принимать соединения 10 секунд после неправильного пароля. Перебор будет очень, очень долгий.