Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 89
«На какой машине вы учились ездить с ручной передачей?»
Надеюсь, совершенно очевидно, что для большинства людей ответ будет совпадать с ответом на вопрос, «Какой была ваша первая машина?»
Во-первых: В США далеко не факт;
Во-вторых: Кто используя такой секретный вопрос в банке, честно на него отвечает посторонним — ССЗБ.
Никто не мешает задавать ответы на эти вопросы не просто неправильными, а вообще из другой области.
Всё это замечательно.
Здесь мысль в том, что отвечая на опрос на том же фейсбуке мало кто вообще задумывается что эти же вопросы у него спрашивали для чего-то когда-то в банке (или другом месте с необходимостью аутентификации).
Человек, который задумывается на эту тему, вообще может легко и непринуждённо не отвечать на подобные вопросы публично, даже врать не нужно.
Здесь мысль в том, что отвечая на опрос на том же фейсбуке мало кто вообще задумывается что эти же вопросы у него спрашивали для чего-то когда-то в банке (или другом месте с необходимостью аутентификации).
Человек, который задумывается на эту тему, вообще может легко и непринуждённо не отвечать на подобные вопросы публично, даже врать не нужно.
«Узнайте, какой процент пользователей нашим сайтом имеют такие же имя и отчество как вы!»
Всегда умилялся этим гороскопам по первым буквам фамилии и т.д…
И всё-таки: я не понял, или правильно «ручная коробка передач»?
Всегда умилялся этим гороскопам по первым буквам фамилии и т.д…
«На какой машине вы учились ездить с ручной передачей?»
И всё-таки: я не понял, или правильно «ручная коробка передач»?
мало кто вообще задумывается что эти же вопросы у него спрашивали для чего-то когда-то в банке
Может и не спрашивали, но еще спросят в будущем, когда клиент давно забудет про опрос на Фейсбуке.
Баш — "- Какая у тебя девичья фамилия матери? Может, мы родственники? — Иванова. — У тебя 30 новых писем."
Шайтан! Откуда у тебя мой пароль? :)
Я так тоже делал, а потом яндекс спросил ответ на секретный вопросы для восстановления доступа. Пароль то я помнил, но яндекс заблокировал аккаунт из-за доступа к нему через VPN. С боем и спустя три дня закидываний техподдержки сообщениями таки получил доступ, и быстренько перебрался на protonmail — тут мне принцип больше нравится, для доступа нужен только пароль, он же необходим для расшифровки. Знаешь логин и пароль — сможешь расшифровать почту, забыл пароль — прощай всё. Честно, просто и прозрачно. Ну а для яндекса и прочего, где нельзя отказаться от этого вопроса лучше туда именно пароль и вбить в качестве ответа.
А ответы на эти вопросы вы где-нибудь записываете? Если нет, то можете легко лишиться своего аккаунта из-за подозрений в его взломе…
Я, чаще всего, отвечаю на уточняющие вопросы о себе: «Вы ничего не докажете».
>Какие данные о себе не стоит раскрывать в соцсетях?
Любые.
Любые.
Я не боюсь. Я не вижу в этом смысла. Вот скажу я вам моё имя. Что Я с этого получу? Какая мне от этого выгода? Нет выгоды? Ну так зачем мне кому-то что-то сообщать? Те, кто в курсе, прекрасно знают, что на ником NewStahl скрывается Васисуалий Аскиюникодович Новосталев. А остальным это не важно.
правильно будет себя вести не так, а плавно течь вместе с потоком, не выделяясь.
Т.е. например вас спросили что-то, то ответьте, но неправильно или любую инфу, которая взбредёт в голову (хотя и так не надо, ибо человек действует по программе человека разумного и «рэндомайз» в голове у человека обычно весьма определён, т.е. его лучше считать детерминантой ))).
Так вот лучше заранее определить нужные ответы и регулярно (раз в полгода) их менять. Это конечно тоже детерминанты из вашей окружающей среды, по которым можно вас вычислить, но уже более низкого порядка. ))
Т.е. например вас спросили что-то, то ответьте, но неправильно или любую инфу, которая взбредёт в голову (хотя и так не надо, ибо человек действует по программе человека разумного и «рэндомайз» в голове у человека обычно весьма определён, т.е. его лучше считать детерминантой ))).
Так вот лучше заранее определить нужные ответы и регулярно (раз в полгода) их менять. Это конечно тоже детерминанты из вашей окружающей среды, по которым можно вас вычислить, но уже более низкого порядка. ))
Ну, или девичья фамилия мамы это «x33;Ad-f»
Все всё знают.
Вот исходя из этого и защищайте. И так чтобы пользователю было удобно
— Шифрование с открытым ключём — разве не вариант (создания надёжного ключа)?
Вот исходя из этого и защищайте. И так чтобы пользователю было удобно
— Шифрование с открытым ключём — разве не вариант (создания надёжного ключа)?
А для чего иметь подобные навыки (хотя и их можно выработать, вопрос лишь времени)?
Ведь мы не ставим перед собой задачу выполнить все те вычисления, что выполняются шифрующей программой.
К тому-же, есть куда более простой и удобный (во многих случаях) вариант:
простая соль (криптографическая, а не столовая :).
Солится элементарно — xor-ом.
Ведь мы не ставим перед собой задачу выполнить все те вычисления, что выполняются шифрующей программой.
К тому-же, есть куда более простой и удобный (во многих случаях) вариант:
простая соль (криптографическая, а не столовая :).
Солится элементарно — xor-ом.
Плох подход с типовыми вопросами.
Если я сам себе могу поставить секретный вопрос, то почему бы и нет.
Скажем, секретный вопрос — «Партия» — ответ «Ленин». Или там «Реакция» — «Эрекция».
Конкретно эти ассоциативные связки слишком заиграны, конечно же. Так что лучше брать прямую связку из глубоко личных и зародившихся в семье.
Если я сам себе могу поставить секретный вопрос, то почему бы и нет.
Скажем, секретный вопрос — «Партия» — ответ «Ленин». Или там «Реакция» — «Эрекция».
Конкретно эти ассоциативные связки слишком заиграны, конечно же. Так что лучше брать прямую связку из глубоко личных и зародившихся в семье.
Всегда считал секретные вопросы огромной дырой в безопасности и вводил туда всякий нечитаемый бред.
Не могу понять, как сервис одновременно может требовать устанавливать сложный число-символьно-буквенный пароль и позволять его сбросить ответом на вопрос «как зовут вашего любимого котика»
Не могу понять, как сервис одновременно может требовать устанавливать сложный число-символьно-буквенный пароль и позволять его сбросить ответом на вопрос «как зовут вашего любимого котика»
а главное в том, что информация касаемо «Девичьей фамилии матери» или того же «Почтового индекса родителей» находится если не мгновенно, что очень и очень быстро. Благо за частую найти матушку в друзьях объекта взлома в соц.сетях совершенно не проблема, как и определить приблизительно место жительства. Ну а дальше не сложный брутфорс окружающих почтарей и вуаля.
Вопрос обычно не один, а несколько эшелонов. Это не делает систему абсолютно не взламываемой а имеет целью отсечь большую часть проходимцев-непрофессионалов. Когда-то эта система была не хуже пароля, когда ещё соцсети были не столь популярны.
И для банков секретный вопрос всё ещё являлся достаточным препятствием.
Вспомните аську. Вот вы знали что вплоть до 2000-х годов пароль на аккаунт был не больше 8 знаков? Причем можешь ввести хоть 32 но участвуют в авторизации только первые 8. Сейчас-то уже сделали по уму, хеш, соль и т.д.
И для банков секретный вопрос всё ещё являлся достаточным препятствием.
Вспомните аську. Вот вы знали что вплоть до 2000-х годов пароль на аккаунт был не больше 8 знаков? Причем можешь ввести хоть 32 но участвуют в авторизации только первые 8. Сейчас-то уже сделали по уму, хеш, соль и т.д.
«На какой машине вы учились ездить с ручной передачей?»
ВАЗ-2105, принадлежавшем автошколе. Подавляющее большинство людей учится ездить до покупки первого своего автомобтля.
Ну то Штаты. Не знаю как на самом деле, но складывается впечатление, что там автомобиль это такая же часть жизни как у нас носки — там учатся водить чуть ли не с тех пор, когда ноги начинают доставать до педалей.
Доп.педали (дублирующие основные) — видел на некоторых авто, на автодроме.
И да, кто-то — ездил по городу (вместе с инструктором) на таком авто.
И да, кто-то — ездил по городу (вместе с инструктором) на таком авто.
А разве до этого не пробовали, например, на папиной прокатиться, ну или на машине старшего друга?
Меня всегда такие моменты смущают дико, ибо 27 лет, а прав до сих пор нет… хроническое затягивание. И почти всегда, когда заходит об этом мысль — мне проще «окунуться в работу» вместо того, чтоб «врачи-обследования-лечение-автошкола».
В порядке демонстрации бредовости подхода с контрольными вопросами на спор получал доступ у учеткам друзей, после этого они становились осмотрительнее.
«Какой был ваш первый концерт» — в детском садике хором пели песни Сергея Парамонова. Одна группа — под аккомпанемент подвыпивших медведей с балалайками, другая — под аккомпанемент трембит и бандур, одетая в вышиванки.
А если без шуток — во всех системах настройки аутентикации видел опцию «Свой вопрос». И всегда ей пользовался, чего и остальным желаю. Текст вопроса обычно «Вспомни свой аварийный пароль». Но если это не банк-клиент и не электронная почта, а акционный сайт регистрации крышечек от йогурта, то можно придумать и что-то попроще. Наприер, «Емцеугодная остановка электропоездов Белгород-Днестровского направления». Мало кто знает, что это «19км».
А если без шуток — во всех системах настройки аутентикации видел опцию «Свой вопрос». И всегда ей пользовался, чего и остальным желаю. Текст вопроса обычно «Вспомни свой аварийный пароль». Но если это не банк-клиент и не электронная почта, а акционный сайт регистрации крышечек от йогурта, то можно придумать и что-то попроще. Наприер, «Емцеугодная остановка электропоездов Белгород-Днестровского направления». Мало кто знает, что это «19км».
Мало кто знает, что это «19км».
Теперь уже не мало )))
На самом деле, добровольно писать на себя оперу — занятие по меньшей мере странное. И неважно, какого цвета у того опера погоны — он все равно есть. Но большинство ползателей© сосальных сетей добровольно выдают о себе такую уйму информации, что скоро можно будет уволить 95% оперов, заменив их краулерами… )))
А для тех, кому лень читать всю статью, наша маленькая, но дружная редакция хотела бы напомнить об уже классическом диалоге с Башорга:
Коннект: Слушай, мож мы родственники?
ALEXA: думаешь???
Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
ALEXA: *енко
Коннект: О, у тебя 8 новых писем )
ALEXA: в смысле???
Подумаешь, секретные вопросы… Номера кредиток, сканы паспорта и прочих документов, номер телефона, часто посещаемые места, маршруты движения, время, когда отсутствуешь в квартире — вот что часто размещают, а зряяя.
Именно. Поэтому я как ронин хожу с телефоном на симбиане и не регистрируюсь в непрофильных соцсетях.
Зато на мне сложнее заработать деньги и вообще задолбать рекламой. Помимо товарища майора существует много неприятных людей, многие из которых не ждут приказа.
Вы, пожалуйста, не обижайтесь, но...
При этом можно много интересного о вас узнать, просто покопавшись на Гиктаймсе и Хабре: ну, приблизительные ваши маршруты, интересы, профессиональные занятия и т.д.
Так что, все мы оставляем немало следов в онлайн-жизни. ;)
Особо забавно что даже если не отвечать на вопросы в соцсетях, через простой гуглинг велик шанс через ник человека выйти на его ФИО (А некоторые отдельные личности вообще используют свое ФИО в качестве ника, упрощая задачу!), уже по которому отыскать ответы на большинство «секретных» вопросов (на какой улице жил, в какой школе учился, фамилия матери, и т.д.) если не элементарно, то принципиально возможно. Особенно если это профессиональный хакер, а не твоя завистливая бывшая захотевшая почитать твою переписку.
Хорошо когда есть вариант ввести свой вопрос, но часто такая возможность отсутствует, но даже тогда стоит не задавать вопрос на который можно ответить, а давать подсказку к подсказке, которую поймешь и\или проверишь лишь ты, вроде «первое предложение на пятой странице в той потрепанной книге на верхней полке в гостинной»
Хорошо когда есть вариант ввести свой вопрос, но часто такая возможность отсутствует, но даже тогда стоит не задавать вопрос на который можно ответить, а давать подсказку к подсказке, которую поймешь и\или проверишь лишь ты, вроде «первое предложение на пятой странице в той потрепанной книге на верхней полке в гостинной»
не попадались банковские формы с такими вопросами. как правило все вопросы с доступами к онлайну решаются или через личное присутствие с паспортом, либо через банкомат с картой (на чеке одноразовый пароль для входа).
это к мейлрушечкам и прочим бесплатным сервисам такие защиты делаются, там где персональное обслуживание обойдется в копеечку.
это к мейлрушечкам и прочим бесплатным сервисам такие защиты делаются, там где персональное обслуживание обойдется в копеечку.
Паранойя – наше все. Мне поздравления с днем рождения от разных сервисов и сайтов приходят в течении всего года :)
«На какой машине вы учились ездить с ручной передачей?»
Даже гугл-транслейт перевёл бы лучше.
Картинка кликабельна — можете проверить. Перевод ТС на мой взгляд вполне адекватен.
Гуглоперевод смешнее и стилистически вменяемее, что ли :) Очередное подтверждение тому, что гиктаймсовские «авторы» пользуются чем-то ещё хуже.
«Stick shift» означает «механическая коробка переключения передач», но это сленговое название, так что корректней было бы перевести как «на какой машине вы учились ездить с механикой/ручкой/мешалкой/...?». «С ручной передачей» по-русски не говорят.
«Stick shift» означает «механическая коробка переключения передач», но это сленговое название, так что корректней было бы перевести как «на какой машине вы учились ездить с механикой/ручкой/мешалкой/...?». «С ручной передачей» по-русски не говорят.
А правда, что сейчас работодатели, при приеме на работу, спрашивают про ваши соцсети? И читают что вы там пишете? А если этих соцсетей нет? Так и ничего не узнают про вас? Это будет плюсом или минусом если вас нет в интернете.от слова совсем?
В девичьей фамилии моей матери есть цифры, большие и маленькие бувы, а также спецсимволы.
Секретные вопросы — это не зло… Зло — их количество.
Один банк от меня потребовал ПЯТЬ вопросов… А что мне делать, если у меня их было всего три?
Ну я и повспоминал…
"Место, куда бы вы хотели вернутся"
Луна — 4 буквы, надо шесть минимум.
Марс — тоже четыре.
О! Скиапарелли!
Никогда не был, но точно захотел бы вернуться!
"Ваш первый домашний питомец"
… был воображемым другом, основаным на второстепенном персонаже популярного фильма.
По длине — подходит.
И мой самый любимый вопрос — "другой".
"Кого любит Аннэт?"
Тут надо знать, что Аннэт — это ник девочки Лены, с которой я общался в книжном кружке. И сходила она с ума по Мелькору(ибо черная книга Арды).
Главное — не секретные вопросы, а то как вы на них отвечаете :-)
П.с. при разглашении информации ни один секретный вопрос не пострадал :-)
Какие данные о себе не стоит раскрывать в соцсетях
НИКАКИЕ!
Нужно просто не использовать прямые ответы на секретные вопросы. И они должны быть сопоставимы по сложности с паролями, т.к. общая защищённость равна защищённости самого слабого звена. Помню, ещё в 2009-2012 злоумышленники массово угоняли мыла на мейлру, перебирая стандартные ответы. У них даже целые списки были в публичном доступе, вроде:
Популярные клички: Барсик, Васька, Мурка, Мухтар, Барбос;
Популярные любимые блюда: мороженое, мороженное, шашлык;
и т.д.
Популярные клички: Барсик, Васька, Мурка, Мухтар, Барбос;
Популярные любимые блюда: мороженое, мороженное, шашлык;
и т.д.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Какие данные о себе не стоит раскрывать в соцсетях