forum.opennet.ru

Составление сообщения

Исходное сообщение

"Первый выпуск файловой системы Zbox"
Отправлено Anonymoustus, 12-Дек-17 09:53

> Это имелось в виду под "пинком сверху", однако домашних пользователей пинать некому.
> И тут как обычно - пока петух жареный в одно место
> не клюнет ...
И это плохо. Благодаря, отчасти, добрым браузеростроителям. А ведь просто не надо делать людям медвежью услугу, полагаясь на прекраснодушные рассуждения о том, что они, мол, разберутся.
Не разберутся. Даже мануал не прочитают, юзеры _никогда_ не читают «руководства пользователя».

> Между тем, вполне реально при прогоне очередной слитой 30тыщ-пользовательской базы за час
> (причем, на питоне и шел-утилитах) взломать треть паролей с помощью словаря
> на десяток-другой тысяч часто используемых паролей, а потом еще и увести
> у тройки-четверки тысяч остальные акканты, т.к. там используется один пароль для
> всего.
Не, ну слитые базы это совсем другая проблема. И лечить её тоже надо по-другому, чем домашнего юзера, ставшего элементом ботнета.

> Можно конечно злорадствовать и писать в комментариях "эти хомячки ССЗБ!", однако на
> ситуацию это особо не повлияет. Поэтому лучше уж пускай хранят второстепенные
> пароли в хранилке или даже браузере, чем используют один пароль везде.
> Стянуть их конечно можно, но при использовании мастер-пароля уже довольно нетривиально.
> Две трети скрипткиддизов обломятся однозначно. Плюс, защита от потери ноута/планшета,
> да и при угоне БД упарятся взламывать нормальный 12-15 значный пароль,
> который потом еще и никуда больше не подойдет.
Примерно так и рассуждали, видимо, мудрецы, первыми предложившие встроить хранилку паролей в браузер. Что из этого получилось — известно. Но сложных паролей, к слову, юзеры так и не начали придумывать. И всё так же продолжают на работе записывать их на стикер, приклеенный к монитору. И мастер-пароли, в массе, не используют (даже не знают, что это такое). А при авторизации обычно ставят галочку «Запомнить меня». И утерянный ноутбук таки становится потенциальным клондайком для мелкого жулика, включая доступ к банковским данным лузера.
А ведь ларчик открывается просто: удобство и безопасность в данном контексте взаимно несовместимы. Надо выбрать что-то одно.

Исходное сообщение
"Первый выпуск файловой системы Zbox" Отправлено Anonymoustus, 12-Дек-17 09:53
> Это имелось в виду под "пинком сверху", однако домашних пользователей пинать некому. > И тут как обычно - пока петух жареный в одно место > не клюнет ... И это плохо. Благодаря, отчасти, добрым браузеростроителям. А ведь просто не надо делать людям медвежью услугу, полагаясь на прекраснодушные рассуждения о том, что они, мол, разберутся. Не разберутся. Даже мануал не прочитают, юзеры _никогда_ не читают «руководства пользователя». > Между тем, вполне реально при прогоне очередной слитой 30тыщ-пользовательской базы за час > (причем, на питоне и шел-утилитах) взломать треть паролей с помощью словаря > на десяток-другой тысяч часто используемых паролей, а потом еще и увести > у тройки-четверки тысяч остальные акканты, т.к. там используется один пароль для > всего. Не, ну слитые базы это совсем другая проблема. И лечить её тоже надо по-другому, чем домашнего юзера, ставшего элементом ботнета. > Можно конечно злорадствовать и писать в комментариях "эти хомячки ССЗБ!", однако на > ситуацию это особо не повлияет. Поэтому лучше уж пускай хранят второстепенные > пароли в хранилке или даже браузере, чем используют один пароль везде. > Стянуть их конечно можно, но при использовании мастер-пароля уже довольно нетривиально. > Две трети скрипткиддизов обломятся однозначно. Плюс, защита от потери ноута/планшета, > да и при угоне БД упарятся взламывать нормальный 12-15 значный пароль, > который потом еще и никуда больше не подойдет. Примерно так и рассуждали, видимо, мудрецы, первыми предложившие встроить хранилку паролей в браузер. Что из этого получилось — известно. Но сложных паролей, к слову, юзеры так и не начали придумывать. И всё так же продолжают на работе записывать их на стикер, приклеенный к монитору. И мастер-пароли, в массе, не используют (даже не знают, что это такое). А при авторизации обычно ставят галочку «Запомнить меня». И утерянный ноутбук таки становится потенциальным клондайком для мелкого жулика, включая доступ к банковским данным лузера. А ведь ларчик открывается просто: удобство и безопасность в данном контексте взаимно несовместимы. Надо выбрать что-то одно.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру