Когда меня в очередной раз спрашивают, "не хочу ли я проверить стойкость паролей" (в парольном кеше браузера, вестимо) я каждый раз про себя задаю вопрос "а что тебе мешает сделать это без моего ведома?" )) А иначе - что я должен сделать, кроме формального разрешения - дать сами пароли, а не хэши, чтобы "умнейший алгоритм" понял, но никому не рассказал, что пароль короткий, или пароль состоит не из всех четырех групп символов, или в раскладке "йцукенг" соответствует популярному слову по-русски? Наивность проверяльщиков просто озадачивает.
Ну чтобы угадать пароль надо иметь либо его хеш и алгоритм хеширования знать, в этом случае действительно можно подобрать, но если речь идет о подборе перебором с отправкой или вводом его до усрачки пока не примет какая то система, то тут эти цифры могут улететь в привычные несколько лет, потому как разрабы не дураки в серьезных системах, как минимум можно сделать тупо тайм-аут 1-2 секунды перед приемом следующего пароля. Этот как квантовый компутер, который терафлопсы умеет решать, а засунуть его некуда
"Недавнее исследование «Лаборатории Касперского» показало, что видеокарта RTX 4090 может угадать восьмизначный пароль..."... если установлен Касперский))) И не только взломать, но и слить кому нужно...
с этим бороться элементарно, всё давно придумано 3 раза ввод неверного пароля - блокировка на 30 мин аккаунта, потом ещё 3 раза - на 60 мин, ещё три - сброс только по паспорту, всё, и чё там какая видеокарта подберёт?
с этим бороться элементарно, всё давно придумано 3 раза ввод неверного пароля - блокировка на 30 мин аккаунта, потом ещё 3 раза - на 60 мин, ещё три - сброс только по паспорту, всё, и чё там какая видеокарта подберёт?
Речь про "расшифровку" пароля из слитой парольной базы, держу в курсе, если кто не понял. А базы эти с паролями, в РФ, сливают по моему все. Защита здесь понятная - не использовать одинаковый пароль на разных ресурсах, по возможности использовать двухфакторку или использовать гугло/яндекс учётку. Ну и почаще менять сам пароль, если он годами не меняется, так чему удивляться?
Я так понимаю пароли в скором времени потеряют смысл. И как ни странно я этому рад. Задолбался их придумывать и запоминать для разных ресурсов.
В блокнот записывай и все. Файлы блокнота в архив под паролем. 17 лет так делаю, больше 50 файлов с аккаунтами моими, родных и знакомых
Размещено через приложение ЯПлакалъ
Люди такие дураки, что их и взламывать не надо, сами все выложат. чисто для теста: у кого на смартфоне стоит антивирь? глупость про отсутствие вирусов под андроид не пишите.
Откуда интересно у тебя на смартфоне беруться вири? А ты их сам качаешь и устанавливаешь. Или щас мочканешь что они просто с улицы сами заходят?
И да, киипасс вам в руки с двойной авторизацией.
Это сообщение отредактировал severniyuser2 - 21 июн 2024 в 01:05
Но есть нюанс: если я некоего человека вырублю в укромном месте, то мне будет доступен и его телефон, и пальчик, которым я и телефон разблокирую, и в банковское приложение по отпечатку зайду. Ну а фильм, где Шварценеггер чужим отрезанным пальцем двери открывал, думаю, многие смотрели.
Для этого есть двойная аутентификация и пароль и палец. И пальцев 10. Вперед и с песней.
это при условии что взламываемая система не имеет защиты. Так что после 10 попыток будет бан на какое-то значительное время. А перебирая 10 вариантов в час много не навзламываешь. Ну а архивчик на своем пк, да можно так ломать. Адекватные системы заставляют пользователя использовать сложные пароли из букв разных регистров, цыфр и знаков вместе. Плюс ограничение количества попыток - и вы всё ещё в безопасности.
Адекватные системы заставляют пользователя использовать сложные пароли из букв разных регистров, цыфр и знаков вместе. Плюс ограничение количества попыток - и вы всё ещё в безопасности.
И при этом ещё и аппаратный ключ должен быть вставлен в считыватель...
проблема со взломом паролей решается очень просто - это ограничение на количество неудачных попыток логина, а вот как сделать это наиболее гладким и невидимым для пользователя, это пожалуй главная заморочка
Люди такие дураки, что их и взламывать не надо, сами все выложат. чисто для теста: у кого на смартфоне стоит антивирь? глупость про отсутствие вирусов под андроид не пишите.
У меня стоит Авира на Самсунге. Я молодец?
Размещено через приложение ЯПлакалъ
Люди такие дураки, что их и взламывать не надо, сами все выложат. чисто для теста: у кого на смартфоне стоит антивирь? глупость про отсутствие вирусов под андроид не пишите.
И чем тебе поможет антивирь для андроида?)
Т.е. софтина, которая "типа" работает в фоне, но всё равно не имеет доступа никуда, если нет root доступа (а если он у тебя есть, то антивирь тебе не нужен).
В лучшем случае обнаружит ломаный apk файл. Хотя скорее всего, позитивно-ломаный, т.е. вылеченный от жадности, и не даст поставить).
Допустим, ты поставил вирусное приложение на обычный смартфон, выпущенный за последние 3-4 года:
Что бы читать и срать смс-ками, приложение должно притвориться основным смс-приложением, для чего идёт куча запросов от самой системы на предоставление разрешений.
Доступа в переписку мессенжеров, историю браузера и любые другие внутренние данные соседствующих приложений отсутствует. Запись экрана - куча запросов разрешений.
Максимум твои дикпики потырит и сольёт кому-то на сервер, и то надо разрешить в галерею доступ.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
Или щас мочканешь что они просто с улицы сами заходят?
yaplakal.com