Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Почему все считают что смена пароля увеличивает безопасность
RSS

Почему все считают что смена пароля увеличивает безопасность

<<Назад  Вперед>> Страницы: 1 2 * 3
Печать
 
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
MsDemonid написал:
[q]
А эти сволочи регулярно просят, правда пока еще им можно отказать.
[/q]
Как? Они не просят, они просто сбрасывают старый.


MsDemonid написал:
[q]
Например, я могу воспользоваться чьим то аккаунтом в соц. сетях
[/q]
Я конкретно про Авито.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
В очередной раз столкнулся с тупостью связанной с паролями, на этот раз на сайте госуслуг. Требования в паролю состоят из 5 пунктов, которые требуют длину более 8 символов и использование всех вариантов латинских символов и знаков препинания. При этом пароль Nnnnnn1. который по оценке https://password.kaspersky.com/ru/ требует на подбор 4 часа подходит, а пароль nhfyrdbkbpfnjh с оценкой времени подбора в 3270 лет нет. Ну, не маразм ли это?
xCat
Advanced Member


Откуда: Новосибирск
Всего сообщений: 436
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
2 дек. 2016
Мне кажется от частоты смены паролей сервисов не зависит вероятность их утечки. Это миф который придумали для того чтобы оправдать низкую защиту своих серверов и повсеместный слив данных третьим лицам. Проще простого всегда сказать, а это не мы, это у Вас вирус какойто наверное и в прошлом месяце Вы не меняли пароль, но мы же говорили.
Вы же не меняете все замки от дверей квартиры, гаража, дачи каждый год, на всякий случай. А вот если Вы будете регулярно давать эти ключи то ремонтникам, то еще кому, малознакомым людям, то от ежегодной смены замков вероятность взлома квартиры не уменьшиться)) В данном случае малознакомые люди это сам онлайн сервис просящий Вас сменить пароль))))
sanders
Advanced Member
Профессионал

Откуда: Санкт-Петербург
Всего сообщений: 6434
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 мар. 2008
Мне кажется, что требование смены пароля проистекает не от периодичности, а от изменения требований конкретного ресурса к паролям пользователей. Сменились требования - меняй пароль. После того, как я много(!) лет назад "изобрел" пароль (по требованию molotok.ru, кстати), который на латинской раскладке (на экране) выглядит абракадаброй, но при этом на русской раскладке он выглядит вполне приятным словом и легко мной запоминлся таким образом, ни один из сайтов (Госуслуг, Сбер.онлайн, Мешок, всяческие xАукционы, Авито, Ali, Ebay и т.д., и т.п.) ни единого раза не попросил сменить пароль. Вот уже несколько(!) лет.

Кстати, Ваш, CodeMaster, пример со словом "nhfyrdbkbpfnjh", сразу же натолкнул меня на мысль проверить его, глядя на русскую раскладку. И я не ошибся в подозрении. Так что я бы не оценивал его взломоустойчивость в 3270 лет. Так, минуты-часы, максимум, если работать по словарю, а не перебором. Пусть меня заметят в Касперском, поменяю работу :-)
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
sanders написал:
[q]
Авито, Ali, Ebay
[/q]
Вы не путайте. На этих сайтах вполне вменяемые администраторы. Ebay так вообще для меня пример. Быстро грузится, нормально работает даже на устаревших браузерах. Пароль просит только когда реально надо.
EJSanYo
Advanced Member


Всего сообщений: 318
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
28 дек. 2007
Я лично из-за этих "смен пароля" до сих пор имел только проблемы. В частности, на работе админы выставили в домене обязаловку менять пароль каждый месяц. И пару раз было, пароль сменил, автологин себе поставил...а записать забыл. Или записал с ошибкой. И через месяц я его уже, само собой, не помню, поскольку доменные правила наших параноиков ещё и не дают поставить что-то простое и запоминающееся! Приходилось самому себе хакать винду, добывать свой же пароль из дампа памяти. :mad: У колеги тоже однажды такая ситуация случилась, "помогал" ему таким же образом.
Другой раз, помню, только пароль сменил, как тут на всём предприятии свет вырубился, а там на серваке, видать, что-то не синхронизировалось. И всё, комп из домена вывалился, поскольку пароли не совпадают, и сменить их уже никак. Идём на поклон к админу. :08:
И что? Всё равно однажды какой-то Petya-подобный троян невесть откуда прилетел и на половине компов юзерские папки зашифровал. Несмотря на все старания.
PS А ещё пару почтовых аккаунтов потерял было дело, неловко сменив пароль.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
xCat написал:
[q]
Это миф который придумали для того чтобы оправдать низкую защиту своих серверов и повсеместный слив данных третьим лицам.
[/q]
Всё больше в этом уверен. Но мне сейчас больше интересен не вопрос смены паролей, а неадекватных требований к ним и их использованию. Такое очучение, что это политику разрабатывают не специалисты по безопасности, а какие-то маркетологи-креативщики.


sanders написал:
[q]
Мне кажется, что требование смены пароля проистекает не от периодичности, а от изменения требований конкретного ресурса к паролям пользователей. Сменились требования - меняй пароль.
[/q]
Не, с таким не сталкивался, наоборот у меня был аккаунт на eBay с бородатым паролем, который бы уже давно не проходил по их современным требованиям, пока eBay его не сбросил (но по другим причинам).


sanders написал:
[q]
ни один из сайтов (Госуслуг, Сбер.онлайн, Мешок, всяческие xАукционы, Авито, Ali, Ebay и т.д., и т.п.) ни единого раза не попросил сменить пароль.
[/q]
Зависит от того как ими пользоваться или не пользоваться, но на Qiwi например пароль более года установить нельзя.


Rio444 написал:
[q]
Ebay так вообще для меня пример. Быстро грузится, нормально работает даже на устаревших браузерах.
[/q]
Задрали только экспериментами с интерфейсом и сохранённые поиски как пару лет назад покорёжило, так с косяками и работают. Но это лирическое отступление. А кто реально пример для меня, так это PayPal (хотя иксперименты с интерфейсом ради икспириментов тоже в наличии), несмотря на то, что держат лапу на бабках, требования к паролям простые, менять не требуют и проблем никогда не было.


EJSanYo написал:
[q]
а записать забыл. Или записал с ошибкой.
[/q]
Или записал и приклеил к монитору ;-)
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
CodeMaster написал:
[q]
несмотря на то, что держат лапу на бабках, требования к паролям простые, менять не требуют и проблем никогда не было.
[/q]
А что им, живут на проценты, больше операций - больше дохода. :) И не важно, легальные операции или нелегальные.
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
CodeMaster написал:
[q]
А кто реально пример для меня, так это PayPal
[/q]
Последний раз так и не смог найти, как конвертировать в рубли средствами PayPal.
Сняли с карты в каких-то австрийских тугриках. Благо сумма небольшая.
xCat
Advanced Member


Откуда: Новосибирск
Всего сообщений: 436
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
2 дек. 2016
Rio444 написал:
[q]
Последний раз так и не смог найти, как конвертировать в рубли средствами PayPal.
Сняли с карты в каких-то австрийских тугриках. Благо сумма небольшая.
[/q]
А это зависит от того какая карта и режим конвертации можно выбирать, или на стороне ebay или на стороне банка выпустившего карту. В австралийских долларах могут снять при покупке из Австралии. Иногда товар продается из одной страны, а склад и шипинг производится из другой.
<<Назад  Вперед>> Страницы: 1 2 * 3
Печать
Полигон-2 »   Технический флейм »   Почему все считают что смена пароля увеличивает безопасность
RSS

0 посетителей просмотрели эту тему за последние 15 минут
В том числе: 0 гостей, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS