Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 41
Что можно говорить о безопасности, если у них пароли регистронезависимые.
Значит я зря старался?
а ведь это такой показатель!
В бизнесе всегда приходится балансировать между безопасностью и удобством сервиса, особенно, когда у тебя миллионы пользователей, так что это еще «нормально».
Иногда подобные пренебрежения дадут больше финансового профита, чем несколько «спасенных юзеров».
Иногда подобные пренебрежения дадут больше финансового профита, чем несколько «спасенных юзеров».
Да ладно?
Это выходит я зря «аккорды» на клавиатуре исполняю…
Это выходит я зря «аккорды» на клавиатуре исполняю…
Аккорды? т.е. вручную? Если хотя бы на паре-тройке подобные пароли указать: R0cV16n1nz5oPcxL15wY, то о каких аккордах будет идти речь, если их банально в голове не удержать? ;) Чтобы не исполнять аккорды давно уже придуманы софтины типа KeePass. Аккорд, правда, придется исполнять, но только при открытии базы в самом KeePass'е. Так что беда совсем не в аккордах…
Да ладно!
У меня таких паролей, причем еще с !@#$% в перемешку, 7 штук.
И все помню наизусть какие куда вводить.
У меня таких паролей, причем еще с !@#$% в перемешку, 7 штук.
И все помню наизусть какие куда вводить.
Счастливый, часто захожу на сервисы, которыми не пользовался год и несколько раз исчерпываю все попытки ввести пароль, приходится дожидаться кулдауна на новые попытки залогиниться.
Вообще использую 3 сложных комбинации, в зависимости от важности данных с разными надстройками типо «qe» в конце, но сервисы, которые требуют, например спец. символ или на N больше заглавных символов, рушат всю структуру запоминания…
Вообще использую 3 сложных комбинации, в зависимости от важности данных с разными надстройками типо «qe» в конце, но сервисы, которые требуют, например спец. символ или на N больше заглавных символов, рушат всю структуру запоминания…
А вы возьмите да выучите. Тренируйте память, фотографическую в том числе. Ассоциируйте их с сервисам, если тяжело запомнить какой куда вводить.
Все возможно.
Все возможно.
Не помню ни одного из своих паролей, кроме как на базу kepassx, которая лежит в облаке с локальными зеркалами на всех моих рабочих машинах.
Только 2 пароля — 16 значные, остальное 25 — удачи запомнить мешанину )))
я даже записываю, когда пароль последний раз менялся :)
Только 2 пароля — 16 значные, остальное 25 — удачи запомнить мешанину )))
я даже записываю, когда пароль последний раз менялся :)
Ломают облако — ваши пароли в доступе у злоумышленника. Ему остается подобрать пароль к самой базе. Что тоже вполне возможно.
Если печетесь о безопасности, лучше придумать алгоритм создания пароля, зависящий от сервиса. Тогда к каждому сервису будет свой пароль, который будет достаточно защищен. Запомнить нужно будет только алгоритм.
Если печетесь о безопасности, лучше придумать алгоритм создания пароля, зависящий от сервиса. Тогда к каждому сервису будет свой пароль, который будет достаточно защищен. Запомнить нужно будет только алгоритм.
Один сложный пароль запомнить в сто раз проще, чем сотни. А подобрать пароль, состоящий из букв в разном регистре, цифр и спец.символов длиной в 20 символов, к базе с АЕСом 256 бит или выше почти не реально. Хотите попробовать? Могу базкой от KeePass поделиться.
Даже сам процесс расшифровки с известным паролем занимает несколько секунд, что уж говорить о переборе. Вы даже с помощью CUDA и чего-то типа PasswordsPro такое в ближайшие N лет не взломаете.
Даже сам процесс расшифровки с известным паролем занимает несколько секунд, что уж говорить о переборе. Вы даже с помощью CUDA и чего-то типа PasswordsPro такое в ближайшие N лет не взломаете.
у меня KeePass без пароля и тоже в облаке, а на нужных компьютерах ключи. так что можно хоть на файлообменник выкладывать )
хм, алгортим...)
как-то я забыл пароль от icq, но зато помнил какой алгоритм, длина и символы могли использоваться, минута на cude и пароль детектед)
Потом подумал, что кто-то же может точно так же повторить и завел keepass)
как-то я забыл пароль от icq, но зато помнил какой алгоритм, длина и символы могли использоваться, минута на cude и пароль детектед)
Потом подумал, что кто-то же может точно так же повторить и завел keepass)
Я как-то рефлекторно попытался !@#$% заменить на матершину, потом дошло, что это не вуаль. )))
Всего семь? А я зареган на более, чем 100 сайтах. В стране, где я живу, очень сильно развита онлайн-торговля. В большинстве магазов надо регаться. Я даже порой и не помню, в каком магазе я регался, а в каком нет, а вы предлагаете пароли помнить. Ну-ну.
p.s. Память может и нужно тренировать, да только чем-то полезным, а не бессмысленными паролями.
p.s. Память может и нужно тренировать, да только чем-то полезным, а не бессмысленными паролями.
Кто хочет безопасности, ставит двухфакторную идентификацию.
Они хотя бы не требуют использования букв разного регистра при регистрации?
У фейсбука тоже.
И система никоим образом об этом пользователю не говорит? Я просто не в курсе.
И ограничены по длине в 16 символов.
Вы не поверите, даже у Ситибанка…
Меня еще огорчает тот факт, что сменить Секретный вопрос и ответ самостоятельно пока что нельзя.
Если я правильно понял, то касательно пользователей европейского/российского/азиатского и, конечно, африканского регионов украдены были по-сути только Email-ы.
«Нам также стало известно, что в результате инцидента были получены данные о паролях пользователей, играющих на североамериканских серверах + (перечень стран Америки)» — то есть волноваться большинству соотечественников пока преждевременно.
«Для их кодирования использовался протокол парольной аутентификации Secure Remote Password protocol (SRP)» — насчет этого, если мне не изменяет память, то еще в 2006 году на PS3 показывали нереальные темпы расшифровки, IMO это не релевантно.
«Нам также стало известно, что в результате инцидента были получены данные о паролях пользователей, играющих на североамериканских серверах + (перечень стран Америки)» — то есть волноваться большинству соотечественников пока преждевременно.
«Для их кодирования использовался протокол парольной аутентификации Secure Remote Password protocol (SRP)» — насчет этого, если мне не изменяет память, то еще в 2006 году на PS3 показывали нереальные темпы расшифровки, IMO это не релевантно.
Это все происки имба зергов!
Проверил свой пароль, не подошёл! Я не мог его забыть или не правильно ввести, потому что keepass. Восстановил, конечно. Но теперь как-то страшно по поводу пластиковой карты.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Battle.Net взломан, рекомендуется сменить пароли