Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Почему все считают что смена пароля увеличивает безопасность
RSS

Почему все считают что смена пароля увеличивает безопасность

<<Назад  Вперед>> Страницы: 1 * 2 3
Печать
 
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Igor Michailov написал:
[q]
Взлома или утечки?
[/q]
Завладения аккаунтом. Не важно как.


Arseny написал:
[q]
Вот тебе моя история...
[/q]
Да истории я и сам могу порасказывать ;-)


Arseny написал:
[q]
Я давно не менял пароль на одном из резервных мыльников. Какой-то чудак на букву М подобрал/украл пароль
[/q]
Что доказывает, что есть связь между первым и вторым? Есть доказательства того, что если бы ты его сменил 15 минут назад аккаунт не был бы уведён?
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Мне тоже это приходило с авито.

CodeMaster написал:
[q]
Мы обратили внимание, что вы давно не меняли пароль от своей учетной записи на ХХХ. В целях безопасности просим вас изменить пароль.
[/q]
Думаю, они просто проверяют актуальность продавцов, заодно напоминают о себе.
Ну или, как вариант, у них произошла утечка паролей, либо есть подозрение в этой утечке.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Rio444 написал:
[q]
Мне тоже это приходило с авито.
[/q]
Да этот текст с Авито, но этим занимаются не только они. В том же Qiwi пароль больше чем на год установить нельзя. Учитывая, что они ещё и требования к паролям постоянно ужесточают, я уже не могу запомнить эти постоянно меняющиеся пароли. eBay за последний год на одном из аккаунтов трижды пароль сбрасывал.


Rio444 написал:
[q]
Думаю, они просто проверяют актуальность продавцов, заодно напоминают о себе.
[/q]
Да кули её проверять и напоминать? У меня 15 объявлений на Авито и я их через день поднимаю, только олигофрены не заметят такую активность.


Rio444 написал:
[q]
Ну или, как вариант, у них произошла утечка паролей, либо есть подозрение в этой утечке.
[/q]
Я, вообще, не понимаю какой профит от аккаунта на Авито, что его надо так защищать, там ни денег, ни ника, ни репутации, вообще ни хрена нет, да к тому же он практически привязан к мобиле :-/
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
CodeMaster написал:
[q]
Да кули её проверять и напоминать? У меня 15 объявлений на Авито и я их через день поднимаю, только олигофрены не заметят такую активность.
[/q]
За Вами персонально они не следят. Рассылают всем.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Rio444 написал:
[q]
Рассылают всем.
[/q]
На ещё одном аккаунте (кстати, редко используемом) пароль не сбросили.

Но, вопрос остаётся: зачем это делать? Для эффекта плацебо, типа мы сделали для защиты безопасности всё, что могли?
unterwulf
Администратор


Откуда: Санкт-Петербург
Всего сообщений: 110
Рейтинг пользователя: 1


Ссылка


Дата регистрации на форуме:
11 авг. 2014
Регулярная смена пароля может помочь в ситуации, когда злоумышленник пароль уже подобрал, но виду не подаёт, тихонько сливая, что ему нужно.

Отсюда можно нафантазировать, что сервис, отмечая, например, заходы с географически удалённых от обычного мест, может предположить, что имеет место такая неприятная ситуация и попросить пользователя сменить пароль. (Это в пордяке балабольства. Как в реальности дело обстоит знать не могу.)

На авито, насколько я понимаю, есть платные аккаунты магазинов и кошелёк. Опять же цены конкуренту в объявлениях подкорректировать можно :-)
MsDemonid
Newbie


Откуда: Пенза
Всего сообщений: 100
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 окт. 2015
CodeMaster написал:
[q]
Есть какие-то научные данные показывающие зависимость между сроком пользования паролем и вероятностью его взлома?
[/q]
Пароли не взламывают, а в 999 случаях из 1000 их просто уводят с компа юзера, т.к. многие любят хранить пассворды в браузере, чтобы не набирать их каждый раз. Или троян тупо подсматривает, что набирается на клавиатуре. Поэтому возможна ситуёвина, когда аккаунт не взломан, но, набирая новый пассворд юзер услужливо делится им с хозяином трояна. Любая защита имеет как плюсы, так и минуса :)

Научных данных не встречал. Попадалась только работа из Microsoft Researchs, по подсчету соотношения стоимости времени пользователя и выгоды от смены пассворда. Из запомнившегося, если каждый клиент банков будет тратить в день по две минуты на смену пассворда (рабочих минут, оплачиваемых работадателем!), то за год потери работадателей в десятки раз превысят ущерб от "взлома" пасвордов.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
unterwulf написал:
[q]
Регулярная смена пароля может помочь в ситуации, когда злоумышленник пароль уже подобрал, но виду не подаёт, тихонько сливая, что ему нужно.
[/q]
Не вижу в этом смысла, если только ты не подобрал пароль от Госдепа или Пентагона.


MsDemonid написал:
[q]
Поэтому возможна ситуёвина, когда аккаунт не взломан, но, набирая новый пассворд юзер услужливо делится им с хозяином трояна.
[/q]
Т.е. типа кто-то заслал мне трояна и через Авито просит сменить пароль, что бы его узнать ;-)
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
CodeMaster написал:
[q]
Не вижу в этом смысла, если только ты не подобрал пароль от Госдепа или Пентагона.
[/q]
Похоже, Вы ответы не дочитываете:

unterwulf написал:
[q]
На авито, насколько я понимаю, есть платные аккаунты магазинов и кошелёк. Опять же цены конкуренту в объявлениях подкорректировать можно :-)
[/q]
Ещё можно объявления от чужого имени размещать. Для чего? Тут уже масса вариантов, подсказывать не буду.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Rio444 написал:
[q]
Похоже, Вы ответы не дочитываете:
[/q]
Дочитываю. У меня не магазин, на кошельке рубля не было и таких аккаунтов на Авито - 99%

Например на PayPal у меня (как россиянина) то же денег нет, но есть привязанная карта с копейками на балансе. Однако PayPal за 10 лет ни разу не сбрасывал пароль принудительно. Да и eBay раньше так не делали, это видимо общее поветрие от невежества пошло (или есть какой-то замысел, но с безопасностью он явно не связан)


Rio444 написал:
[q]
Ещё можно объявления от чужого имени размещать. Для чего? Тут уже масса вариантов, подсказывать не буду.
[/q]
А было бы интересно. За два дня ничего путного не придумал. На сайте Госдепа хоть можно объявление "Русские захватили Вашингтон!" разместить. А тут, ну самое вредное - удалить об'явления. Ну, так их и само Авито может заблокировать вообще без об'яснения причин.
<<Назад  Вперед>> Страницы: 1 * 2 3
Печать
Полигон-2 »   Технический флейм »   Почему все считают что смена пароля увеличивает безопасность
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS