Всегда юзаю хронологию, сливаю все свою инфу гуглу. Потому что знаю что мне в первую очередь это пригодиться: история где бывал, фотки с геолокацией — все на память, чтобы ничего не пропало. Ну и персонализированная реклама это тоже хорошо. Не вижу ничего в этом плохого.
В то время как большие умы и высококомпетентные люди строят эти стратегии, обычные люди живут своими жизнями, набивают шишки и пользуются тем, что есть. Когда уже придумаете авторизацию, чтобы не надо было ни логин, ни пароль запоминать, и чтобы нельзя было взломать? Вот когда придумаете, тогда приходите. Ну или станьте сами инфлюенсером, за недостатком компетентных приходится хоть за кем то идти.
Речи о невзламываемости не шло, почему вы так норовите мне припаять какую то ответственность и цели, которых я не преследовал и в мыслях не было туда думать).
в статье все четко — формула как придумать и не забыть. ну бонусом включить туда все что можно включить и сделать пароль уникальным для каждого сайта. всё. Все остальное ваши ожидания не имеющие ничего общего с действительностью )
Если кто-то проведет анализ и докажет на цифрах опасность такого подхода, я буду только благодарен и тут же удалю статью и ролик.
Мне моя компетентность действительно не позволяет предоставить доводы в пользу такого материала. Что у меня есть — личный опыт, опыт коллег девелоперов, опыт домочадцев и родственников, что привело к мысли дать обывателям простой, понятный способ генерации уникальных паролей, подходящих под самые задротские требования без дополнительного ПО. Цель усилить безопасность вторична.
Пример из жизни: за 10 лет угоняли пароли по маске Aaaaaaa999, но ни разу не стырили пароли по маске Aaaaa#9. Возможно совпадение.
Можно пойти от обратного. Если бы пароли со спец символами и цифрами одинаково легко взламывались на ряду с буквенными, то требования к безопасности на каждом сайте не заставляли бы их указывать.
Я предложил формулу которая легко генерит пароль и легко запоминается. Чтобы в этом убедиться не надо иметь никакой квалификации ни в чем. Я знаю, что некоторым людям тяжело живется в современных реалиях, именно для них мой пост, чтобы хоть немного усилить их простые QWERTY пароли. Тут так же не надо быть гением, чтобы понять, что пароль по такой формуле в разы секьюрней чем VASYA123.
Более того, я ни слова не сказал про то, что такие пароли невзламываемые или какие то супер криптографически защищенные. Не знаю с чего такие выводы?
Не нравится — не пользуемся, благородные хабровчане, как это водится, предложилил уйму альтернативных вариантов в комментариях.
Это изначально 2 разных подхода. Кому-то впадлу использовать сторонние приложения, например. Для кого-то это сложно изначально. Не гребите всех под одну гребенку.
ну вот у меня другая логика, извини, не подобрал. я бы на тумлере сделал SOBAKATUM2020, цифры не надо привязывать к году регистрации.
В любом случае, тобой продемонстрирована целенаправленная атака, а не массовый подбор по базе с китайских серверов. против такого конечно формула никакая не поможет.
это походит на хранение всех яиц в одной корзине. один раз забыв большой пароль или потеряв его, можно лишиться того чего еще в добавок и сам не знал) плюс это должно быть кроссплатформенным, чтобы не было дискомфорта в использовании на сайтах с ПК и мобильного. А еще одно большое неудобство в том, что не сможешь авторизоваться на гостевых ПК или мобильниках в случае необходимости.
но как вариант — хорош. одобряю, частично сам подобным пользуюсь, но с осторожностью.
В этом плане лично я доверяю в первую очередь своей памяти, ну и тренировать ее тоже надо) а то так совсем разучимся.
интересно узнать, как ты ее набираешь с телефона где нет двойной раскладки) я отошел от подобного приема с тех пор, как появились сенсорные клавиатуры.
и непонятно «Увидев один такой пароль — немедленно взломают все» — как ОНИ поймут, что все остальные с такой формулой? На что им может намекнуть пароль SOBAKAYAN2020? Может у меня имя Ян ) Это надо сильно заморочиться, провести аналитику и явно задаться целью взломать конкретного человека, чтобы вычислить что в таком пароле YAN — это первые три символа сайта.
в статье все четко — формула как придумать и не забыть. ну бонусом включить туда все что можно включить и сделать пароль уникальным для каждого сайта. всё. Все остальное ваши ожидания не имеющие ничего общего с действительностью )
Мне моя компетентность действительно не позволяет предоставить доводы в пользу такого материала. Что у меня есть — личный опыт, опыт коллег девелоперов, опыт домочадцев и родственников, что привело к мысли дать обывателям простой, понятный способ генерации уникальных паролей, подходящих под самые задротские требования без дополнительного ПО. Цель усилить безопасность вторична.
Пример из жизни: за 10 лет угоняли пароли по маске Aaaaaaa999, но ни разу не стырили пароли по маске Aaaaa#9. Возможно совпадение.
Более того, я ни слова не сказал про то, что такие пароли невзламываемые или какие то супер криптографически защищенные. Не знаю с чего такие выводы?
Не нравится — не пользуемся, благородные хабровчане, как это водится, предложилил уйму альтернативных вариантов в комментариях.
В любом случае, тобой продемонстрирована целенаправленная атака, а не массовый подбор по базе с китайских серверов. против такого конечно формула никакая не поможет.
но как вариант — хорош. одобряю, частично сам подобным пользуюсь, но с осторожностью.
В этом плане лично я доверяю в первую очередь своей памяти, ну и тренировать ее тоже надо) а то так совсем разучимся.
и непонятно «Увидев один такой пароль — немедленно взломают все» — как ОНИ поймут, что все остальные с такой формулой? На что им может намекнуть пароль SOBAKAYAN2020? Может у меня имя Ян ) Это надо сильно заморочиться, провести аналитику и явно задаться целью взломать конкретного человека, чтобы вычислить что в таком пароле YAN — это первые три символа сайта.
Слон — потому что он сильный, большой и умный.