forum.opennet.ru

Составление сообщения

Исходное сообщение

"Анализ миллиарда учётных записей, полученных в результате ра..."
Отправлено тоже Аноним, 30-Июн-20 17:03

> Что за детский сад. Количество комбинаций (сложность перебора) мы внезапно не учитываем?
Учитываем. Но комбинации одинаково легко увеличиваются длиной пароля и спецсимволами, однако человеку запомнить длинный пароль куда легче, чем символьную мешанину, а вот взломщику - без разницы. Выше упомянуты эмпирические методы сокращения, но они опять-таки будут работать только там, где пароли примитивны. А примитивность паролей просто-напросто указывает на низкую ценность того, что они защищают. И требование ввести в пароль спецсимволы всего лишь создаст вот такой вот предсказуемый pa$$worD вместо реально стойкого пароля. Имитация безопасности.

> А не надо держать ничего в голове. Давно уже есть технологии для cred-store с мастер-паролем, физическими токенами, 2FA и т.д.
См. выше про стимовский клиент. В браузере - да, за глаза и по уши мастер-пароля, серьезный доступ все равно закрывается другими методами. Но хранить в какой-то там программке все свои пароли - это сложить всю свою безопасность в одну корзинку...
И чтоб два раза не вставать - оппоненту выше про "меня не коснется". Да конечно, меня это касалось, и не раз. Но когда злоумышленник узнал пароль от форума, на котором меня никто не знает - да плевать, что он раскопал такую "важную информацию". Поэтому там и пароль 123456, что защищать-то нечего. И на всю эту статистику стоит смотреть с критическим прищуром: а ценность-то этих украденных аккаунтов в какой части ненулевая? Подозреваю, доли процента...

Исходное сообщение
"Анализ миллиарда учётных записей, полученных в результате ра..." Отправлено тоже Аноним, 30-Июн-20 17:03
> Что за детский сад. Количество комбинаций (сложность перебора) мы внезапно не учитываем? Учитываем. Но комбинации одинаково легко увеличиваются длиной пароля и спецсимволами, однако человеку запомнить длинный пароль куда легче, чем символьную мешанину, а вот взломщику - без разницы. Выше упомянуты эмпирические методы сокращения, но они опять-таки будут работать только там, где пароли примитивны. А примитивность паролей просто-напросто указывает на низкую ценность того, что они защищают. И требование ввести в пароль спецсимволы всего лишь создаст вот такой вот предсказуемый pa$$worD вместо реально стойкого пароля. Имитация безопасности. > А не надо держать ничего в голове. Давно уже есть технологии для cred-store с мастер-паролем, физическими токенами, 2FA и т.д. См. выше про стимовский клиент. В браузере - да, за глаза и по уши мастер-пароля, серьезный доступ все равно закрывается другими методами. Но хранить в какой-то там программке все свои пароли - это сложить всю свою безопасность в одну корзинку... И чтоб два раза не вставать - оппоненту выше про "меня не коснется". Да конечно, меня это касалось, и не раз. Но когда злоумышленник узнал пароль от форума, на котором меня никто не знает - да плевать, что он раскопал такую "важную информацию". Поэтому там и пароль 123456, что защищать-то нечего. И на всю эту статистику стоит смотреть с критическим прищуром: а ценность-то этих украденных аккаунтов в какой части ненулевая? Подозреваю, доли процента...

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Что за детский сад. Количество комбинаций (сложность перебора) мы внезапно не учитываем? > Учитываем. Но комбинации одинаково легко увеличиваются длиной пароля и спецсимволами, > однако человеку запомнить длинный пароль куда легче, чем символьную мешанину, а > вот взломщику - без разницы. Выше упомянуты эмпирические методы сокращения, но > они опять-таки будут работать только там, где пароли примитивны. А примитивность > паролей просто-напросто указывает на низкую ценность того, что они защищают. И > требование ввести в пароль спецсимволы всего лишь создаст вот такой вот > предсказуемый pa$$worD вместо реально стойкого пароля. Имитация безопасности. >> А не надо держать ничего в голове. Давно уже есть технологии для cred-store с мастер-паролем, физическими токенами, 2FA и т.д. > См. выше про стимовский клиент. В браузере - да, за глаза и > по уши мастер-пароля, серьезный доступ все равно закрывается другими методами. Но > хранить в какой-то там программке все свои пароли - это сложить > всю свою безопасность в одну корзинку... > И чтоб два раза не вставать - оппоненту выше про "меня не > коснется". Да конечно, меня это касалось, и не раз. Но когда > злоумышленник узнал пароль от форума, на котором меня никто не знает > - да плевать, что он раскопал такую "важную информацию". Поэтому там > и пароль 123456, что защищать-то нечего. И на всю эту статистику > стоит смотреть с критическим прищуром: а ценность-то этих украденных аккаунтов в > какой части ненулевая? Подозреваю, доли процента...
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру