Pull to refresh

Comments 89

«На какой машине вы учились ездить с ручной передачей?»

Надеюсь, совершенно очевидно, что для большинства людей ответ будет совпадать с ответом на вопрос, «Какой была ваша первая машина?»


Во-первых: В США далеко не факт;
Во-вторых: Кто используя такой секретный вопрос в банке, честно на него отвечает посторонним — ССЗБ.

Никто не мешает задавать ответы на эти вопросы не просто неправильными, а вообще из другой области.

Всё это замечательно.
Здесь мысль в том, что отвечая на опрос на том же фейсбуке мало кто вообще задумывается что эти же вопросы у него спрашивали для чего-то когда-то в банке (или другом месте с необходимостью аутентификации).
Человек, который задумывается на эту тему, вообще может легко и непринуждённо не отвечать на подобные вопросы публично, даже врать не нужно.
«Узнайте, какой процент пользователей нашим сайтом имеют такие же имя и отчество как вы!»
Всегда умилялся этим гороскопам по первым буквам фамилии и т.д…
«На какой машине вы учились ездить с ручной передачей?»

И всё-таки: я не понял, или правильно «ручная коробка передач»?
мало кто вообще задумывается что эти же вопросы у него спрашивали для чего-то когда-то в банке

Может и не спрашивали, но еще спросят в будущем, когда клиент давно забудет про опрос на Фейсбуке.
Баш — "- Какая у тебя девичья фамилия матери? Может, мы родственники? — Иванова. — У тебя 30 новых писем."
UFO just landed and posted this here
Вывод: Вы оба брезговали randomize :*)
UFO just landed and posted this here
Я надеюсь вы не один и тот же секретный ответ используете на всех сайтах?
Я так тоже делал, а потом яндекс спросил ответ на секретный вопросы для восстановления доступа. Пароль то я помнил, но яндекс заблокировал аккаунт из-за доступа к нему через VPN. С боем и спустя три дня закидываний техподдержки сообщениями таки получил доступ, и быстренько перебрался на protonmail — тут мне принцип больше нравится, для доступа нужен только пароль, он же необходим для расшифровки. Знаешь логин и пароль — сможешь расшифровать почту, забыл пароль — прощай всё. Честно, просто и прозрачно. Ну а для яндекса и прочего, где нельзя отказаться от этого вопроса лучше туда именно пароль и вбить в качестве ответа.
А ответы на эти вопросы вы где-нибудь записываете? Если нет, то можете легко лишиться своего аккаунта из-за подозрений в его взломе…
Забыл(или ввёл изначально с ошибкой) пароль от вновь созданного аккаунта. Заблочили за попытку «подбора» пароля, контрольный вопрос естественно тоже… прощай красивый логин. Меньше суток прошло, ага.
Ладно когда пароль реально забыт. В конце концов этот риск при такой стратегии был изначально принят.

А вот когда помнишь логин, помнишь пароль — и не имеешь доступа к аккаунту с честно купленными играми — вот это грустно… Даже возникают мысли снова перейти на сторону пиратов.
Я, чаще всего, отвечаю на уточняющие вопросы о себе: «Вы ничего не докажете».
UFO just landed and posted this here
>Какие данные о себе не стоит раскрывать в соцсетях?
Любые.
UFO just landed and posted this here
Я не боюсь. Я не вижу в этом смысла. Вот скажу я вам моё имя. Что Я с этого получу? Какая мне от этого выгода? Нет выгоды? Ну так зачем мне кому-то что-то сообщать? Те, кто в курсе, прекрасно знают, что на ником NewStahl скрывается Васисуалий Аскиюникодович Новосталев. А остальным это не важно.
UFO just landed and posted this here
Не разглашение и секретничание это разные вещи. Я не «шифруюсь», я просто не сообщаю всем всё. Но да, меня легко найти. Даже по вполне редкому нику. У меня нет цели спрятаться. Я просто не… гхм… эгсбиционист. Меня это не возбуждает.
UFO just landed and posted this here
Грань проста: возбуждает — эксбиционизм, нет — нет.
UFO just landed and posted this here
>Ну тогда давайте определим понятие «возбуждает».
Член встаёт? Значит возбуждает. Нет? Значит нет. Всё просто:)
UFO just landed and posted this here
правильно будет себя вести не так, а плавно течь вместе с потоком, не выделяясь.
Т.е. например вас спросили что-то, то ответьте, но неправильно или любую инфу, которая взбредёт в голову (хотя и так не надо, ибо человек действует по программе человека разумного и «рэндомайз» в голове у человека обычно весьма определён, т.е. его лучше считать детерминантой ))).
Так вот лучше заранее определить нужные ответы и регулярно (раз в полгода) их менять. Это конечно тоже детерминанты из вашей окружающей среды, по которым можно вас вычислить, но уже более низкого порядка. ))
UFO just landed and posted this here
Ну, или девичья фамилия мамы это «x33;Ad-f»
>фамилия мамы это «x33;Ad-f»
Тяжела и неказиста жизнь обычного робота в наше время.
Все всё знают.
Вот исходя из этого и защищайте. И так чтобы пользователю было удобно

— Шифрование с открытым ключём — разве не вариант (создания надёжного ключа)?
UFO just landed and posted this here
А для чего иметь подобные навыки (хотя и их можно выработать, вопрос лишь времени)?
Ведь мы не ставим перед собой задачу выполнить все те вычисления, что выполняются шифрующей программой.
К тому-же, есть куда более простой и удобный (во многих случаях) вариант:
простая соль (криптографическая, а не столовая :).
Солится элементарно — xor-ом.
UFO just landed and posted this here
На самом деле стоит всего-то на всего научиться XOR'ить в уме числа, и в результате получатся вполне себе стойкие пароли, которые не пострадают при массовой атаке с получением хэшей из базы на сервис, например… Целенаправленную атаку рассматривать при этом смысла не вижу, не того уровня защита…
UFO just landed and posted this here
Плох подход с типовыми вопросами.
Если я сам себе могу поставить секретный вопрос, то почему бы и нет.

Скажем, секретный вопрос — «Партия» — ответ «Ленин». Или там «Реакция» — «Эрекция».
Конкретно эти ассоциативные связки слишком заиграны, конечно же. Так что лучше брать прямую связку из глубоко личных и зародившихся в семье.
Всегда считал секретные вопросы огромной дырой в безопасности и вводил туда всякий нечитаемый бред.
Не могу понять, как сервис одновременно может требовать устанавливать сложный число-символьно-буквенный пароль и позволять его сбросить ответом на вопрос «как зовут вашего любимого котика»
а главное в том, что информация касаемо «Девичьей фамилии матери» или того же «Почтового индекса родителей» находится если не мгновенно, что очень и очень быстро. Благо за частую найти матушку в друзьях объекта взлома в соц.сетях совершенно не проблема, как и определить приблизительно место жительства. Ну а дальше не сложный брутфорс окружающих почтарей и вуаля.
Вопрос обычно не один, а несколько эшелонов. Это не делает систему абсолютно не взламываемой а имеет целью отсечь большую часть проходимцев-непрофессионалов. Когда-то эта система была не хуже пароля, когда ещё соцсети были не столь популярны.
И для банков секретный вопрос всё ещё являлся достаточным препятствием.
Вспомните аську. Вот вы знали что вплоть до 2000-х годов пароль на аккаунт был не больше 8 знаков? Причем можешь ввести хоть 32 но участвуют в авторизации только первые 8. Сейчас-то уже сделали по уму, хеш, соль и т.д.
«На какой машине вы учились ездить с ручной передачей?»

ВАЗ-2105, принадлежавшем автошколе. Подавляющее большинство людей учится ездить до покупки первого своего автомобтля.

UFO just landed and posted this here
Ну то Штаты. Не знаю как на самом деле, но складывается впечатление, что там автомобиль это такая же часть жизни как у нас носки — там учатся водить чуть ли не с тех пор, когда ноги начинают доставать до педалей.
Доп.педали (дублирующие основные) — видел на некоторых авто, на автодроме.
И да, кто-то — ездил по городу (вместе с инструктором) на таком авто.
UFO just landed and posted this here
UFO just landed and posted this here

А разве до этого не пробовали, например, на папиной прокатиться, ну или на машине старшего друга?

Меня всегда такие моменты смущают дико, ибо 27 лет, а прав до сих пор нет… хроническое затягивание. И почти всегда, когда заходит об этом мысль — мне проще «окунуться в работу» вместо того, чтоб «врачи-обследования-лечение-автошкола».
Так может, оно вам пока и не надо?
Я учился перед покупкой своей и сдавал в 34.
А у инструкторов были и более возрастные курсанты — вплоть до вдов-пенсионерок, которым надо было на дачу ездить после смерти супруга.
Прикол в том, что ТС у меня с 2016-го. Выводы? А выводы печальны… надо все-таки получать «бумажку».
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Cпойлер: Korpiklaani и Rammstein — правильные ответы.

В порядке демонстрации бредовости подхода с контрольными вопросами на спор получал доступ у учеткам друзей, после этого они становились осмотрительнее.

тут невольно вспоминается рассказ о white hat-хакере в столовой
«Какой был ваш первый концерт» — в детском садике хором пели песни Сергея Парамонова. Одна группа — под аккомпанемент подвыпивших медведей с балалайками, другая — под аккомпанемент трембит и бандур, одетая в вышиванки.

А если без шуток — во всех системах настройки аутентикации видел опцию «Свой вопрос». И всегда ей пользовался, чего и остальным желаю. Текст вопроса обычно «Вспомни свой аварийный пароль». Но если это не банк-клиент и не электронная почта, а акционный сайт регистрации крышечек от йогурта, то можно придумать и что-то попроще. Наприер, «Емцеугодная остановка электропоездов Белгород-Днестровского направления». Мало кто знает, что это «19км».

Мало кто знает, что это «19км».

Теперь уже не мало )))

На самом деле, добровольно писать на себя оперу — занятие по меньшей мере странное. И неважно, какого цвета у того опера погоны — он все равно есть. Но большинство ползателей© сосальных сетей добровольно выдают о себе такую уйму информации, что скоро можно будет уволить 95% оперов, заменив их краулерами… )))

А для тех, кому лень читать всю статью, наша маленькая, но дружная редакция хотела бы напомнить об уже классическом диалоге с Башорга:


Коннект: Слушай, мож мы родственники?
ALEXA: думаешь???
Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
ALEXA: *енко
Коннект: О, у тебя 8 новых писем )
ALEXA: в смысле???

Подумаешь, секретные вопросы… Номера кредиток, сканы паспорта и прочих документов, номер телефона, часто посещаемые места, маршруты движения, время, когда отсутствуешь в квартире — вот что часто размещают, а зряяя.
UFO just landed and posted this here
Именно. Поэтому я как ронин хожу с телефоном на симбиане и не регистрируюсь в непрофильных соцсетях.
UFO just landed and posted this here
Зато на мне сложнее заработать деньги и вообще задолбать рекламой. Помимо товарища майора существует много неприятных людей, многие из которых не ждут приказа.
UFO just landed and posted this here
Про рекламу разве не наоборот получается? Вас проще задолбать рекламой, так как её не станет меньше, просто она будет обо всём подряд, а не о том, чем конкретно вы интересуетесь.
UFO just landed and posted this here
Если её блочить, то нет. Поиск, если пользоваться гуглом, может быть чуть неудобен, если не закончил искать до закрытия браузера, а на утке всё равно.

Вы, пожалуйста, не обижайтесь, но...


При этом можно много интересного о вас узнать, просто покопавшись на Гиктаймсе и Хабре: ну, приблизительные ваши маршруты, интересы, профессиональные занятия и т.д.


Так что, все мы оставляем немало следов в онлайн-жизни. ;)

Да я знаю. Более того, легко найти мою работу, примерный адрес, почту и фото, потому что для рабочих соцсетей это почти обязательно. А вот про личную жизнь и распорядок дня узнать немного сложнее.
Особо забавно что даже если не отвечать на вопросы в соцсетях, через простой гуглинг велик шанс через ник человека выйти на его ФИО (А некоторые отдельные личности вообще используют свое ФИО в качестве ника, упрощая задачу!), уже по которому отыскать ответы на большинство «секретных» вопросов (на какой улице жил, в какой школе учился, фамилия матери, и т.д.) если не элементарно, то принципиально возможно. Особенно если это профессиональный хакер, а не твоя завистливая бывшая захотевшая почитать твою переписку.
Хорошо когда есть вариант ввести свой вопрос, но часто такая возможность отсутствует, но даже тогда стоит не задавать вопрос на который можно ответить, а давать подсказку к подсказке, которую поймешь и\или проверишь лишь ты, вроде «первое предложение на пятой странице в той потрепанной книге на верхней полке в гостинной»
не попадались банковские формы с такими вопросами. как правило все вопросы с доступами к онлайну решаются или через личное присутствие с паспортом, либо через банкомат с картой (на чеке одноразовый пароль для входа).
это к мейлрушечкам и прочим бесплатным сервисам такие защиты делаются, там где персональное обслуживание обойдется в копеечку.
Паранойя – наше все. Мне поздравления с днем рождения от разных сервисов и сайтов приходят в течении всего года :)
«На какой машине вы учились ездить с ручной передачей?»

Даже гугл-транслейт перевёл бы лучше.
image
Картинка кликабельна — можете проверить. Перевод ТС на мой взгляд вполне адекватен.
Гуглоперевод смешнее и стилистически вменяемее, что ли :) Очередное подтверждение тому, что гиктаймсовские «авторы» пользуются чем-то ещё хуже.

«Stick shift» означает «механическая коробка переключения передач», но это сленговое название, так что корректней было бы перевести как «на какой машине вы учились ездить с механикой/ручкой/мешалкой/...?». «С ручной передачей» по-русски не говорят.

А правда, что сейчас работодатели, при приеме на работу, спрашивают про ваши соцсети? И читают что вы там пишете? А если этих соцсетей нет? Так и ничего не узнают про вас? Это будет плюсом или минусом если вас нет в интернете.от слова совсем?

меня нет.
не спрашивали.
в айти конторе.

А в стране, где я живу, запрещен даже вопрос про возраст :-)
Вопросы по истории трудовых отношений — только десять лет.

UFO just landed and posted this here
Вот я тоже. Весьма удивлён. Если бы увидел, был бы удивлён ещё больше.
Может, это что-то такое национально специфичное?
В девичьей фамилии моей матери есть цифры, большие и маленькие бувы, а также спецсимволы.

Секретные вопросы — это не зло… Зло — их количество.
Один банк от меня потребовал ПЯТЬ вопросов… А что мне делать, если у меня их было всего три?
Ну я и повспоминал…
"Место, куда бы вы хотели вернутся"
Луна — 4 буквы, надо шесть минимум.
Марс — тоже четыре.
О! Скиапарелли!
Никогда не был, но точно захотел бы вернуться!
"Ваш первый домашний питомец"
… был воображемым другом, основаным на второстепенном персонаже популярного фильма.
По длине — подходит.
И мой самый любимый вопрос — "другой".
"Кого любит Аннэт?"
Тут надо знать, что Аннэт — это ник девочки Лены, с которой я общался в книжном кружке. И сходила она с ума по Мелькору(ибо черная книга Арды).


Главное — не секретные вопросы, а то как вы на них отвечаете :-)
П.с. при разглашении информации ни один секретный вопрос не пострадал :-)

Какие данные о себе не стоит раскрывать в соцсетях

НИКАКИЕ!
Нужно просто не использовать прямые ответы на секретные вопросы. И они должны быть сопоставимы по сложности с паролями, т.к. общая защищённость равна защищённости самого слабого звена. Помню, ещё в 2009-2012 злоумышленники массово угоняли мыла на мейлру, перебирая стандартные ответы. У них даже целые списки были в публичном доступе, вроде:
Популярные клички: Барсик, Васька, Мурка, Мухтар, Барбос;
Популярные любимые блюда: мороженое, мороженное, шашлык;
и т.д.
Only those users with full accounts are able to leave comments. Log in, please.