Do you have an example of this?<div><br></div><div>I presume this is going to be the case for &quot;common&quot; passwords like &quot;love&quot;, &quot;secret&quot; and &quot;god&quot; etc...<br><br><div class="gmail_quote">
On 5 September 2011 10:42, Julia Freeman <span dir="ltr">&lt;<a href="mailto:klug@quixotic.org.uk">klug@quixotic.org.uk</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<div class="im"><br>
On Mon, Sep 05, 2011 at 10:33:26AM +0100, David Halliday wrote:<br>
&gt; One thought. If security is a concern this is potentially dangerous. A<br>
&gt; common way to exploit authentication on windows AD networks is that the<br>
&gt; client computer remember the last<br>
&gt; 10 user-names/passwords successfully authenticated. This is useful to<br>
&gt; authenticate people when network availability is unreliable. However if you<br>
&gt; are in a public environment or there is a chance that someone might be<br>
&gt; interested in exploiting the network then having physical access to a<br>
&gt; machine which stores user-names/passwords is a big<br>
&gt; security vulnerability, especially if a network admin was one of the last 10<br>
&gt; people to access that machine. This is a very common mechanism used to<br>
&gt; exploit MS based networks.<br>
&gt;<br>
&gt; From a security mindset, once a person has physical access to a machine that<br>
&gt; machine is easily compromised (and anything on it can and will be used<br>
&gt; against you). One live CD, FTP location to copy the shadow file to, jack the<br>
&gt; ripper (and time &amp; CPU cycles) and you are open wide.<br>
&gt;<br>
<br>
</div>Increasingly these days you can actually crack a password quicker by just<br>
googling the hash from the shadow file...<br>
<br>
It&#39;s kinda worrying...<br>
<br>
J<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1.2.4 (GNU/Linux)<br>
<br>
iD8DBQFOZJlx42M0lILkmGIRAhm5AJ90Ecam8fu/4ywhwJ4BOlVKCdczjwCgrgRZ<br>
klM5KAkF2aCutqQ4DVblvZE=<br>
=XVZK<br>
-----END PGP SIGNATURE-----<br>
<div><div></div><div class="h5"><br>
_______________________________________________<br>
Kent mailing list<br>
<a href="mailto:Kent@mailman.lug.org.uk">Kent@mailman.lug.org.uk</a><br>
<a href="https://mailman.lug.org.uk/mailman/listinfo/kent" target="_blank">https://mailman.lug.org.uk/mailman/listinfo/kent</a><br>
</div></div></blockquote></div><br></div>