Комментарии 41
Что можно говорить о безопасности, если у них пароли регистронезависимые.
+9
Значит я зря старался?
+15
а ведь это такой показатель!
-9
В бизнесе всегда приходится балансировать между безопасностью и удобством сервиса, особенно, когда у тебя миллионы пользователей, так что это еще «нормально».
Иногда подобные пренебрежения дадут больше финансового профита, чем несколько «спасенных юзеров».
Иногда подобные пренебрежения дадут больше финансового профита, чем несколько «спасенных юзеров».
+4
Да ладно?
Это выходит я зря «аккорды» на клавиатуре исполняю…
Это выходит я зря «аккорды» на клавиатуре исполняю…
0
Аккорды? т.е. вручную? Если хотя бы на паре-тройке подобные пароли указать: R0cV16n1nz5oPcxL15wY, то о каких аккордах будет идти речь, если их банально в голове не удержать? ;) Чтобы не исполнять аккорды давно уже придуманы софтины типа KeePass. Аккорд, правда, придется исполнять, но только при открытии базы в самом KeePass'е. Так что беда совсем не в аккордах…
-3
Да ладно!
У меня таких паролей, причем еще с !@#$% в перемешку, 7 штук.
И все помню наизусть какие куда вводить.
У меня таких паролей, причем еще с !@#$% в перемешку, 7 штук.
И все помню наизусть какие куда вводить.
+6
Счастливый, часто захожу на сервисы, которыми не пользовался год и несколько раз исчерпываю все попытки ввести пароль, приходится дожидаться кулдауна на новые попытки залогиниться.
Вообще использую 3 сложных комбинации, в зависимости от важности данных с разными надстройками типо «qe» в конце, но сервисы, которые требуют, например спец. символ или на N больше заглавных символов, рушат всю структуру запоминания…
Вообще использую 3 сложных комбинации, в зависимости от важности данных с разными надстройками типо «qe» в конце, но сервисы, которые требуют, например спец. символ или на N больше заглавных символов, рушат всю структуру запоминания…
+1
А вы возьмите да выучите. Тренируйте память, фотографическую в том числе. Ассоциируйте их с сервисам, если тяжело запомнить какой куда вводить.
Все возможно.
Все возможно.
0
Не помню ни одного из своих паролей, кроме как на базу kepassx, которая лежит в облаке с локальными зеркалами на всех моих рабочих машинах.
Только 2 пароля — 16 значные, остальное 25 — удачи запомнить мешанину )))
я даже записываю, когда пароль последний раз менялся :)
Только 2 пароля — 16 значные, остальное 25 — удачи запомнить мешанину )))
я даже записываю, когда пароль последний раз менялся :)
0
Ломают облако — ваши пароли в доступе у злоумышленника. Ему остается подобрать пароль к самой базе. Что тоже вполне возможно.
Если печетесь о безопасности, лучше придумать алгоритм создания пароля, зависящий от сервиса. Тогда к каждому сервису будет свой пароль, который будет достаточно защищен. Запомнить нужно будет только алгоритм.
Если печетесь о безопасности, лучше придумать алгоритм создания пароля, зависящий от сервиса. Тогда к каждому сервису будет свой пароль, который будет достаточно защищен. Запомнить нужно будет только алгоритм.
0
Один сложный пароль запомнить в сто раз проще, чем сотни. А подобрать пароль, состоящий из букв в разном регистре, цифр и спец.символов длиной в 20 символов, к базе с АЕСом 256 бит или выше почти не реально. Хотите попробовать? Могу базкой от KeePass поделиться.
Даже сам процесс расшифровки с известным паролем занимает несколько секунд, что уж говорить о переборе. Вы даже с помощью CUDA и чего-то типа PasswordsPro такое в ближайшие N лет не взломаете.
Даже сам процесс расшифровки с известным паролем занимает несколько секунд, что уж говорить о переборе. Вы даже с помощью CUDA и чего-то типа PasswordsPro такое в ближайшие N лет не взломаете.
0
у меня KeePass без пароля и тоже в облаке, а на нужных компьютерах ключи. так что можно хоть на файлообменник выкладывать )
0
хм, алгортим...)
как-то я забыл пароль от icq, но зато помнил какой алгоритм, длина и символы могли использоваться, минута на cude и пароль детектед)
Потом подумал, что кто-то же может точно так же повторить и завел keepass)
как-то я забыл пароль от icq, но зато помнил какой алгоритм, длина и символы могли использоваться, минута на cude и пароль детектед)
Потом подумал, что кто-то же может точно так же повторить и завел keepass)
0
Я как-то рефлекторно попытался !@#$% заменить на матершину, потом дошло, что это не вуаль. )))
+2
Всего семь? А я зареган на более, чем 100 сайтах. В стране, где я живу, очень сильно развита онлайн-торговля. В большинстве магазов надо регаться. Я даже порой и не помню, в каком магазе я регался, а в каком нет, а вы предлагаете пароли помнить. Ну-ну.
p.s. Память может и нужно тренировать, да только чем-то полезным, а не бессмысленными паролями.
p.s. Память может и нужно тренировать, да только чем-то полезным, а не бессмысленными паролями.
0
Кто хочет безопасности, ставит двухфакторную идентификацию.
+4
Это тоже украли:
К каким данным был получен нелегальный доступ?
Сведения, касающиеся идентификаторов Mobile Authenticator
Сведения, касающиеся идентификаторов Dial-in Authenticator
Сведения, касающиеся системы Phone Lock, работающей только с тайваньскими учетными записями
0
Они хотя бы не требуют использования букв разного регистра при регистрации?
0
У фейсбука тоже.
0
И система никоим образом об этом пользователю не говорит? Я просто не в курсе.
0
И ограничены по длине в 16 символов.
0
НЛО прилетело и опубликовало эту надпись здесь
Вы не поверите, даже у Ситибанка…
0
Меня еще огорчает тот факт, что сменить Секретный вопрос и ответ самостоятельно пока что нельзя.
+1
Если я правильно понял, то касательно пользователей европейского/российского/азиатского и, конечно, африканского регионов украдены были по-сути только Email-ы.
«Нам также стало известно, что в результате инцидента были получены данные о паролях пользователей, играющих на североамериканских серверах + (перечень стран Америки)» — то есть волноваться большинству соотечественников пока преждевременно.
«Для их кодирования использовался протокол парольной аутентификации Secure Remote Password protocol (SRP)» — насчет этого, если мне не изменяет память, то еще в 2006 году на PS3 показывали нереальные темпы расшифровки, IMO это не релевантно.
«Нам также стало известно, что в результате инцидента были получены данные о паролях пользователей, играющих на североамериканских серверах + (перечень стран Америки)» — то есть волноваться большинству соотечественников пока преждевременно.
«Для их кодирования использовался протокол парольной аутентификации Secure Remote Password protocol (SRP)» — насчет этого, если мне не изменяет память, то еще в 2006 году на PS3 показывали нереальные темпы расшифровки, IMO это не релевантно.
0
Это все происки имба зергов!
+1
Проверил свой пароль, не подошёл! Я не мог его забыть или не правильно ввести, потому что keepass. Восстановил, конечно. Но теперь как-то страшно по поводу пластиковой карты.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Battle.Net взломан, рекомендуется сменить пароли