Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Стыдно быть такими недоверчивыми!(с)

Аватар пользователя ko_mon

Британская спецслужба просит граждан не придумывать длинные пароли
Британский Центр правительственной связи (GCHQ) — спецслужба, ответственная за электронную разведку и безопасность в киберпространстве — обновила свои рекомендации для граждан. Вопреки прежним призывам, теперь им советуют не придумывать длинные пароли к различным сайтам и сервисам.

Ведомство отмечает такую проблему, как перегрузка паролями, когда люди создают чрезмерно сложные коды доступа. В результате якобы получается обратный эффект, так как пользователи вынуждены либо использовать один сложный пароль на разных порталах, либо записывать свои пароли в файл, что даёт возможность злоумышленникам их похитить.

Впрочем, The Independent напоминает, что эти советы звучат от спецслужбы, которая недавно сама была уличена в слежке за гражданами. И мотивом обновить рекомендации может служить простое желание упростить работу для себя.

http://russian.rt.com/article/115061

тут фееричнее (но на аглицком)

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя gerasimenko-vla
gerasimenko-vla(2 года 8 месяцев)(00:09:49 / 14-09-2015)

Социальная инженерия в действии.  так проще. 

Комментарий администрации:  
*** Если ребёнок родился с браком - родителям следует положить ладонь на рот и нос, и с любовью разьединить душу и тело (с) ***
Аватар пользователя id
id(2 года 9 месяцев)(00:10:51 / 14-09-2015)

:))))))))))))))))))))))))))))))))))))))))))))))

 

а террористов, уведомлять о событии хотя-бы за час.

Аватар пользователя Xexen
Xexen(3 года 11 месяцев)(07:21:40 / 14-09-2015)

:))))))))))))))))))))))))))))))))))))))))))))))

Кстати, отличный пароль. :)

Комментарий администрации:  
*** Мистер "Сомнительная Копипаста" ***
Аватар пользователя ВВС
ВВС(2 года 10 месяцев)(20:07:31 / 14-09-2015)

и ключ от квартиры хранить под ковриком.

Аватар пользователя Bledso
Bledso(4 года 8 месяцев)(00:12:46 / 14-09-2015)

А и правильно! Честному британцу нечего скрывать от родного правительства!

Поставил сложный пароль? Значит совесть нечиста!

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(00:22:08 / 14-09-2015)

ящщетаю: поставил пароль - значит совесть не чиста. Что за тайны у честных людей? о_О 

Аватар пользователя aegis
aegis(3 года 7 месяцев)(00:21:36 / 14-09-2015)

Простая программка KeepassX - хоть миллион паролей. База в одном файле - легко бэкапить, Есть мастер-пароль и ключевой файл (опционально). Под виндой автонабор не работает, так что аналог - keepass2. Автонабор, это когда сама программа набирает имя/пароль, вплоть до определённого заголовка окна. Поиск/группы и т.д. - всё в комплекте.

Всё бесплатное, с открытыми исходниками.

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(00:24:58 / 14-09-2015)

ну, это уже терроризм какой-то. Нет, истинный британец и добропорядочный гражданин Империи(тм)(ныне почившей) не ставит пароли вовсе: Джентльмены верят друг другу на слово

Аватар пользователя VGlaz
VGlaz(3 года 3 месяца)(00:30:48 / 14-09-2015)

10 лет пользуюсь PasswordSave. Полет нормальный, главное - не забыть мастер-пароль laugh

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(01:54:53 / 14-09-2015)

я просто помню все свои пароли. Что я делаю не так?! О_О

Аватар пользователя Спасибо
Спасибо(3 года 6 месяцев)(03:02:43 / 14-09-2015)

Самый плохой карандаш, лучше самой лучшей памяти..

Когда вас посетит Паркинсон или типовой склероз, у вас начнётся новая жизнь..

Аватар пользователя Botanik12
Botanik12(2 года 11 месяцев)(04:34:18 / 14-09-2015)

не обязательно усложнять себе жизнь десятками паролей, достаточно придумать штук 5 7 и ими постоянно пользоваться,

а если кому серьезному потребуется вскрыть ваши пароли, вскроют любой через буфер клавиатуры )

Комментарий администрации:  
*** Кидаюсь на людей аки бешеный виртуальный пес ***
Аватар пользователя redmax34
redmax34(3 года 11 месяцев)(08:56:02 / 14-09-2015)

когда придет дядя паркинсон, по клаве хрен попадешь!

Аватар пользователя Art78
Art78(5 лет 9 месяцев)(09:40:50 / 14-09-2015)

Как говорит один знакомый с перманентной трясучкой /а после возлияний особо злостной в течении недели/, умудряющийся какую-то мелочь на платах паять при этом - "главное поймать амплитуду" laugh

Аватар пользователя zelya
zelya(2 года 10 месяцев)(20:05:57 / 14-09-2015)

видел таких спецов и которые кодили только в состоянии запредельных алкогольных доз. а протрезвев не могли понять что накодили (на асме в защищенных режимах виртуализаций), или находили сложные сложные неисправности в службе обслуживания радиоизмерительной вч аппаратуры, кто в теме, поймет.

Аватар пользователя zelya
zelya(2 года 10 месяцев)(19:55:19 / 14-09-2015)

Вы бы знали, сколько открытий это дает! ТБМ! особенно когда надо срочно купить билет на поезд с телефона, в маршрутке в срочную командировку.

Аватар пользователя Ernst
Ernst(2 года 6 месяцев)(14:15:06 / 14-09-2015)

Хорошая память -- это хорошо. Я пароли помнил всегда, а вот именя пользователей забывал регулярно. Плюс на ряде ресурсов пытался регистрироваться по нескольку раз, когда забывал, что уже когда-то это делал :)

Но в целом, при использовании одних и тех же паролей на разных ресурсах велик риск цепной реакции: есть достаточно деятелей, хранящих пароли в открытом виде. При утечке одного пароля уязвимыми становятся все ресурсы с этим паролем. Программы типа Keepass идут с генератором паролей, поэтому у меня каждый пароль уникальный, длинный и с кучей специальных символов.

Недостатки, разумеется, есть -- например невозможно побыстрому проверить почту с чужого компьютера (при наличии смартфона практически не требуется). И если подключаешь, скажем, телевизор к тому же Amazon Prime, то несколько задалбывает вводить все эти символы с пульта д/у.

Аватар пользователя Загрядкин-Ватников

QWERTY-QWERTY?

И все ок?

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(00:25:30 / 14-09-2015)

1234 как максимум. Или 111

Аватар пользователя mr.Iceman
mr.Iceman(5 лет 9 месяцев)(00:38:14 / 14-09-2015)

Какое низкое коварство! Эти пароли не подошли к Вашей учетной записи.

Негодница смеялась надо мной.... :-(

Аватар пользователя Intel4004
Intel4004(5 лет 3 месяца)(17:35:32 / 14-09-2015)

История из жизни:

Компьютер. Учетная запись под паролем. Надо залогиниться. Все знают, что пароль очень простой, но см пароль не помнят.

4 (четыре) часа перебирали простые пароли (123, 12345, qwe, и т.д.).

Потом пришел таки хозяин и сказал пароль:

1

 

Аватар пользователя Vfr_cbv
Vfr_cbv(5 лет 9 месяцев)(03:20:27 / 14-09-2015)

многие сайты эту связку логин-пароль запретили)) и достаточно давно

Аватар пользователя mr.Iceman
mr.Iceman(5 лет 9 месяцев)(00:35:08 / 14-09-2015)

pwgen -ny 20

Правда, пришлось разориться на маленькую флешку, на которой храню пароли.

Аватар пользователя PIPL
PIPL(3 года 11 месяцев)(00:48:51 / 14-09-2015)

Долой замки на дверях. Застёжки на сумках. Занавески на окнах. И вообще на улицу лучше без штанов выходить, что бы все сразу видели Вашу гендерную принадлежность.

 

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(01:53:50 / 14-09-2015)

И вообще на улицу лучше без штанов выходить, что бы все сразу видели Вашу гендерную принадлежность.

трансгендерную же. Ну, если в концлагерь не хотите. Но задумка верная. 

Аватар пользователя Rezus
Rezus(3 года 3 дня)(01:30:28 / 14-09-2015)

... маразм... нет идиотизм... любой нормальный человек тут же придумает пароль подлиннее.

Аватар пользователя Redvook
Redvook(4 года 6 месяцев)(04:39:48 / 14-09-2015)

Тут ключевое слово - нормальный! А что там считают нормой в приличном обществе даже назвать стеснительно.

Аватар пользователя мимобегом
мимобегом(4 года 7 месяцев)(04:24:56 / 14-09-2015)

А у меня два компа. Один для инета, а другой для работы без выхода в инет. Я зажрался, да?

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(17:02:20 / 14-09-2015)

нет. Зажрался - это когда отдельный ноут для каждого излюбленного ресурса ^__^ а вы - здравомыслящий предусмотрительный человек. 

Аватар пользователя Mad_Scientist
Mad_Scientist(3 года 10 месяцев)(04:35:10 / 14-09-2015)

Вы не понимаете самого главного момента. В англии много лет действует закон, согласно которому если к вам заглянула на огонек полиция, то вы обязаны добровольно отдать им все пароли, шифры, ключи от сейфов и т.п. А если откажетесь, то рискуете отправиться на 6 лет в места не столь отдаленные. И служителей закона совершенно не интересует что вы много лет как могли забыть пароль к аккаунту или потерять ключи от сейфа. (Благодаря таким дебильным законам и получила развитие стеганография, скрытые криптоконтейнеры и т.п вещи.) Но спецслужбы это не полиция, и такими полномочиями они не наделены, да и вообще вламываться с ордером к "добропорядочным гражданам" для них не комильфо, а хоть одним глазком взглянуть на то что скрывают "законопослушные" граждане хочется. Но современные средства шифрования, особенно с открытым кодом, развились настолько, что делают невозможным взлом данных простым перебором паролей. Получается что у скотланд-ярда больше возможностей чем у ми-6, что их нехило озалупливает. До такой степени что решили пустить в ход пропаганду, лишь бы выправить ситуацию.

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(17:06:40 / 14-09-2015)

вон оно чё о_О это, оказывается, в рамках создания Общества Равных Возможностей(тм). 

Аватар пользователя metropolity
metropolity(3 года 7 месяцев)(04:42:27 / 14-09-2015)

Можно легко запомнить хоть тысячу паролей любой длины, если придумать правило. Например, берём две последние буквы названия, потом две первые, добавляем число - количество букв - и готово - здесь на Aftershock получится ckAf10 )) Вариантов алгоритма куча.

Аватар пользователя O6OPOTEHb
O6OPOTEHb(4 года 8 месяцев)(05:33:50 / 14-09-2015)

Главное при этом — не делиться своими ноу-хау при любом чихекаждой новости в сфере интернет-безопасности.

Аватар пользователя Federal
Federal(5 лет 10 месяцев)(06:00:43 / 14-09-2015)

Это лучший вариант. Принципы генерации пароля никто не знает, они отличаются от ресурса к ресурсу и могут быть произвольной длины и сложности. У меня пароли 16-значные, генерятся похожим способом.

Аватар пользователя Nordicx86
Nordicx86(5 лет 10 месяцев)(06:12:22 / 14-09-2015)

зависит от того конечно как хранят пароль, но лучше всего брать длиной например цитатами..... 

 

ваш пример с 6 символами брутится на GPU за 2-3 минуты...

10 символов на приличной ферме из видях брутится минут 11-15...

16 уже пару дней...

А еще есть Rainbow Tables и Predefined Hash Tables... 

Комментарий администрации:  
*** Криптобес ***
Аватар пользователя Intel4004
Intel4004(5 лет 3 месяца)(17:42:18 / 14-09-2015)

Зависит от того, как ведет себя система при вводе неправильного пароля. Достаточно принимать пароль не чаще раза в секунду - и брутфорс даже трехзначного пароля становится очень унылым делом.

Аватар пользователя Nordicx86
Nordicx86(5 лет 10 месяцев)(20:09:48 / 14-09-2015)

зачем мне  Долбить систему? если  ямогу реально получить от Владельца файл с хешами

Комментарий администрации:  
*** Криптобес ***
Аватар пользователя bergen
bergen(2 года 2 месяца)(06:20:45 / 14-09-2015)

А хранить пароли в аналоговом(бумажном) блокноте уже даже не рассматривается? wink

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(17:08:36 / 14-09-2015)

ну вы бы ещё глиняные таблички с клинописью предложили ^__^ только в облаке, только хардкор. 

Аватар пользователя BorisAT
BorisAT(3 года 6 месяцев)(07:35:11 / 14-09-2015)

Постоянно натыкаюсь на людей, которые не помнят пароли от различных ресурсов и вынужденных их восстанавливать.

Аватар пользователя Termizloy
Termizloy(2 года 12 месяцев)(14:09:34 / 14-09-2015)

<p><br />
&nbsp;</p>
как правило,лучший пароль тот,который ты забыл :)

Аватар пользователя Letarian Pro
Letarian Pro(2 года 4 месяца)(15:41:10 / 14-09-2015)

А ресурсы с платным контентом, к примеру, купил(!!!) игру на Стим, потом снес клиент, поскольку надоел автозапуском, а когда решил таки поиграть, то хрен войдешь - пароль забыл. Нет уж, аккаунт на. Рутрекер куда лучше.

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(17:10:19 / 14-09-2015)

ресурсы с платным контентом, к примеру, купил(!!!) игру на Стим...

??? о_О 

Аватар пользователя Smogg
Smogg(3 года 2 недели)(00:03:41 / 15-09-2015)

а ведь в принципе-то они правы)

Если важна безопасность, то 1) не используйте единое место хранения паролей (будь то блокнот, файл или программка), 2) не используйте один пароль везде. Про что и заметка.

Комментарий администрации:  
*** 9 майский шабаш глумления над германским нацизмом не снижает накала, а только усиливается (с) ***
Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(00:35:58 / 15-09-2015)

не использовать длинный и слишком сложный пароль, тащемта. 

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...