Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Почему все считают что смена пароля увеличивает безопасность
RSS

Почему все считают что смена пароля увеличивает безопасность

<<Назад  Вперед>> Страницы: 1 * 2 3
Печать
 
MsDemonid
Newbie


Откуда: Пенза
Всего сообщений: 100
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 окт. 2015
CodeMaster написал:
[q]
Есть какие-то научные данные показывающие зависимость между сроком пользования паролем и вероятностью его взлома?
[/q]
Пароли не взламывают, а в 999 случаях из 1000 их просто уводят с компа юзера, т.к. многие любят хранить пассворды в браузере, чтобы не набирать их каждый раз. Или троян тупо подсматривает, что набирается на клавиатуре. Поэтому возможна ситуёвина, когда аккаунт не взломан, но, набирая новый пассворд юзер услужливо делится им с хозяином трояна. Любая защита имеет как плюсы, так и минуса :)

Научных данных не встречал. Попадалась только работа из Microsoft Researchs, по подсчету соотношения стоимости времени пользователя и выгоды от смены пассворда. Из запомнившегося, если каждый клиент банков будет тратить в день по две минуты на смену пассворда (рабочих минут, оплачиваемых работадателем!), то за год потери работадателей в десятки раз превысят ущерб от "взлома" пасвордов.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
unterwulf написал:
[q]
Регулярная смена пароля может помочь в ситуации, когда злоумышленник пароль уже подобрал, но виду не подаёт, тихонько сливая, что ему нужно.
[/q]
Не вижу в этом смысла, если только ты не подобрал пароль от Госдепа или Пентагона.


MsDemonid написал:
[q]
Поэтому возможна ситуёвина, когда аккаунт не взломан, но, набирая новый пассворд юзер услужливо делится им с хозяином трояна.
[/q]
Т.е. типа кто-то заслал мне трояна и через Авито просит сменить пароль, что бы его узнать ;-)
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
CodeMaster написал:
[q]
Не вижу в этом смысла, если только ты не подобрал пароль от Госдепа или Пентагона.
[/q]
Похоже, Вы ответы не дочитываете:

unterwulf написал:
[q]
На авито, насколько я понимаю, есть платные аккаунты магазинов и кошелёк. Опять же цены конкуренту в объявлениях подкорректировать можно :-)
[/q]
Ещё можно объявления от чужого имени размещать. Для чего? Тут уже масса вариантов, подсказывать не буду.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Rio444 написал:
[q]
Похоже, Вы ответы не дочитываете:
[/q]
Дочитываю. У меня не магазин, на кошельке рубля не было и таких аккаунтов на Авито - 99%

Например на PayPal у меня (как россиянина) то же денег нет, но есть привязанная карта с копейками на балансе. Однако PayPal за 10 лет ни разу не сбрасывал пароль принудительно. Да и eBay раньше так не делали, это видимо общее поветрие от невежества пошло (или есть какой-то замысел, но с безопасностью он явно не связан)


Rio444 написал:
[q]
Ещё можно объявления от чужого имени размещать. Для чего? Тут уже масса вариантов, подсказывать не буду.
[/q]
А было бы интересно. За два дня ничего путного не придумал. На сайте Госдепа хоть можно объявление "Русские захватили Вашингтон!" разместить. А тут, ну самое вредное - удалить об'явления. Ну, так их и само Авито может заблокировать вообще без об'яснения причин.
MsDemonid
Newbie


Откуда: Пенза
Всего сообщений: 100
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 окт. 2015
CodeMaster написал:
[q]
Т.е. типа кто-то заслал мне трояна и через Авито просит сменить пароль, что бы его узнать ;-)
[/q]
Зачем просить? Он просто мониторит все набранное в браузере и терпеливо ждет пока rambler, avito или yandex сами не попросят сменить пассворд. А эти сволочи регулярно просят, правда пока еще им можно отказать.

CodeMaster написал:
[q]
А было бы интересно. За два дня ничего путного не придумал. На сайте Госдепа хоть можно объявление "Русские захватили Вашингтон!" разместить. А тут, ну самое вредное - удалить об'явления. Ну, так их и само Авито может заблокировать вообще без об'яснения причин.
[/q]
На самом деле причин использовать чужой аккаунт много. Например, я могу воспользоваться чьим то аккаунтом в соц. сетях для распространения только что написанного трояна (а значит он пока еще не детектится антивирусом), так как люди гораздо доверчивее кликают по присланным им ссылкам от друзей, чем от незнакомцев. Они же не знаю, что аккаунт их друга был взломан ;) Посадив им трояна можно вытянуть из компов немало интересного.
Собственно соц. сети и являются самым огромным рассадником различной заразы.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
MsDemonid написал:
[q]
А эти сволочи регулярно просят, правда пока еще им можно отказать.
[/q]
Как? Они не просят, они просто сбрасывают старый.


MsDemonid написал:
[q]
Например, я могу воспользоваться чьим то аккаунтом в соц. сетях
[/q]
Я конкретно про Авито.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
В очередной раз столкнулся с тупостью связанной с паролями, на этот раз на сайте госуслуг. Требования в паролю состоят из 5 пунктов, которые требуют длину более 8 символов и использование всех вариантов латинских символов и знаков препинания. При этом пароль Nnnnnn1. который по оценке https://password.kaspersky.com/ru/ требует на подбор 4 часа подходит, а пароль nhfyrdbkbpfnjh с оценкой времени подбора в 3270 лет нет. Ну, не маразм ли это?
xCat
Advanced Member


Откуда: Новосибирск
Всего сообщений: 436
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
2 дек. 2016
Мне кажется от частоты смены паролей сервисов не зависит вероятность их утечки. Это миф который придумали для того чтобы оправдать низкую защиту своих серверов и повсеместный слив данных третьим лицам. Проще простого всегда сказать, а это не мы, это у Вас вирус какойто наверное и в прошлом месяце Вы не меняли пароль, но мы же говорили.
Вы же не меняете все замки от дверей квартиры, гаража, дачи каждый год, на всякий случай. А вот если Вы будете регулярно давать эти ключи то ремонтникам, то еще кому, малознакомым людям, то от ежегодной смены замков вероятность взлома квартиры не уменьшиться)) В данном случае малознакомые люди это сам онлайн сервис просящий Вас сменить пароль))))
sanders
Advanced Member
Профессионал

Откуда: Санкт-Петербург
Всего сообщений: 6434
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 мар. 2008
Мне кажется, что требование смены пароля проистекает не от периодичности, а от изменения требований конкретного ресурса к паролям пользователей. Сменились требования - меняй пароль. После того, как я много(!) лет назад "изобрел" пароль (по требованию molotok.ru, кстати), который на латинской раскладке (на экране) выглядит абракадаброй, но при этом на русской раскладке он выглядит вполне приятным словом и легко мной запоминлся таким образом, ни один из сайтов (Госуслуг, Сбер.онлайн, Мешок, всяческие xАукционы, Авито, Ali, Ebay и т.д., и т.п.) ни единого раза не попросил сменить пароль. Вот уже несколько(!) лет.

Кстати, Ваш, CodeMaster, пример со словом "nhfyrdbkbpfnjh", сразу же натолкнул меня на мысль проверить его, глядя на русскую раскладку. И я не ошибся в подозрении. Так что я бы не оценивал его взломоустойчивость в 3270 лет. Так, минуты-часы, максимум, если работать по словарю, а не перебором. Пусть меня заметят в Касперском, поменяю работу :-)
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
sanders написал:
[q]
Авито, Ali, Ebay
[/q]
Вы не путайте. На этих сайтах вполне вменяемые администраторы. Ebay так вообще для меня пример. Быстро грузится, нормально работает даже на устаревших браузерах. Пароль просит только когда реально надо.
<<Назад  Вперед>> Страницы: 1 * 2 3
Печать
Полигон-2 »   Технический флейм »   Почему все считают что смена пароля увеличивает безопасность
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS