shushurikhin 17 сен 2021 в 16:30

Краткая история паролей от античности до наших дней

4 мин

10K

Блог компании SelectelIT-инфраструктура*Информационная безопасность*Сетевые технологии*Социальные сети и сообщества

+32

Комментарии 20

Vinchkovskiy 17 сен 2021 в 16:58

История действительно краткая)))

Exchan-ge 17 сен 2021 в 17:29

История действительно краткая)))

Да, интересная тема одноразовых паролей как-то не раскрыта.

kalbas 17 сен 2021 в 17:07

По моему личному опыту без паролей бывает не очень то и удобно. Например недавно пытался зайти в свой аккаунт в Ozon, а там теперь только вход по смс или с apple id, которого у меня к слову нет. Безуспешно пытался получить эту смс минут 5 и забил. С тех пор нет никакого желания посещать ресурс

GritsanY 18 сен 2021 в 11:17

всё чаще встречаю такой подход. Даже на сервисах, где раньше был парольный вход, пароль заменяется одноразовым из СМС при каждом входе. Не тоже это не нравится, но основную массу пользователей, которые пароли использует плохие обычно, это хоть как-то защищает.

Wesha 19 сен 2021 в 07:06

Писатели этих сервисов никогда не слышали про абсолютное отсутствие какой-либо аутентификации в протоколе SS7?

Как говорится, хорошую вещь SS не назовут...

Exchan-ge 17 сен 2021 в 17:27

Первый цифровой пароль

Можно ли считать цифровым паролем код, который мы набирали для того, что бы получить доступ к автоматической камере хранения?

Если да, то первые цифровые пароли были созданы изобретателями сейфов с цифровым набором кода (здесь должна быть ссылка на видеофрагмент из фильма «Новые приключения неуловимых», когда Валерка Мещеряков взламывает сейф в штабе, но у меня нет времени — я на работе :)

Advocatt 17 сен 2021 в 18:47

"По признанию самого Корбато, у него было около 150 паролей от различных сервисов, и он пользовался различными ухищрениями, чтобы их запомнить. В июле 2019 года он умер в возрасте 93 лет. " - я не очень понял, это как то связано?

fruit_cake 17 сен 2021 в 19:35

Наверное "различные ухищрения" как альтернатива вредным привычкам, позволяют дожить до 93 лет (мозги будут работать, хорошее кровообращение) .

astenix 17 сен 2021 в 22:04

Умер от перенапряжения (логично, чоуж).

gred 18 сен 2021 в 00:40

идеальный вход - по токенам (подобным yubikey)

GritsanY 18 сен 2021 в 11:26

Не существует идеальных способов входа. Сервисы разные, девайсы разные, люди разные.

no_future 18 сен 2021 в 06:52

Надежная система аутентификации должна покрывать два риска: утечку информации и кражу. Биометрия до сих пор ненадежна, остается только старый добрый способ — физический токен в той или иной форме плюс пароль.

Worky 18 сен 2021 в 16:22

ИМХО, все это тревожно - крупные корпорации пытаются забрать у пользователей все электронное:

серверы и данные храните у нас в облаке
личные данные тоже у нас
ваш код - тоже у нас храните
пароли мы у вас забираем - мы сами будем управлять доступом к вашим данным\прогам и тд
Все ближе полный котроль цифрового аспекта жизни человека. Печально.

Daddy_Cool 20 сен 2021 в 10:40

Согласен. Биометрия это очень плохо. Пароли — лучше всего — они хранятся в голове, и пока не научились читать мысли — им грозит только вскрытие на той стороне или кейлоггер.

ksr123 21 сен 2021 в 02:35

Или паяльник.

fireSparrow 21 сен 2021 в 11:14

Если дело дошло до паяльника, то биометрия ничем не надёжнее пароля.
А ещё биометрия плоха тем, что в случае компрометации её не получится сменить так же просто, как пароль.

Exchan-ge 21 сен 2021 в 19:58

то биометрия ничем не надёжнее пароля.

Как на мой взгляд — хуже использования биометрии еще ничего не придумали.
«Ваша биометрия скомпрометирована — пожалуйста, поменяйте биометрию» (с)

Exchan-ge 21 сен 2021 в 19:55

Или паяльник

«В криптографии к правдоподобному отрицанию принято относить возможность отрицания самого факта шифрования или возможность предъявления ключа шифрования, который расшифровывает лишь отвлекающие несекретные данные.

Вариант — ввод ключа шифрования, заранее предусмотренного на случай бандитского криптоанализа, приводит к удалению секретной информации и ее замене правдоподобно выглядящей для злоумышленника информацией, составленной таким образом, чтобы заманить его в ловушку (и оповестить службу безопасности)

ksbes 23 сен 2021 в 10:03

Это тоже не 100% защита.
Обычно проводящий терморектальный криптоанализ вполне себе представляет что за данные там должны быть. А объект терморектального криптоанализа вполне себе представляет, что будет если данные окажутся не те (угроза ведь может быть и отложенной и не личной — т.е. детям/маме) или служба безопасности окажется оповещённой.
Так что, например, от спецслужб такое не сильно поможет. А вот от гопников требующих код от онлайн кошелька — вполне.

Exchan-ge 23 сен 2021 в 11:25

Обычно проводящий терморектальный криптоанализ вполне себе представляет что за данные там должны быть

Так они и будут. Очень похожие на настоящие.

А объект терморектального криптоанализа вполне себе представляет, что будет если данные окажутся не те

У объекта не будет выбора.
Например, шифровальщиков должны были пристрелить свои же, если возникала угроза их попадания в руки противника (об этом узнал от нашего шифровальщика, он об этом даже с гордостью рассказывал. Потом нашел подтверждение в другом источнике).
А так есть какой-то шанс.

Так что, например, от спецслужб такое не сильно поможет.

Спецслужбы в мирное время действуют мирными средствами :)
Узнают и без применения сильнодействующих средств.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий