Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Почему все считают что смена пароля увеличивает безопасность
RSS

Почему все считают что смена пароля увеличивает безопасность

<<Назад  Вперед>> Страницы: 1 * 2 3
Печать
 
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Мне тоже это приходило с авито.

CodeMaster написал:
[q]
Мы обратили внимание, что вы давно не меняли пароль от своей учетной записи на ХХХ. В целях безопасности просим вас изменить пароль.
[/q]
Думаю, они просто проверяют актуальность продавцов, заодно напоминают о себе.
Ну или, как вариант, у них произошла утечка паролей, либо есть подозрение в этой утечке.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Rio444 написал:
[q]
Мне тоже это приходило с авито.
[/q]
Да этот текст с Авито, но этим занимаются не только они. В том же Qiwi пароль больше чем на год установить нельзя. Учитывая, что они ещё и требования к паролям постоянно ужесточают, я уже не могу запомнить эти постоянно меняющиеся пароли. eBay за последний год на одном из аккаунтов трижды пароль сбрасывал.


Rio444 написал:
[q]
Думаю, они просто проверяют актуальность продавцов, заодно напоминают о себе.
[/q]
Да кули её проверять и напоминать? У меня 15 объявлений на Авито и я их через день поднимаю, только олигофрены не заметят такую активность.


Rio444 написал:
[q]
Ну или, как вариант, у них произошла утечка паролей, либо есть подозрение в этой утечке.
[/q]
Я, вообще, не понимаю какой профит от аккаунта на Авито, что его надо так защищать, там ни денег, ни ника, ни репутации, вообще ни хрена нет, да к тому же он практически привязан к мобиле :-/
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
CodeMaster написал:
[q]
Да кули её проверять и напоминать? У меня 15 объявлений на Авито и я их через день поднимаю, только олигофрены не заметят такую активность.
[/q]
За Вами персонально они не следят. Рассылают всем.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Rio444 написал:
[q]
Рассылают всем.
[/q]
На ещё одном аккаунте (кстати, редко используемом) пароль не сбросили.

Но, вопрос остаётся: зачем это делать? Для эффекта плацебо, типа мы сделали для защиты безопасности всё, что могли?
unterwulf
Администратор


Откуда: Санкт-Петербург
Всего сообщений: 110
Рейтинг пользователя: 1


Ссылка


Дата регистрации на форуме:
11 авг. 2014
Регулярная смена пароля может помочь в ситуации, когда злоумышленник пароль уже подобрал, но виду не подаёт, тихонько сливая, что ему нужно.

Отсюда можно нафантазировать, что сервис, отмечая, например, заходы с географически удалённых от обычного мест, может предположить, что имеет место такая неприятная ситуация и попросить пользователя сменить пароль. (Это в пордяке балабольства. Как в реальности дело обстоит знать не могу.)

На авито, насколько я понимаю, есть платные аккаунты магазинов и кошелёк. Опять же цены конкуренту в объявлениях подкорректировать можно :-)
MsDemonid
Newbie


Откуда: Пенза
Всего сообщений: 100
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 окт. 2015
CodeMaster написал:
[q]
Есть какие-то научные данные показывающие зависимость между сроком пользования паролем и вероятностью его взлома?
[/q]
Пароли не взламывают, а в 999 случаях из 1000 их просто уводят с компа юзера, т.к. многие любят хранить пассворды в браузере, чтобы не набирать их каждый раз. Или троян тупо подсматривает, что набирается на клавиатуре. Поэтому возможна ситуёвина, когда аккаунт не взломан, но, набирая новый пассворд юзер услужливо делится им с хозяином трояна. Любая защита имеет как плюсы, так и минуса :)

Научных данных не встречал. Попадалась только работа из Microsoft Researchs, по подсчету соотношения стоимости времени пользователя и выгоды от смены пассворда. Из запомнившегося, если каждый клиент банков будет тратить в день по две минуты на смену пассворда (рабочих минут, оплачиваемых работадателем!), то за год потери работадателей в десятки раз превысят ущерб от "взлома" пасвордов.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
unterwulf написал:
[q]
Регулярная смена пароля может помочь в ситуации, когда злоумышленник пароль уже подобрал, но виду не подаёт, тихонько сливая, что ему нужно.
[/q]
Не вижу в этом смысла, если только ты не подобрал пароль от Госдепа или Пентагона.


MsDemonid написал:
[q]
Поэтому возможна ситуёвина, когда аккаунт не взломан, но, набирая новый пассворд юзер услужливо делится им с хозяином трояна.
[/q]
Т.е. типа кто-то заслал мне трояна и через Авито просит сменить пароль, что бы его узнать ;-)
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
CodeMaster написал:
[q]
Не вижу в этом смысла, если только ты не подобрал пароль от Госдепа или Пентагона.
[/q]
Похоже, Вы ответы не дочитываете:

unterwulf написал:
[q]
На авито, насколько я понимаю, есть платные аккаунты магазинов и кошелёк. Опять же цены конкуренту в объявлениях подкорректировать можно :-)
[/q]
Ещё можно объявления от чужого имени размещать. Для чего? Тут уже масса вариантов, подсказывать не буду.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Rio444 написал:
[q]
Похоже, Вы ответы не дочитываете:
[/q]
Дочитываю. У меня не магазин, на кошельке рубля не было и таких аккаунтов на Авито - 99%

Например на PayPal у меня (как россиянина) то же денег нет, но есть привязанная карта с копейками на балансе. Однако PayPal за 10 лет ни разу не сбрасывал пароль принудительно. Да и eBay раньше так не делали, это видимо общее поветрие от невежества пошло (или есть какой-то замысел, но с безопасностью он явно не связан)


Rio444 написал:
[q]
Ещё можно объявления от чужого имени размещать. Для чего? Тут уже масса вариантов, подсказывать не буду.
[/q]
А было бы интересно. За два дня ничего путного не придумал. На сайте Госдепа хоть можно объявление "Русские захватили Вашингтон!" разместить. А тут, ну самое вредное - удалить об'явления. Ну, так их и само Авито может заблокировать вообще без об'яснения причин.
MsDemonid
Newbie


Откуда: Пенза
Всего сообщений: 100
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 окт. 2015
CodeMaster написал:
[q]
Т.е. типа кто-то заслал мне трояна и через Авито просит сменить пароль, что бы его узнать ;-)
[/q]
Зачем просить? Он просто мониторит все набранное в браузере и терпеливо ждет пока rambler, avito или yandex сами не попросят сменить пассворд. А эти сволочи регулярно просят, правда пока еще им можно отказать.

CodeMaster написал:
[q]
А было бы интересно. За два дня ничего путного не придумал. На сайте Госдепа хоть можно объявление "Русские захватили Вашингтон!" разместить. А тут, ну самое вредное - удалить об'явления. Ну, так их и само Авито может заблокировать вообще без об'яснения причин.
[/q]
На самом деле причин использовать чужой аккаунт много. Например, я могу воспользоваться чьим то аккаунтом в соц. сетях для распространения только что написанного трояна (а значит он пока еще не детектится антивирусом), так как люди гораздо доверчивее кликают по присланным им ссылкам от друзей, чем от незнакомцев. Они же не знаю, что аккаунт их друга был взломан ;) Посадив им трояна можно вытянуть из компов немало интересного.
Собственно соц. сети и являются самым огромным рассадником различной заразы.
<<Назад  Вперед>> Страницы: 1 * 2 3
Печать
Полигон-2 »   Технический флейм »   Почему все считают что смена пароля увеличивает безопасность
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS