Комментарии 15
Похоже, пингвин слева немного недоумевает…
О безопасности в картинках от создателей Guard@Mail.Ru
Сюда просто просится эта картинка (лично я её взял на заметку, способ превосходный)
О какой готовности пользователей мы говорим? Я работают в IT компании, сегодня человек 10 прислали мне ссылку на вирусную рассылку (ссылка на какой-то видео ресурс, где предлагается скачать недостающий плагин). Что уже говорить об обычных смертных
Я многократно слышал совет менять пароль, но что это дает? (я действительно спрашиваю)
adic3x нормальный вопрос, мы часто сталкиваемся с тем, что многие не понимают зачем :) все прозаично: ваш пароль мог попасть в какую-то из баз взломанных паролей. если вы его регулярно меняете — меньше шансов, что в такой базе лежит ваш валидный пароль, чисто по теории вероятности. как он туда попал? на это миллион способов, если у вас пароль, который вы используете «с детства», то наверняка вы уже устанавливали его на каких-нибудь торрент-треккерах, форумах на пхп бб, играх, может быть в жж (я не хочу обвинить жж, но мало ли), может быть в линкедине (у которых достоверно известно, что уводили базу 2 года назад), ну и т.п. И часто вы использовали этот пароль вместе с вашей почтой в качестве логина. Вот вам и ответ. Я уж не говорю о том, что когда-то вы были моложе и глупее и могли также попасться на фишинг или кто-то из ваших близких (например, позапрошлая девушка) случайно скачивала на ваш ноут трояна. или вы попади под mitm-аттаку, когда хттпс работал еще не везде и не так хорошо. В общем, по теории вероятности — лучше регулярно менять.
недавно, кстати, был случай: у знакомого взломали ящик и поменяли пароль, что он сделал первым делом, когда ему вернули доступ? правильно! поменял пароль на старый, ему же так удобно. и очень удивился, когда подозрительная активность в ящике не прекратилась…
недавно, кстати, был случай: у знакомого взломали ящик и поменяли пароль, что он сделал первым делом, когда ему вернули доступ? правильно! поменял пароль на старый, ему же так удобно. и очень удивился, когда подозрительная активность в ящике не прекратилась…
Есть еще интересный момент: процент респондентов, которые заявляют о взломе эккаунтов в соц. сетях меньше, чем процент респондентов, которые замечали, что из под их эккаунта рассылался спам. Т.е. многие даже не подозревают о том, что они взломаны. Сейчас мошенники стараются себя вести именно таким образом, «паразитировать» в чужом эккаунте длительное время, рекламные сообщения или лайки могут поститься раз в 2-4 недели максимально незаметно для хозяина, что делает такой взлом трудно отслеживаемым.
Хорошо, а какой смысл менять один устойчивый пароль, которые используется только для доступа к одному ресурсу, и только со своих «чистых» устройств?
Я на самом деле понимаю, что смена дает таки какую-то дополнительную защиту, но мне просто интересно узнать мнение других.
> кто-то из ваших близких (например, позапрошлая девушка) случайно скачивала на ваш ноут трояна
У одного моего знакомого была последняя степень «близких» отношений, та, что прямо перед женитьбой — «она знает мой, а я ее пароль от почты».
Я на самом деле понимаю, что смена дает таки какую-то дополнительную защиту, но мне просто интересно узнать мнение других.
> кто-то из ваших близких (например, позапрошлая девушка) случайно скачивала на ваш ноут трояна
У одного моего знакомого была последняя степень «близких» отношений, та, что прямо перед женитьбой — «она знает мой, а я ее пароль от почты».
Универсальный совет, который годится всем, давать сложно. Напрямую привязывать смену пароля конкретного пользователя к конкретным интервалам времени — некорректно. Например, есть исследование Microsoft, в соответствии с которым принуждение пользователя к частой смене пароля или слишком жесткая парольная политика дают негативные результаты. Т.е. совет «меняйте пароль каждый месяц» будет не самым удачный. Но совершенно точно, необходимо менять пароль, когда меняются какие-либо внешние обстоятельства, прямо или косвенно связанные с эккаунтом и возможностью того, что он утечет — вы меняете место работы, компьютер, антивирус, девушку, знакомых, или начинаете использовать эккаунт для каких-то других целей. То, что большая часть пользователей меняет пароли реже раза в год, говорит о том, что какие-то обстоятельства они явно игнорируют.
У вас до сих пор ограничение на длину пароля байт, помнится, 16?
Ограничение 40 символов, но прямой зависимости между длиной пароля и его надежностью нет. На практике, 6-символьный пароль из случайных символов не брутфорсится даже в заказных взломах, если только вы не политик или celebrity на которых может идти постоянная направленная атака. А вот пароль из имени, фамилии и даты рождения в любом написании легко будет взломан, несмотря на большое количество символов.
Мне, знаете ли, с более длинным паролем спится слаще. Максимальный пароль точно был короче указанного Вами значения.
А вот пароль из имени, фамилии и даты рождения в любом написании легко будет взломан, несмотря на большое количество символов.Не Васей Пупкиным мир полнится.
6-символьный пароль брутфорсится элементарно, сам это делал. 8 символов полностью рандомных со спецсимволами прочим — это уже challenge.
Хотя я согласен с xkcd: мы придумываем пароли, которые трудно запомнить, но легко взломать. 4 рандомных слова, сложность для русского языка 300000^4 = 8.1 × 10^21 комбинаций, и запоминается элементарно. Если же брать среднюю длину слова в 5.21 символов, при брутфорсе получаем 33^21 = 7.74 × 10^31 комбинаций.
Теперь смотрим: арабские цифры + латинский алфавит с регистром + спец. символы = 95 вариантов. Для 6-символьного полностью рандомного пароля — 95^6 = 7.35 × 10^11
Выводы каждый для себя делает сам.
Хотя я согласен с xkcd: мы придумываем пароли, которые трудно запомнить, но легко взломать. 4 рандомных слова, сложность для русского языка 300000^4 = 8.1 × 10^21 комбинаций, и запоминается элементарно. Если же брать среднюю длину слова в 5.21 символов, при брутфорсе получаем 33^21 = 7.74 × 10^31 комбинаций.
Теперь смотрим: арабские цифры + латинский алфавит с регистром + спец. символы = 95 вариантов. Для 6-символьного полностью рандомного пароля — 95^6 = 7.35 × 10^11
Выводы каждый для себя делает сам.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Безопасность в интернете: готовы ли пользователи противостоять киберугрозам?