| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Почему все считают что смена пароля увеличивает безопасность |
 |
Почему все считают что смена пароля увеличивает безопасность
| <<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
| Igor Michailov
Advanced Member
Откуда: Екатеринбург Всего сообщений: 1132 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 26 авг. 2012 |
Взлома или утечки? |
| Arseny
Advanced Member
,,,=^..^=,,, Откуда: Bryansk, Russia Всего сообщений: 1722 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 окт. 2005 |
Вот тебе моя история... Я давно не менял пароль на одном из резервных мыльников. Какой-то чудак на букву М подобрал/украл пароль от него и зарегистрировался с него в онлайн игре. Угадай - как узнал об этом? Очень просто - мне на глаза случайно попалось (видно совпало что полез зачем-то в мыльник) сообщение что я временно заблокирован в игре за оскорбления и нецензурную брань. Думаю, варианты нехорошего использования чужого почтового ящика, ты и сам можешь прикинуть. |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
Igor Michailov написал: Взлома или утечки?Завладения аккаунтом. Не важно как. Arseny написал: Вот тебе моя история...Да истории я и сам могу порасказывать ;-) Arseny написал: Я давно не менял пароль на одном из резервных мыльников. Какой-то чудак на букву М подобрал/украл парольЧто доказывает, что есть связь между первым и вторым? Есть доказательства того, что если бы ты его сменил 15 минут назад аккаунт не был бы уведён? |
| Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
Мне тоже это приходило с авито. CodeMaster написал: Мы обратили внимание, что вы давно не меняли пароль от своей учетной записи на ХХХ. В целях безопасности просим вас изменить пароль.Думаю, они просто проверяют актуальность продавцов, заодно напоминают о себе. Ну или, как вариант, у них произошла утечка паролей, либо есть подозрение в этой утечке. |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
Rio444 написал: Мне тоже это приходило с авито.Да этот текст с Авито, но этим занимаются не только они. В том же Qiwi пароль больше чем на год установить нельзя. Учитывая, что они ещё и требования к паролям постоянно ужесточают, я уже не могу запомнить эти постоянно меняющиеся пароли. eBay за последний год на одном из аккаунтов трижды пароль сбрасывал. Rio444 написал: Думаю, они просто проверяют актуальность продавцов, заодно напоминают о себе.Да кули её проверять и напоминать? У меня 15 объявлений на Авито и я их через день поднимаю, только олигофрены не заметят такую активность. Rio444 написал: Ну или, как вариант, у них произошла утечка паролей, либо есть подозрение в этой утечке.Я, вообще, не понимаю какой профит от аккаунта на Авито, что его надо так защищать, там ни денег, ни ника, ни репутации, вообще ни хрена нет, да к тому же он практически привязан к мобиле :-/ |
| Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
CodeMaster написал: Да кули её проверять и напоминать? У меня 15 объявлений на Авито и я их через день поднимаю, только олигофрены не заметят такую активность.За Вами персонально они не следят. Рассылают всем. |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
Rio444 написал: Рассылают всем.На ещё одном аккаунте (кстати, редко используемом) пароль не сбросили. Но, вопрос остаётся: зачем это делать? Для эффекта плацебо, типа мы сделали для защиты безопасности всё, что могли? |
| unterwulf
Администратор
Откуда: Санкт-Петербург Всего сообщений: 110 Рейтинг пользователя: 1 Ссылка Дата регистрации на форуме: 11 авг. 2014 |
Регулярная смена пароля может помочь в ситуации, когда злоумышленник пароль уже подобрал, но виду не подаёт, тихонько сливая, что ему нужно. Отсюда можно нафантазировать, что сервис, отмечая, например, заходы с географически удалённых от обычного мест, может предположить, что имеет место такая неприятная ситуация и попросить пользователя сменить пароль. (Это в пордяке балабольства. Как в реальности дело обстоит знать не могу.) На авито, насколько я понимаю, есть платные аккаунты магазинов и кошелёк. Опять же цены конкуренту в объявлениях подкорректировать можно :-) |
| MsDemonid
Newbie
Откуда: Пенза Всего сообщений: 100 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 окт. 2015 |
CodeMaster написал: Есть какие-то научные данные показывающие зависимость между сроком пользования паролем и вероятностью его взлома?Пароли не взламывают, а в 999 случаях из 1000 их просто уводят с компа юзера, т.к. многие любят хранить пассворды в браузере, чтобы не набирать их каждый раз. Или троян тупо подсматривает, что набирается на клавиатуре. Поэтому возможна ситуёвина, когда аккаунт не взломан, но, набирая новый пассворд юзер услужливо делится им с хозяином трояна. Любая защита имеет как плюсы, так и минуса  Научных данных не встречал. Попадалась только работа из Microsoft Researchs, по подсчету соотношения стоимости времени пользователя и выгоды от смены пассворда. Из запомнившегося, если каждый клиент банков будет тратить в день по две минуты на смену пассворда (рабочих минут, оплачиваемых работадателем!), то за год потери работадателей в десятки раз превысят ущерб от "взлома" пасвордов. |
| CodeMaster
Advanced Member
Рыцарь ордена Хламовников Откуда: Воронеж Всего сообщений: 1655 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 авг. 2010 |
unterwulf написал: Регулярная смена пароля может помочь в ситуации, когда злоумышленник пароль уже подобрал, но виду не подаёт, тихонько сливая, что ему нужно.Не вижу в этом смысла, если только ты не подобрал пароль от Госдепа или Пентагона. MsDemonid написал: Поэтому возможна ситуёвина, когда аккаунт не взломан, но, набирая новый пассворд юзер услужливо делится им с хозяином трояна.Т.е. типа кто-то заслал мне трояна и через Авито просит сменить пароль, что бы его узнать ;-) |
| <<Назад Вперед>> | Страницы: 1 * 2 3 | Печать |
Полигон-2 » Технический флейм » Почему все считают что смена пароля увеличивает безопасность |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|