Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Почему все считают что смена пароля увеличивает безопасность |
<<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
Arseny
Advanced Member
,,,=^..^=,,, Откуда: Bryansk, Russia Всего сообщений: 1722 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 окт. 2005 |
Вот тебе моя история... Я давно не менял пароль на одном из резервных мыльников. Какой-то чудак на букву М подобрал/украл пароль от него и зарегистрировался с него в онлайн игре. Угадай - как узнал об этом? Очень просто - мне на глаза случайно попалось (видно совпало что полез зачем-то в мыльник) сообщение что я временно заблокирован в игре за оскорбления и нецензурную брань. Думаю, варианты нехорошего использования чужого почтового ящика, ты и сам можешь прикинуть. |
CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
Igor Michailov написал: Завладения аккаунтом. Не важно как. Взлома или утечки? Arseny написал: Да истории я и сам могу порасказывать ;-) Вот тебе моя история... Arseny написал: Что доказывает, что есть связь между первым и вторым? Есть доказательства того, что если бы ты его сменил 15 минут назад аккаунт не был бы уведён? Я давно не менял пароль на одном из резервных мыльников. Какой-то чудак на букву М подобрал/украл пароль |
Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
Мне тоже это приходило с авито. CodeMaster написал: Думаю, они просто проверяют актуальность продавцов, заодно напоминают о себе. Мы обратили внимание, что вы давно не меняли пароль от своей учетной записи на ХХХ. В целях безопасности просим вас изменить пароль. Ну или, как вариант, у них произошла утечка паролей, либо есть подозрение в этой утечке. |
CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
Rio444 написал: Да этот текст с Авито, но этим занимаются не только они. В том же Qiwi пароль больше чем на год установить нельзя. Учитывая, что они ещё и требования к паролям постоянно ужесточают, я уже не могу запомнить эти постоянно меняющиеся пароли. eBay за последний год на одном из аккаунтов трижды пароль сбрасывал. Мне тоже это приходило с авито. Rio444 написал: Да кули её проверять и напоминать? У меня 15 объявлений на Авито и я их через день поднимаю, только олигофрены не заметят такую активность. Думаю, они просто проверяют актуальность продавцов, заодно напоминают о себе. Rio444 написал: Я, вообще, не понимаю какой профит от аккаунта на Авито, что его надо так защищать, там ни денег, ни ника, ни репутации, вообще ни хрена нет, да к тому же он практически привязан к мобиле :-/ Ну или, как вариант, у них произошла утечка паролей, либо есть подозрение в этой утечке. |
Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
CodeMaster написал: За Вами персонально они не следят. Рассылают всем. Да кули её проверять и напоминать? У меня 15 объявлений на Авито и я их через день поднимаю, только олигофрены не заметят такую активность. |
CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
Rio444 написал: На ещё одном аккаунте (кстати, редко используемом) пароль не сбросили. Рассылают всем. Но, вопрос остаётся: зачем это делать? Для эффекта плацебо, типа мы сделали для защиты безопасности всё, что могли? |
unterwulf
Администратор
Откуда: Санкт-Петербург Всего сообщений: 110 Рейтинг пользователя: 1 Ссылка Дата регистрации на форуме: 11 авг. 2014 |
Регулярная смена пароля может помочь в ситуации, когда злоумышленник пароль уже подобрал, но виду не подаёт, тихонько сливая, что ему нужно. Отсюда можно нафантазировать, что сервис, отмечая, например, заходы с географически удалённых от обычного мест, может предположить, что имеет место такая неприятная ситуация и попросить пользователя сменить пароль. (Это в пордяке балабольства. Как в реальности дело обстоит знать не могу.) На авито, насколько я понимаю, есть платные аккаунты магазинов и кошелёк. Опять же цены конкуренту в объявлениях подкорректировать можно :-) |
MsDemonid
Newbie
Откуда: Пенза Всего сообщений: 100 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 окт. 2015 |
CodeMaster написал: Пароли не взламывают, а в 999 случаях из 1000 их просто уводят с компа юзера, т.к. многие любят хранить пассворды в браузере, чтобы не набирать их каждый раз. Или троян тупо подсматривает, что набирается на клавиатуре. Поэтому возможна ситуёвина, когда аккаунт не взломан, но, набирая новый пассворд юзер услужливо делится им с хозяином трояна. Любая защита имеет как плюсы, так и минуса Есть какие-то научные данные показывающие зависимость между сроком пользования паролем и вероятностью его взлома? Научных данных не встречал. Попадалась только работа из Microsoft Researchs, по подсчету соотношения стоимости времени пользователя и выгоды от смены пассворда. Из запомнившегося, если каждый клиент банков будет тратить в день по две минуты на смену пассворда (рабочих минут, оплачиваемых работадателем!), то за год потери работадателей в десятки раз превысят ущерб от "взлома" пасвордов. |
CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
unterwulf написал: Не вижу в этом смысла, если только ты не подобрал пароль от Госдепа или Пентагона. Регулярная смена пароля может помочь в ситуации, когда злоумышленник пароль уже подобрал, но виду не подаёт, тихонько сливая, что ему нужно. MsDemonid написал: Т.е. типа кто-то заслал мне трояна и через Авито просит сменить пароль, что бы его узнать ;-) Поэтому возможна ситуёвина, когда аккаунт не взломан, но, набирая новый пассворд юзер услужливо делится им с хозяином трояна. |
Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
CodeMaster написал: Похоже, Вы ответы не дочитываете: Не вижу в этом смысла, если только ты не подобрал пароль от Госдепа или Пентагона. unterwulf написал: Ещё можно объявления от чужого имени размещать. Для чего? Тут уже масса вариантов, подсказывать не буду. На авито, насколько я понимаю, есть платные аккаунты магазинов и кошелёк. Опять же цены конкуренту в объявлениях подкорректировать можно :-) |
<<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
Полигон-2 » Технический флейм » Почему все считают что смена пароля увеличивает безопасность |
0 посетителей просмотрели эту тему за последние 15 минут |
В том числе: 0 гостей, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |