Сломали Google account

User avatar
kyk
Уже с Приветом
Posts: 31589
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Сломали Google account

Post by kyk »

liamkin wrote: 09 Oct 2019 15:03 Под Винды КипасХ видел.
Вы на Линуксe?
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Сломали Google account

Post by Flash-04 »

liamkin wrote:
kyk wrote: 07 Oct 2019 20:23
liamkin wrote: 07 Oct 2019 15:46KeePassX - готовый офлайн менеджер.
А чем Lastpass хуже?
Lastpass недавно взломали и все пароли утекли. Нужен оффлайновый менеджер. Чтобы он был доступен только вам. Даже зашифрованный архив, но в онлайне, могут взломать. У хакеров времени много, они терпеливые...
Слышал звон (с) изучите основы криптографии для начала, а то мне с вами неинтересно будет разговаривать.


Not everyone believes what I believe but my beliefs do not require them to.
User avatar
kyk
Уже с Приветом
Posts: 31589
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Сломали Google account

Post by kyk »

Flash-04 wrote: 07 Oct 2019 08:17пароль достаточно длинный.
поделись идеями как такой пароль выбирать. Фамилию первой любви или военрука в школе, 33 страница, 3 абзац истории КПСС и т.п?
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Сломали Google account

Post by Flash-04 »

Принцип простой: пару слов и цифр которые нельзя выставить из памяти, но невозможно подобрать. Соединять спецсимволами, что ставит крест на dictionary attack.
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
kyk
Уже с Приветом
Posts: 31589
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Сломали Google account

Post by kyk »

Flash-04 wrote: 09 Oct 2019 22:49 Принцип простой: пару слов и цифр которые нельзя выставить из памяти, но невозможно подобрать. Соединять спецсимволами, что ставит крест на dictionary attack.
Так ведь потом можно ведь забыть спецсимволы или размер буквы. Получится как "лошадинная фамилия" - вроде как примерно помнишь, но не абсолютно точно .

Лет 15 назад я делал фотки вроде диминых, но без удушения и прочих извращений. Затем RAR-архив запоролил типа пароля как ты сказал. Через пол-года не смог разархивировать. Вроде пароль помнил - но не подходит. Так и пропали фотки :sadcry:
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Сломали Google account

Post by Flash-04 »

Сочувствую. Ежели не полагаешься на память, запиши на бумажку и положи в сейф. Lastpass ещё всякие recovery предлагает вроде отпечатка пальца на смартофоне.

Кароче: в security community нет единого фронта против lastpass (сам понимаешь, злюк хватает при этом), так что делай выводы.
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
kyk
Уже с Приветом
Posts: 31589
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Сломали Google account

Post by kyk »

mitnlag wrote: 19 Aug 2019 23:10KeePass + Dropbox юзаю.
liamkin wrote: 07 Oct 2019 15:46KeePassX - готовый офлайн менеджер.
Flash-04 wrote: 19 Aug 2019 15:07Заведи себе Lastpass с Yubikey
Объясните на пальТцах (или дайте ссылку для танкистов), как Password manager решает задачи. При каждом обращении надо вводить Master Password?

Сценарий-1: мой собственный комп (домашний десктоп или лаптоп, с которым путешествую).
Сценарий-2: комп на работе
Сценарий-3: чужой или общественный комп, типа в библиотеке.
Сценарий-4 Мой Android
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
User avatar
sss1
Уже с Приветом
Posts: 1957
Joined: 29 Apr 2009 01:44

Re: Сломали Google account

Post by sss1 »

Простейший способ иметь сложный мастер-пароль и не прятать ключ от него.
Для примера предлагаю упрощеный вариант:

1.
Берете любую любимую песню или стих, которые вы знаете наизусть или легко можете найти в интернете.
Например:

В лесу родилась елочка,
В лесу она росла,
Зимой и летом стройная,
Зеленая была.

Метель ей пела песенку
"Спи елочка, бай-бай."
Мороз снежком укутывал:
«Смотри, не замерзай!»

Трусишка зайка серенький
Под ёлочкой скакал.
Порою волк, сердитый волк,
Рысцою пробегал.



2.
Находите в интернете номер телефона любого учреждения. Обязательно наличие цифры 1 (один) в любом месте.
Например: 9124591208 [912-459-1208 (Бургер Кинг)]

3.
Система/алгоритм шифрования пароля:
а) порядковый номер цифры номера - это нoмер строки (всегда берем первую букву в строке, или вторую, или последнюю)
б) Цифра 1 (или 2, или ...) всегда означает заглавную букву
в) Нечетная (или четная) цифра - специальный знак на той же клавиатуре

С указанной песней пароль получится (если брать по первым буквам):

9 В лесу родилась елочка,
1 В лесу она росла,
2 Зимой и летом стройная,
4 Зеленая была.

5 Метель ей пела песенку
9 "Спи елочка, бай-бай."
1 Мороз снежком укутывал:
2 «Смотри, не замерзай!»

0 Трусишка зайка серенький
8 Под ёлочкой скакал.

Шифруем и получаем:

9 --> в
1 --> В
2 --> @
4 --> $
5 --> м
9 --> с
1 --> М
2 --> @
0 --> )
8 --> *

пароль: вВ@$мсМ@)* скрыт под телефонным номером 912-459-1208
У меня в телефоне 167 контактных номеров. Кто посторонний может сказать какой из номеров является ключом пароля (а есть еще и "второй" ключ - песня или стихотворение, которые вообще нигде не указаны)

3.
Хотите изменить пароль? - Заменяете на другой номер телефона взятый из Гугл.

------------------------------------------------------

Считаете вариант с песней очень сложным? - Выдумайте любое имя подлиннее, например: Гульнара Насреддинова.

Контакт в телефоне:
Gulnara Nasreddinova 912-459-1208 (Даже если кто-то для проверки и позвонит - в Бургер Кинге ответят "Такой нет" (могла давно уволиться))

Шифруем пароль аналогично

------------------------------------------------------

Пароль к банковскому счету?

Варианты:
- номер телефона банка
- номер кредитки
- sin/cos/tg/натуральный логарифм от номера кредитки (берем из результата например цифры с 7 по счету по 16 включительно).

Логарифм/sin/cos/tg считаем на телефонном калькуляторе или на интернете.

Дальше по алгоритму

------------------------------------------------------
User avatar
kyk
Уже с Приветом
Posts: 31589
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Сломали Google account

Post by kyk »

sss1 wrote: 11 Oct 2019 05:01Простейший способ иметь сложный мастер-пароль и не прятать ключ от него.
Спасибо. C Master Password и ключём понятно.

Теперь надо разобраться - какую функциональность добавляет password manager app
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Сломали Google account

Post by Flash-04 »

На чужих компах я бы никогда не пользовал. Кейлогеры, все такое. Но наличие 2FA помогает. На Андроиде нужно ввводить master key, но потом на время позволяет использовать fingerprint. Yubikey у меня периодически просит, можно ставить галочку "make trusted for 30 days".
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
liamkin
Уже с Приветом
Posts: 2603
Joined: 19 Jun 2003 20:22
Location: USA

Re: Сломали Google account

Post by liamkin »

Flash-04 wrote: 09 Oct 2019 22:10
liamkin wrote:
kyk wrote: 07 Oct 2019 20:23
liamkin wrote: 07 Oct 2019 15:46KeePassX - готовый офлайн менеджер.
А чем Lastpass хуже?
Lastpass недавно взломали и все пароли утекли. Нужен оффлайновый менеджер. Чтобы он был доступен только вам. Даже зашифрованный архив, но в онлайне, могут взломать. У хакеров времени много, они терпеливые...
Слышал звон (с) изучите основы криптографии для начала, а то мне с вами неинтересно будет разговаривать.
Что ваша криптография знает про сошиал инжиниринг? :lol:
User avatar
liamkin
Уже с Приветом
Posts: 2603
Joined: 19 Jun 2003 20:22
Location: USA

Re: Сломали Google account

Post by liamkin »

kyk wrote: 11 Oct 2019 05:12
sss1 wrote: 11 Oct 2019 05:01Простейший способ иметь сложный мастер-пароль и не прятать ключ от него.
Спасибо. C Master Password и ключём понятно.

Теперь надо разобраться - какую функциональность добавляет password manager app
Вот еще нашел - просто плагин для Ноутпада++ https://www.addictivetips.com/windows-t ... cted-text/

Храните ваши пароли в зашифрованном файле, пароль вводите при открытии.

Под Линукс Vim умеет шифровать.
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Сломали Google account

Post by Flash-04 »

liamkin wrote:
Flash-04 wrote: 09 Oct 2019 22:10
liamkin wrote:
kyk wrote: 07 Oct 2019 20:23
liamkin wrote: 07 Oct 2019 15:46KeePassX - готовый офлайн менеджер.
А чем Lastpass хуже?
Lastpass недавно взломали и все пароли утекли. Нужен оффлайновый менеджер. Чтобы он был доступен только вам. Даже зашифрованный архив, но в онлайне, могут взломать. У хакеров времени много, они терпеливые...
Слышал звон (с) изучите основы криптографии для начала, а то мне с вами неинтересно будет разговаривать.
Что ваша криптография знает про сошиал инжиниринг? Image
Криптография то может и не знает, а я с этим работаю каждый день.
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
kyk
Уже с Приветом
Posts: 31589
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Сломали Google account

Post by kyk »

Flash-04 wrote: 11 Oct 2019 08:10 Yubikey
Его можно пользовать и на Windows PC и Андроиде тоже?
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Сломали Google account

Post by Flash-04 »

Даже на маке. Но читай описание.
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
liamkin
Уже с Приветом
Posts: 2603
Joined: 19 Jun 2003 20:22
Location: USA

Re: Сломали Google account

Post by liamkin »

kyk wrote: 09 Oct 2019 15:25
liamkin wrote: 09 Oct 2019 15:03 Под Винды КипасХ видел.
Вы на Линуксe?
я и тут и там.
User avatar
kyk
Уже с Приветом
Posts: 31589
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Сломали Google account

Post by kyk »

Что думаете о Microsoft Authenticator app ?
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Сломали Google account

Post by Flash-04 »

так же как и Google Authenticatior. choose your poison 8)
Вполне как 2FA.
Not everyone believes what I believe but my beliefs do not require them to.
8K
Уже с Приветом
Posts: 5552
Joined: 20 Mar 2001 10:01
Location: SFBA

Re: Сломали Google account

Post by 8K »

Flash-04 wrote: 16 Oct 2019 12:18 Google Authenticatior. choose your poison 8)
Я них там забавные глюки были на айфоне. Типа один и тот же ключ два раза показывали. Ну, чтобы листать в два раза дольше. Или, скажем, у тебя 30-40 счетов в AWS, так тоже листать замаешься, даже без удвоения.

Наверное, девочки стажеры писали.
Увидев друга, Портос вскрикнул от радости...
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Сломали Google account

Post by Flash-04 »

на Андроиде ни разу не видел.
Not everyone believes what I believe but my beliefs do not require them to.
8K
Уже с Приветом
Posts: 5552
Joined: 20 Mar 2001 10:01
Location: SFBA

Re: Сломали Google account

Post by 8K »

Flash-04 wrote: 16 Oct 2019 16:17 на Андроиде ни разу не видел.
Не скажу за Андроид, но айфон-версия реально задолбала. К счастью, я давно расстался с теми проектами и с гугленым отентикатором тоже.
Увидев друга, Портос вскрикнул от радости...
User avatar
kyk
Уже с Приветом
Posts: 31589
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Сломали Google account

Post by kyk »

8K wrote: 16 Oct 2019 17:47давно расстался с теми проектами и с гугленым отентикатором тоже
а как вопосы с паролями решаешь в повседневной жизни (не только Google)?
Какой password manager?
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:
8K
Уже с Приветом
Posts: 5552
Joined: 20 Mar 2001 10:01
Location: SFBA

Re: Сломали Google account

Post by 8K »

kyk wrote: 16 Oct 2019 22:00а как вопосы с паролями решаешь в повседневной жизни (не только Google)?
Какой password manager?
Дома я с этой фигней не заморачиваюсь. Пароли формируются по некоторому алгоритму (зависит от сайта, даты и имени пользователя), так что их легко запомнить. Меняю периодически.
Увидев друга, Портос вскрикнул от радости...
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Сломали Google account

Post by Flash-04 »

И как вы понимаете какой у вас сейчас легкозапоминаемый пароль на данном сайте, если вы его несколько раз уже сменили? 8)
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
kyk
Уже с Приветом
Posts: 31589
Joined: 21 Nov 2004 05:12
Location: камбуз на кампусе

Re: Сломали Google account

Post by kyk »

"8k-privet" :-)
Лучше переесть, чем недоспать! © Обратное тоже верно :umnik1:

Return to “Вопросы и новости IT”