| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Почему все считают что смена пароля увеличивает безопасность |
 |
Почему все считают что смена пароля увеличивает безопасность
| <<Назад Вперед>> | Страницы: 1 2 * 3 | Печать |
| xCat
Advanced Member
Откуда: Новосибирск Всего сообщений: 436 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 дек. 2016 |
Мне кажется от частоты смены паролей сервисов не зависит вероятность их утечки. Это миф который придумали для того чтобы оправдать низкую защиту своих серверов и повсеместный слив данных третьим лицам. Проще простого всегда сказать, а это не мы, это у Вас вирус какойто наверное и в прошлом месяце Вы не меняли пароль, но мы же говорили. Вы же не меняете все замки от дверей квартиры, гаража, дачи каждый год, на всякий случай. А вот если Вы будете регулярно давать эти ключи то ремонтникам, то еще кому, малознакомым людям, то от ежегодной смены замков вероятность взлома квартиры не уменьшиться)) В данном случае малознакомые люди это сам онлайн сервис просящий Вас сменить пароль)))) |
| sanders
Advanced Member
Профессионал Откуда: Санкт-Петербург Всего сообщений: 6434 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 26 мар. 2008 |
Мне кажется, что требование смены пароля проистекает не от периодичности, а от изменения требований конкретного ресурса к паролям пользователей. Сменились требования - меняй пароль. После того, как я много(!) лет назад "изобрел" пароль (по требованию molotok.ru, кстати), который на латинской раскладке (на экране) выглядит абракадаброй, но при этом на русской раскладке он выглядит вполне приятным словом и легко мной запоминлся таким образом, ни один из сайтов (Госуслуг, Сбер.онлайн, Мешок, всяческие xАукционы, Авито, Ali, Ebay и т.д., и т.п.) ни единого раза не попросил сменить пароль. Вот уже несколько(!) лет. Кстати, Ваш, CodeMaster, пример со словом "nhfyrdbkbpfnjh", сразу же натолкнул меня на мысль проверить его, глядя на русскую раскладку. И я не ошибся в подозрении. Так что я бы не оценивал его взломоустойчивость в 3270 лет. Так, минуты-часы, максимум, если работать по словарю, а не перебором. Пусть меня заметят в Касперском, поменяю работу :-) |
| Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
sanders написал: Авито, Ali, EbayВы не путайте. На этих сайтах вполне вменяемые администраторы. Ebay так вообще для меня пример. Быстро грузится, нормально работает даже на устаревших браузерах. Пароль просит только когда реально надо. |
| EJSanYo
Advanced Member
Всего сообщений: 318 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 28 дек. 2007 |
Я лично из-за этих "смен пароля" до сих пор имел только проблемы. В частности, на работе админы выставили в домене обязаловку менять пароль каждый месяц. И пару раз было, пароль сменил, автологин себе поставил...а записать забыл. Или записал с ошибкой. И через месяц я его уже, само собой, не помню, поскольку доменные правила наших параноиков ещё и не дают поставить что-то простое и запоминающееся! Приходилось самому себе хакать винду, добывать свой же пароль из дампа памяти.  У колеги тоже однажды такая ситуация случилась, "помогал" ему таким же образом.Другой раз, помню, только пароль сменил, как тут на всём предприятии свет вырубился, а там на серваке, видать, что-то не синхронизировалось. И всё, комп из домена вывалился, поскольку пароли не совпадают, и сменить их уже никак. Идём на поклон к админу.  И что? Всё равно однажды какой-то Petya-подобный троян невесть откуда прилетел и на половине компов юзерские папки зашифровал. Несмотря на все старания. PS А ещё пару почтовых аккаунтов потерял было дело, неловко сменив пароль. |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
xCat написал: Это миф который придумали для того чтобы оправдать низкую защиту своих серверов и повсеместный слив данных третьим лицам.Всё больше в этом уверен. Но мне сейчас больше интересен не вопрос смены паролей, а неадекватных требований к ним и их использованию. Такое очучение, что это политику разрабатывают не специалисты по безопасности, а какие-то маркетологи-креативщики. sanders написал: Мне кажется, что требование смены пароля проистекает не от периодичности, а от изменения требований конкретного ресурса к паролям пользователей. Сменились требования - меняй пароль.Не, с таким не сталкивался, наоборот у меня был аккаунт на eBay с бородатым паролем, который бы уже давно не проходил по их современным требованиям, пока eBay его не сбросил (но по другим причинам). sanders написал: ни один из сайтов (Госуслуг, Сбер.онлайн, Мешок, всяческие xАукционы, Авито, Ali, Ebay и т.д., и т.п.) ни единого раза не попросил сменить пароль.Зависит от того как ими пользоваться или не пользоваться, но на Qiwi например пароль более года установить нельзя. Rio444 написал: Ebay так вообще для меня пример. Быстро грузится, нормально работает даже на устаревших браузерах.Задрали только экспериментами с интерфейсом и сохранённые поиски как пару лет назад покорёжило, так с косяками и работают. Но это лирическое отступление. А кто реально пример для меня, так это PayPal (хотя иксперименты с интерфейсом ради икспириментов тоже в наличии), несмотря на то, что держат лапу на бабках, требования к паролям простые, менять не требуют и проблем никогда не было. EJSanYo написал: а записать забыл. Или записал с ошибкой.Или записал и приклеил к монитору ;-) |
| ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
CodeMaster написал: несмотря на то, что держат лапу на бабках, требования к паролям простые, менять не требуют и проблем никогда не было.А что им, живут на проценты, больше операций - больше дохода.  И не важно, легальные операции или нелегальные. |
| Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
CodeMaster написал: А кто реально пример для меня, так это PayPalПоследний раз так и не смог найти, как конвертировать в рубли средствами PayPal. Сняли с карты в каких-то австрийских тугриках. Благо сумма небольшая. |
| xCat
Advanced Member
Откуда: Новосибирск Всего сообщений: 436 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 дек. 2016 |
Rio444 написал: Последний раз так и не смог найти, как конвертировать в рубли средствами PayPal.А это зависит от того какая карта и режим конвертации можно выбирать, или на стороне ebay или на стороне банка выпустившего карту. В австралийских долларах могут снять при покупке из Австралии. Иногда товар продается из одной страны, а склад и шипинг производится из другой. |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
Rio444 написал: Последний раз так и не смог найти, как конвертировать в рубли средствами PayPal.Это типа не по теме ;-) Я не говорю, что к ним нет вопросов вообще, но нет вопросов в плане политики использования паролей. |
| <<Назад Вперед>> | Страницы: 1 2 * 3 | Печать |
Полигон-2 » Технический флейм » Почему все считают что смена пароля увеличивает безопасность |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|