Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Почему все считают что смена пароля увеличивает безопасность
 RSS

Почему все считают что смена пароля увеличивает безопасность

<<Назад  Вперед>> Страницы: 1 2 * 3
Печать
 
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 22 мая 2016 15:34
Сообщение отредактировано: 22 мая 2016 15:34
MsDemonid написал:
[q]
А эти сволочи регулярно просят, правда пока еще им можно отказать.
[/q]
Как? Они не просят, они просто сбрасывают старый.


MsDemonid написал:
[q]
Например, я могу воспользоваться чьим то аккаунтом в соц. сетях
[/q]
Я конкретно про Авито.
Наверх
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 31 августа 2018 6:22
В очередной раз столкнулся с тупостью связанной с паролями, на этот раз на сайте госуслуг. Требования в паролю состоят из 5 пунктов, которые требуют длину более 8 символов и использование всех вариантов латинских символов и знаков препинания. При этом пароль Nnnnnn1. который по оценке https://password.kaspersky.com/ru/ требует на подбор 4 часа подходит, а пароль nhfyrdbkbpfnjh с оценкой времени подбора в 3270 лет нет. Ну, не маразм ли это?
Наверх
xCat
Advanced Member


Откуда: Новосибирск
Всего сообщений: 436
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
2 дек. 2016
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 3 сентября 2018 22:53
Мне кажется от частоты смены паролей сервисов не зависит вероятность их утечки. Это миф который придумали для того чтобы оправдать низкую защиту своих серверов и повсеместный слив данных третьим лицам. Проще простого всегда сказать, а это не мы, это у Вас вирус какойто наверное и в прошлом месяце Вы не меняли пароль, но мы же говорили.
Вы же не меняете все замки от дверей квартиры, гаража, дачи каждый год, на всякий случай. А вот если Вы будете регулярно давать эти ключи то ремонтникам, то еще кому, малознакомым людям, то от ежегодной смены замков вероятность взлома квартиры не уменьшиться)) В данном случае малознакомые люди это сам онлайн сервис просящий Вас сменить пароль))))
Наверх
sanders
Advanced Member
Профессионал

Откуда: Санкт-Петербург
Всего сообщений: 6434
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 мар. 2008
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 3 сентября 2018 23:32
Мне кажется, что требование смены пароля проистекает не от периодичности, а от изменения требований конкретного ресурса к паролям пользователей. Сменились требования - меняй пароль. После того, как я много(!) лет назад "изобрел" пароль (по требованию molotok.ru, кстати), который на латинской раскладке (на экране) выглядит абракадаброй, но при этом на русской раскладке он выглядит вполне приятным словом и легко мной запоминлся таким образом, ни один из сайтов (Госуслуг, Сбер.онлайн, Мешок, всяческие xАукционы, Авито, Ali, Ebay и т.д., и т.п.) ни единого раза не попросил сменить пароль. Вот уже несколько(!) лет.

Кстати, Ваш, CodeMaster, пример со словом "nhfyrdbkbpfnjh", сразу же натолкнул меня на мысль проверить его, глядя на русскую раскладку. И я не ошибся в подозрении. Так что я бы не оценивал его взломоустойчивость в 3270 лет. Так, минуты-часы, максимум, если работать по словарю, а не перебором. Пусть меня заметят в Касперском, поменяю работу :-)
Наверх
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 4 сентября 2018 8:04
sanders написал:
[q]
Авито, Ali, Ebay
[/q]
Вы не путайте. На этих сайтах вполне вменяемые администраторы. Ebay так вообще для меня пример. Быстро грузится, нормально работает даже на устаревших браузерах. Пароль просит только когда реально надо.
Наверх
EJSanYo
Advanced Member


Всего сообщений: 318
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
28 дек. 2007
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 27 сентября 2018 1:25
Я лично из-за этих "смен пароля" до сих пор имел только проблемы. В частности, на работе админы выставили в домене обязаловку менять пароль каждый месяц. И пару раз было, пароль сменил, автологин себе поставил...а записать забыл. Или записал с ошибкой. И через месяц я его уже, само собой, не помню, поскольку доменные правила наших параноиков ещё и не дают поставить что-то простое и запоминающееся! Приходилось самому себе хакать винду, добывать свой же пароль из дампа памяти. :mad: У колеги тоже однажды такая ситуация случилась, "помогал" ему таким же образом.
Другой раз, помню, только пароль сменил, как тут на всём предприятии свет вырубился, а там на серваке, видать, что-то не синхронизировалось. И всё, комп из домена вывалился, поскольку пароли не совпадают, и сменить их уже никак. Идём на поклон к админу. :08:
И что? Всё равно однажды какой-то Petya-подобный троян невесть откуда прилетел и на половине компов юзерские папки зашифровал. Несмотря на все старания.
PS А ещё пару почтовых аккаунтов потерял было дело, неловко сменив пароль.
Наверх
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 27 сентября 2018 12:14
xCat написал:
[q]
Это миф который придумали для того чтобы оправдать низкую защиту своих серверов и повсеместный слив данных третьим лицам.
[/q]
Всё больше в этом уверен. Но мне сейчас больше интересен не вопрос смены паролей, а неадекватных требований к ним и их использованию. Такое очучение, что это политику разрабатывают не специалисты по безопасности, а какие-то маркетологи-креативщики.


sanders написал:
[q]
Мне кажется, что требование смены пароля проистекает не от периодичности, а от изменения требований конкретного ресурса к паролям пользователей. Сменились требования - меняй пароль.
[/q]
Не, с таким не сталкивался, наоборот у меня был аккаунт на eBay с бородатым паролем, который бы уже давно не проходил по их современным требованиям, пока eBay его не сбросил (но по другим причинам).


sanders написал:
[q]
ни один из сайтов (Госуслуг, Сбер.онлайн, Мешок, всяческие xАукционы, Авито, Ali, Ebay и т.д., и т.п.) ни единого раза не попросил сменить пароль.
[/q]
Зависит от того как ими пользоваться или не пользоваться, но на Qiwi например пароль более года установить нельзя.


Rio444 написал:
[q]
Ebay так вообще для меня пример. Быстро грузится, нормально работает даже на устаревших браузерах.
[/q]
Задрали только экспериментами с интерфейсом и сохранённые поиски как пару лет назад покорёжило, так с косяками и работают. Но это лирическое отступление. А кто реально пример для меня, так это PayPal (хотя иксперименты с интерфейсом ради икспириментов тоже в наличии), несмотря на то, что держат лапу на бабках, требования к паролям простые, менять не требуют и проблем никогда не было.


EJSanYo написал:
[q]
а записать забыл. Или записал с ошибкой.
[/q]
Или записал и приклеил к монитору ;-)
Наверх
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 27 сентября 2018 12:24
CodeMaster написал:
[q]
несмотря на то, что держат лапу на бабках, требования к паролям простые, менять не требуют и проблем никогда не было.
[/q]
А что им, живут на проценты, больше операций - больше дохода. :) И не важно, легальные операции или нелегальные.
Наверх
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 27 сентября 2018 12:47
CodeMaster написал:
[q]
А кто реально пример для меня, так это PayPal
[/q]
Последний раз так и не смог найти, как конвертировать в рубли средствами PayPal.
Сняли с карты в каких-то австрийских тугриках. Благо сумма небольшая.
Наверх
xCat
Advanced Member


Откуда: Новосибирск
Всего сообщений: 436
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
2 дек. 2016
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 27 сентября 2018 17:29
Rio444 написал:
[q]
Последний раз так и не смог найти, как конвертировать в рубли средствами PayPal.
Сняли с карты в каких-то австрийских тугриках. Благо сумма небольшая.
[/q]
А это зависит от того какая карта и режим конвертации можно выбирать, или на стороне ebay или на стороне банка выпустившего карту. В австралийских долларах могут снять при покупке из Австралии. Иногда товар продается из одной страны, а склад и шипинг производится из другой.
Наверх
<<Назад  Вперед>> Страницы: 1 2 * 3
Печать
Полигон-2 »   Технический флейм »   Почему все считают что смена пароля увеличивает безопасность
 RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS
©2001 Iezekil, ©2002–2019 Serge, ©2019 unterwulf