Пароли $&@&

User avatar
Serguei666
Уже с Приветом
Posts: 18917
Joined: 11 Jul 2003 01:00

Re: Пароли $&@&

Post by Serguei666 »

CBI wrote: 05 May 2017 02:22
Serguei666 wrote: 05 May 2017 02:09
CBI wrote: 05 May 2017 01:26 Если враги поймают и увидят аппликуху в телефоне для паролей - заставят силой сказать пароль к ней и узнают все ваши секретные места в интернете
Если силой, то даже нигде не записанные пароли враги заставят выдать и узнают все ваши секретные места
Они же не знают на какие сайты реально требовать пароли.
Т.е. мы про тех врагов, которые вас поймают просто так, от нечего делать, совершенно не имея понятия, ради чего все это и что с вас можно взять? Отличный сценарий для голливудского фильма
User avatar
CBI
Уже с Приветом
Posts: 11748
Joined: 12 Nov 2001 10:01
Location: Харьков, СССР ----> US

Re: Пароли $&@&

Post by CBI »

Serguei666 wrote: 05 May 2017 02:27
CBI wrote: 05 May 2017 02:22
Serguei666 wrote: 05 May 2017 02:09
CBI wrote: 05 May 2017 01:26 Если враги поймают и увидят аппликуху в телефоне для паролей - заставят силой сказать пароль к ней и узнают все ваши секретные места в интернете
Если силой, то даже нигде не записанные пароли враги заставят выдать и узнают все ваши секретные места
Они же не знают на какие сайты реально требовать пароли.
Т.е. мы про тех врагов, которые вас поймают просто так, от нечего делать, совершенно не имея понятия, ради чего все это и что с вас можно взять? Отличный сценарий для голливудского фильма
Ну например гопники затащат в подвал, заберут телефон, заставят дать пароль силой, найдут аппликуху, заставят дать пароль и найдут кучу паролей. Если вместе с сайтами - то им больше ничего не надо. Если просто найдут несколько паролей станут бить пока не скажите какой пароль подходит к какому сайту. 2 step verification тоже не поможет так как телефон уже у них
KNOWLEDGE IS POWER! ЗНАНИЕ - СИЛА!
Disclaimer: These views might be different from any other views in my Universe.
User avatar
Serguei666
Уже с Приветом
Posts: 18917
Joined: 11 Jul 2003 01:00

Re: Пароли $&@&

Post by Serguei666 »

CBI wrote: 05 May 2017 02:30
Serguei666 wrote: 05 May 2017 02:27
CBI wrote: 05 May 2017 02:22
Serguei666 wrote: 05 May 2017 02:09
CBI wrote: 05 May 2017 01:26 Если враги поймают и увидят аппликуху в телефоне для паролей - заставят силой сказать пароль к ней и узнают все ваши секретные места в интернете
Если силой, то даже нигде не записанные пароли враги заставят выдать и узнают все ваши секретные места
Они же не знают на какие сайты реально требовать пароли.
Т.е. мы про тех врагов, которые вас поймают просто так, от нечего делать, совершенно не имея понятия, ради чего все это и что с вас можно взять? Отличный сценарий для голливудского фильма
Ну например гопники затащат в подвал, заберут телефон, заставят дать пароль силой, найдут аппликуху, заставят дать пароль и найдут кучу паролей. Если вместе с сайтами - то больше ничего не надо. Если просто найдут несколько паролей станут бить пока не скажите какой пароль подходит к какому сайту. 2 step verification тоже не поможет так как телефон уже у них
У меня автомат Калашникова, какие гопники?
User avatar
CBI
Уже с Приветом
Posts: 11748
Joined: 12 Nov 2001 10:01
Location: Харьков, СССР ----> US

Re: Пароли $&@&

Post by CBI »

Serguei666 wrote: 05 May 2017 02:37
CBI wrote: 05 May 2017 02:30
Serguei666 wrote: 05 May 2017 02:27
CBI wrote: 05 May 2017 02:22
Serguei666 wrote: 05 May 2017 02:09
Если силой, то даже нигде не записанные пароли враги заставят выдать и узнают все ваши секретные места
Они же не знают на какие сайты реально требовать пароли.
Т.е. мы про тех врагов, которые вас поймают просто так, от нечего делать, совершенно не имея понятия, ради чего все это и что с вас можно взять? Отличный сценарий для голливудского фильма
Ну например гопники затащат в подвал, заберут телефон, заставят дать пароль силой, найдут аппликуху, заставят дать пароль и найдут кучу паролей. Если вместе с сайтами - то больше ничего не надо. Если просто найдут несколько паролей станут бить пока не скажите какой пароль подходит к какому сайту. 2 step verification тоже не поможет так как телефон уже у них
У меня автомат Калашникова, какие гопники?
Постоянно при вас? Поздравляю. Вы не целевая аудитория.
KNOWLEDGE IS POWER! ЗНАНИЕ - СИЛА!
Disclaimer: These views might be different from any other views in my Universe.
User avatar
Serguei666
Уже с Приветом
Posts: 18917
Joined: 11 Jul 2003 01:00

Re: Пароли $&@&

Post by Serguei666 »

CBI wrote: 05 May 2017 02:39
Serguei666 wrote: 05 May 2017 02:37
CBI wrote: 05 May 2017 02:30
Serguei666 wrote: 05 May 2017 02:27
CBI wrote: 05 May 2017 02:22

Они же не знают на какие сайты реально требовать пароли.
Т.е. мы про тех врагов, которые вас поймают просто так, от нечего делать, совершенно не имея понятия, ради чего все это и что с вас можно взять? Отличный сценарий для голливудского фильма
Ну например гопники затащат в подвал, заберут телефон, заставят дать пароль силой, найдут аппликуху, заставят дать пароль и найдут кучу паролей. Если вместе с сайтами - то больше ничего не надо. Если просто найдут несколько паролей станут бить пока не скажите какой пароль подходит к какому сайту. 2 step verification тоже не поможет так как телефон уже у них
У меня автомат Калашникова, какие гопники?
Постоянно при вас? Поздравляю. Вы не целевая аудитория.
Я и без автомата не целевая аудитория
User avatar
CBI
Уже с Приветом
Posts: 11748
Joined: 12 Nov 2001 10:01
Location: Харьков, СССР ----> US

Re: Пароли $&@&

Post by CBI »

Serguei666 wrote: 05 May 2017 02:42
CBI wrote: 05 May 2017 02:39
Serguei666 wrote: 05 May 2017 02:37
CBI wrote: 05 May 2017 02:30
Serguei666 wrote: 05 May 2017 02:27
Т.е. мы про тех врагов, которые вас поймают просто так, от нечего делать, совершенно не имея понятия, ради чего все это и что с вас можно взять? Отличный сценарий для голливудского фильма
Ну например гопники затащат в подвал, заберут телефон, заставят дать пароль силой, найдут аппликуху, заставят дать пароль и найдут кучу паролей. Если вместе с сайтами - то больше ничего не надо. Если просто найдут несколько паролей станут бить пока не скажите какой пароль подходит к какому сайту. 2 step verification тоже не поможет так как телефон уже у них
У меня автомат Калашникова, какие гопники?
Постоянно при вас? Поздравляю. Вы не целевая аудитория.
Я и без автомата не целевая аудитория
А если их 666 будет?
KNOWLEDGE IS POWER! ЗНАНИЕ - СИЛА!
Disclaimer: These views might be different from any other views in my Universe.
User avatar
thinker
Уже с Приветом
Posts: 26871
Joined: 29 Aug 2000 09:01

Re: Пароли $&@&

Post by thinker »

Я храню не апликуху, а wps файл на телефоне. Он ничем не примечателен, но имеет пароль. Удобно, если потеряю телефон или его украдут, то врядли кто-то будет пытаться вскрыть именно этот файл. Апликуха, если бы была, привлекала бы внимание куда больше.
All rights reserved, all wrongs revenged.
User avatar
Serguei666
Уже с Приветом
Posts: 18917
Joined: 11 Jul 2003 01:00

Re: Пароли $&@&

Post by Serguei666 »

CBI wrote: 05 May 2017 02:44
Serguei666 wrote: 05 May 2017 02:42
CBI wrote: 05 May 2017 02:39
Serguei666 wrote: 05 May 2017 02:37
CBI wrote: 05 May 2017 02:30

Ну например гопники затащат в подвал, заберут телефон, заставят дать пароль силой, найдут аппликуху, заставят дать пароль и найдут кучу паролей. Если вместе с сайтами - то больше ничего не надо. Если просто найдут несколько паролей станут бить пока не скажите какой пароль подходит к какому сайту. 2 step verification тоже не поможет так как телефон уже у них
У меня автомат Калашникова, какие гопники?
Постоянно при вас? Поздравляю. Вы не целевая аудитория.
Я и без автомата не целевая аудитория
А если их 666 будет?
Кто же это вас так напугал?
User avatar
Serguei666
Уже с Приветом
Posts: 18917
Joined: 11 Jul 2003 01:00

Re: Пароли $&@&

Post by Serguei666 »

thinker wrote: 05 May 2017 02:46 Я храню не апликуху, а wps файл на телефоне. Он ничем не примечателен, но имеет пароль. Удобно, если потеряю телефон или его украдут, то врядли кто-то будет пытаться вскрыть именно этот файл. Апликуха, если бы была, привлекала бы внимание куда больше.
А у вас телефон не запаролен?
User avatar
Serguei666
Уже с Приветом
Posts: 18917
Joined: 11 Jul 2003 01:00

Re: Пароли $&@&

Post by Serguei666 »

thinker wrote: 05 May 2017 02:46 Я храню не апликуху, а wps файл на телефоне. Он ничем не примечателен, но имеет пароль. Удобно, если потеряю телефон или его украдут, то врядли кто-то будет пытаться вскрыть именно этот файл. Апликуха, если бы была, привлекала бы внимание куда больше.
Аппликуха удобнее намного. А делать статвку на "украдут"/"потереряю" - это лишать себя комфорта ради непонятно чего.
Украдут - ну и фик его бери, телефон запаролен, пароль не взламывается. Украсть можно только на запчасти
User avatar
thinker
Уже с Приветом
Posts: 26871
Joined: 29 Aug 2000 09:01

Re: Пароли $&@&

Post by thinker »

Serguei666 wrote: 05 May 2017 02:47
thinker wrote: 05 May 2017 02:46 Я храню не апликуху, а wps файл на телефоне. Он ничем не примечателен, но имеет пароль. Удобно, если потеряю телефон или его украдут, то врядли кто-то будет пытаться вскрыть именно этот файл. Апликуха, если бы была, привлекала бы внимание куда больше.
А у вас телефон не запаролен?
Пока нет. Когда куплю другой, с фингер-ридером, тогда будет.
All rights reserved, all wrongs revenged.
User avatar
ALV00
Уже с Приветом
Posts: 1494
Joined: 08 Mar 2002 10:01
Location: NJ

Re: Пароли $&@&

Post by ALV00 »

Любителям шифровать файлы советую читать хакерскую периодику. А то может оказаться, что взломать вас гораздо проще, чем вы думаете. Старые doc файлы подвержены атакам с радужной таблицей. В апликухах могут быть дыры и закладки как официальные так и неофициальные.
uncle_Pasha
Уже с Приветом
Posts: 19924
Joined: 30 Aug 2000 09:01
Location: WA

Re: Пароли $&@&

Post by uncle_Pasha »

Dmitry67 wrote: 04 May 2017 10:30 На работе у меня есть логины в 6 системах
Каждая со своими правилами составления паролей
Со своим календарем устревания
С разными ID.
Предполагается, что все это я должент запоминать, придумывая всякие красивые правила
ID - записывать, пароли - запоминать. Менять одновременно во всех системах, на один и тот же, по схеме, которая устраивает все системы.
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Пароли $&@&

Post by Dmitry67 »

uncle_Pasha wrote: 06 May 2017 05:08
Dmitry67 wrote: 04 May 2017 10:30 На работе у меня есть логины в 6 системах
Каждая со своими правилами составления паролей
Со своим календарем устревания
С разными ID.
Предполагается, что все это я должент запоминать, придумывая всякие красивые правила
ID - записывать, пароли - запоминать. Менять одновременно во всех системах, на один и тот же, по схеме, которая устраивает все системы.
Эти схемы не совместимы. Например, одна система требует пароль не длиннее 12 символов, зато одна другая не менее 15 (!!!)
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Пароли $&@&

Post by Dmitry67 »

Вот кстати хорошая статья
https://xakep.ru/2017/03/14/password-ru ... -bullshit/
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
Oleg Co
Уже с Приветом
Posts: 7916
Joined: 19 May 2008 22:10
Location: BY->DEU->SFBA

Re: Пароли $&@&

Post by Oleg Co »

Dmitry67 wrote: 06 May 2017 06:34
uncle_Pasha wrote: 06 May 2017 05:08
Dmitry67 wrote: 04 May 2017 10:30 На работе у меня есть логины в 6 системах
Каждая со своими правилами составления паролей
Со своим календарем устревания
С разными ID.
Предполагается, что все это я должент запоминать, придумывая всякие красивые правила
ID - записывать, пароли - запоминать. Менять одновременно во всех системах, на один и тот же, по схеме, которая устраивает все системы.
Эти схемы не совместимы. Например, одна система требует пароль не длиннее 12 символов, зато одна другая не менее 15 (!!!)
К паролю в 12 символов добавьте 123
User avatar
Serguei666
Уже с Приветом
Posts: 18917
Joined: 11 Jul 2003 01:00

Re: Пароли $&@&

Post by Serguei666 »

ALV00 wrote: 05 May 2017 21:03 Любителям шифровать файлы советую читать хакерскую периодику.
Нафига?
Чтобы мой doc взломать, сначала нужно пройти рамку с вооруженной охраной и, возможно, оставить изображение своей рожи на камере. Оно хакерам надо?
User avatar
ALV00
Уже с Приветом
Posts: 1494
Joined: 08 Mar 2002 10:01
Location: NJ

Re: Пароли $&@&

Post by ALV00 »

Serguei666 wrote: 06 May 2017 08:12 Чтобы мой doc взломать, сначала нужно пройти рамку с вооруженной охраной и, возможно, оставить изображение своей рожи на камере. Оно хакерам надо?
Это из фильма что ли какого-то? "Хакеры"? "Матрица"?
User avatar
ALV00
Уже с Приветом
Posts: 1494
Joined: 08 Mar 2002 10:01
Location: NJ

Re: Пароли $&@&

Post by ALV00 »

Dmitry67 wrote: 06 May 2017 06:37 Вот кстати хорошая статья
https://xakep.ru/2017/03/14/password-ru ... -bullshit/
Ну я, кстати, с автором не согласен. Стандарные правила

must contain uppercase
must contain lowercase
must contain a number
must contain a special character

вполне разумны. Они вынуждают пользователя придумывать рандомизированные пароли, устойчивые против атак со словарем. Прямой подбор такого 8-символьного пароля займет где-то десятки лет на хорошем GPU (200000 слов в секунду). Для простого хакера такой взлом практически нереален. (Если вы глава избирательного штаба Хиллари Клинтон, то можно добавить еще пару символов для надежности). Просто если юзеров не ограничивать правилами, то получите пароли passwordpassword.
uncle_Pasha
Уже с Приветом
Posts: 19924
Joined: 30 Aug 2000 09:01
Location: WA

Re: Пароли $&@&

Post by uncle_Pasha »

Dmitry67 wrote: 06 May 2017 06:34 Эти схемы не совместимы. Например, одна система требует пароль не длиннее 12 символов, зато одна другая не менее 15 (!!!)
Сделайте общий пароль, например, в 9 символов, и удвойте его путем повторения для полных идиотов, благо таких немного и можно запомнить.

Return to “Вопросы и новости IT”