24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Многие ИТ-стартапы и гиганты индустрии задумались над внедрением альтернативы традиционным средствам защиты информации.
Зачем менять сложившийся принцип работы?
Подавляющее большинство случаев кражи информации с компьютеров граждан и в компьютерных сетях происходят не из-за хакерских атак, а по нашей собственной вине. Часто ли мы задумываемся над сложностью пароля для доступа к нашим девайсам или облачным сервисам? Вспомните! Вспомнили, в большинстве случаев обычные пользователи используют типичные комбинации клавиш, день рождения свой или близких, имя своего питомца, номер улицы и дома и т.д. И это очень легко взломать злоумышленникам, даже не обладающим выдающимися компьютерными навыками.
Что взамен?
Многие компании и сайты сейчас предлагают сервис создания пароля и хранения его в специально защищаемом буфере. Если вы воспользуетесь этой услугой, то сервис Компании распознаёт ваш компьютер и вставляет именно ваш пароль для доступа к Вашим данным и личным кабинетам. Достаточно удобный сервис, и пароли там придумывают сложные для взлома. Сам лично пользуюсь для многих сайтов и храню свои пароли в сервисе iCloud for Mac. Но что делать если вы не доверяет облачным сервисам для хранения информации и паролей? Пытаться где-то записывать все сложные пароли в месте, не доступном для мошенников? Сложно и не удобно, особенно если потеряете свои записи. Да и большие ИТ компании часто тоже становятся объектами атак.
>>877054 Скан чего-то и правда неплохое решение(пока в лабораториях не научатся создавать, к примеру, хуй, идентичный хую определенного пользователя, чтобы обойти защиту). Или я неправ и это пиздец как ненадежно на самом деле?
Алсо, двухэтапная аутентификация же есть. Можно ещё сделать трехэтапную(не знаю как, но можно же), чтобы прям вообще твой стим аккаунт с доткой никто не взломал.
>>876938 (OP) >Если вы воспользуетесь этой услугой, то сервис Компании распознаёт ваш компьютер
>Сергей Залесов впоследствии утверждал, что около 18:12 Коньков звонил своему другу с телефона убитой, при этом отмечая, что подростку пришлось поднести аппарат к ладони девушки, поскольку на нём была установлена система снятия блокировки через отпечаток пальца
>>877082 > Или я неправ и это пиздец как ненадежно на самом деле? Главная сложность в биометрическом доступе, это правильно сосканировать оригинал, чтобы самого владельца система признала.
>>877167 хуй просто сканить только в состоянии эрекции, иначе access denied выводить... + это защита от нападения, тк когда тебе угрожает опасность - у тебя не встанет
>>877179 А что бы хуец был в состоянии эрекции и сумел открыть блокировку, его должна активировать твоя секретарша. Которая, к тому же, убедится, что хуец настоящий и не подделан (после чего распишется в соответствующем документе).
>>877082 Паролем становится не сам хуй, а его электронный скан, который система анализирует.
Если злоумышленники вдруг смогут его украсть (оцифрованную версию) и послать в систему аутентификации, то собственно твой хуй им будет уже не нужен.
И в отличие от пароля заменить пенис на другой ты вряд ли сможешь.
Поэтому биоидентификация может быть является неплохим решением для доступа на секретный объект где исключено внедрение злоумышленника с анализатором пакетов между точкой биосканирования и тчкой аутентификации, то сканировать его на сканере хуёв в телефоне и передавать через сеть для захода на сервер - не лучшая идея на мой взгляд.
>>877268 Из двух регистров английского вперемешку с цифрами. 15 знаков минимум. Этого достаточно. Но, желательно использовать и держать в голове как минимум 5 разных паролей, а не один для всего на свете. Плюс пинкоды для карт и телефонов. Это не сложно, просто нужно приучить себя. >>877283 Ничего особенного. Сканеры отпечатков пальцев и смс-коды решают многие проблемы, но пароли в обозримом будущем никуда не денутся.
>>877316 Расскажи, почему пароль трусынаголове - считается простым? ИМХО, он защищён от атаки по словарю, ибо перебирать сочетания слов - тот же брутфорс.
>>876938 (OP) >Пытаться где-то записывать все сложные пароли в месте, не доступном для мошенников? Сложно и не удобно, особенно если потеряете свои записи. Может, не быть таким дауном, который не способен запомнить 5-10 паролей для различных ресурсов?
>>877349 Не тот же, потому что брутфорс перебирает комбинации символов, которых в разы больше, чем комбинаций слов. К тому же трусынаголове элементарно и обычным брутфорсом подберётся - только буквы, даже больших нет.
>>877348 На флешку будешь его писать? А где гарантия, что его не спиздят? Даже меньшие гарантии чем перехват пароля кейлоггерами. Если можешь, опровергни. >>877349 Он мемный, следовательно теоретически должен быть включен в некоторые словари для брутфорса. Все просто.
>>877352 Для компаний и белых людей как раз очень легко, 100% безопасно и даёт шифрование из коробки. А животным надо просто провести по губам и поставить перед фактом.
>>877366 >На флешку будешь его писать? Смотри как в ГПГ сделано, ключ сохранен у тебя на пека/телефоне и зашифрован паролем. Кстати пароли и так приходится записывать в кеепассы всякие, если ты не петух с "123456" на всех сайтах.
>А где гарантия, что его не спиздят? Примерно там же, где и гарантии того что у тебя не вырвут глаз чтобы прикладывать его к сканеру.
>Даже меньшие гарантии чем перехват пароля кейлоггерами. Ну с точки зрения слабоумного дегенерата, который не понимает разницы между вводом и передачей всего пароля, и цифровой подписью - безусловно.
> пароли и так приходится записывать в кеепассы всякие, если ты не петух с "123456" на всех сайтах > Из двух регистров английского вперемешку с цифрами. 15 знаков минимум. Этого достаточно. Неосилятор ебучий.
> Примерно там же, где и гарантии того что у тебя не вырвут глаз И близко не стояло.
> Ну с точки зрения слабоумного дегенерата, который не понимает разницы между вводом и передачей всего пароля, и цифровой подписью - безусловно. Поясни-ка, каким образом кейлоггер не сможет узнать пароль, и следовательно разгадать ключ/любую залупу?
>>877406 >и зашифрован паролем 19081995 В 999 раз безопаснее использования такого пароля напрямую.
>Неосилятор ебучий. Ну давай-ка клован, запомни YWnwHLRp%^lcBj3QWOSWK@p%bbBU8IU&V3U7l o#Ba%8mf!o0I8WNA0RcBlju2okSTkjVYzUGh$vex xvU9O9MXZ4PF!Ddq#OGPgrxwC1IE%4Vs4ZNUWUv И так ещё для сотни сайтов, заодно с разными логинами везде.
>И близко не стояло. Отчего же дебик, если у кого-то есть полный доступ ко всем твоим устройствам, или тем более если ты сидишь прикованный к батарее, то все твои пароли уже взломаны. Основная схема взлома даунов это не кейлоггеры, а фишинг и соц.инженерия.
>>877366 > Он мемный, Очевидно, что речь не о конкретно этом пароле а о принципе несколько слов без пробелов в неправильной раскладке. >>877365 Но ведь взломщик не знает наперед, что пароль именно такой? Или он... а, всё, понял. Сначала проходишь словарём, если не получилось, проходишь по цифрам, потом если не получилась проходишь по буквам, и так далее? Да? >>877366 > гарантия, что его не спиздят? Я не он, но могу привести в пример криптопро, использующийся в бизнесе и в госуслугах. Там можно при генерации ключевой пары и записи контейнера с приватным ключом на токен, указать, что контейнер неперемещаемый. Таким образом, даже если хакер проник в систему, он не сможет скопировать контейнер. Единственный способ взломать - это прийти лично, и отобрать у жертвы токен, но в таком случае и криптотермальный анализ работает лучше любых криптосистем.
>>877454 Да-да, одни выебоны и нихуя по теме. Молодец, так держать! В кеепасс все уже каракули записал? > Основная схема взлома даунов это не кейлоггеры, а фишинг и соц.инженерия. Смешно, когда социнженерией называют открытие страницы в соцсети и ввод даты рождения в качестве пароля. Блять, инженерия-то тут причем? Это примерно то же самое, что халупы в майнкрафте строить. Или разводить тян на ню в чатрулетке. Ебаный стыд, окстись.
>>877493 > ко-ко выебоны По делу есть что возразить?
>социнженерией называют открытие страницы в соцсети и ввод даты рождения в качестве пароля Нет, социнженерия это когда додику скидывают письмо со ссылочкой на vkoltakte.ru.tk, пациент видит там форму логина и не долго думая вводит свой пароль.
>>877520 По делу мне возразить тебе нечего, ведь соц. инженерия, о которой ты высокопарно говоришь, это банальный фишинг. Я даже не работал в области ИБ, я любитель, но твой непрофессионализм, как и вообще непрофессионализм в этой сфере 95% населения, делает меня грустить.
>>877533 Я тебе говорю, как это выглядит в реальности, в 99% случаев. Васяну в любом случае надо скормить или ссылочку, или екзешник, иначе толку от твоих шекспировских высеров не будет.
>>877597 Дело в фантазии. Ты можешь ломануть его облака, к примеру, если они есть. Можешь получить дистанционный доступ к компу, чтобы узнать, что он дрочит не только на баб. Можешь запугивать его, пристегивая мусорное ведро цепью с амбарным замком к его жоповозке, если он живет поблизости. Да куча вариантов.
>>877613 >ломануть его облака, к примеру, если они есть. Можешь получить дистанционный доступ к компу Ну так сначала тебе всё равно придётся получить доступ к аккаунту или пука.
>>877668 Почему? Разве я не могу выудить пароли, придя починить компы? Разве я не могу тупо заслать вирус, использующий текущие дыры? Разве я не могу, блять, квадрокоптер со сканнером отправить к окну долбоёба? Ты мыслишь очень узко, мне так кажется.
>>877678 Старший системный администратор Юкоса заявил, что для взлома паролей баз данных компании потребуется не менее пяти лет. В ответ ОМОНовцами был применён терморектальный криптоанализатор, что позволило сократить время подбора пароля до пяти минут, три из которых системщика привязывали к стулу и разогревали устройство.
>>877678 >выудить пароли, придя починить компы? >Разве я не могу, блять, квадрокоптер со сканнером отправить к окну долбоёба? Нет, не можешь. Вероятность этого примерно как у того что ты устроишься в АНБ и будешь вшивать бекдоры прямо в железо.
>Разве я не могу тупо заслать вирус, использующий текущие дыры? А это и есть впаривание экзешника.
>>877702 > Нет, не можешь. Вероятность этого примерно как у того что ты устроишься в АНБ Пиздёж. > А это и есть впаривание экзешника. Совершенно необязательно.
>>876938 (OP) Уже давно отработана качественная и эффективная система. И прекрасно работает уже во многих особо-режимных КБ, заводских цехах и аналогичных объектах.
Сканер сосудов руки.
Во-первых, расположение сосудов индивидуально у КАЖДОГО человека, в то время, как те же отпечатки совпадают у 3% людей, у 7% не читаются, а так же могут быть повреждены\потёрты или намеренно уничтожены. Во-вторых, система сканирует за 1-1.5 секунды просто проведённую над сканером ладонь, в отличие от глаз, которые надо изъёбываться и заглядывать в сканер. Веселье с нагнуться\встать на цыпочки для людей разного роста прилагается.
мимо из кб по конструированию и разработке различных систем идентификации и распознаванию
>>876938 (OP) >Пытаться где-то записывать все сложные пароли в месте, не доступном для мошенников? Сложно и не удобно, особенно если потеряете свои записи. Распиздяем не надо быть. >>877018 This. >>877049 And this.
>>877925 Не сработает. Те, что уже не секретные и работают, используют одновременно разные виды сканирования.
Инфракрасный сканер обоссыт уже при обнаружении мёртвой руки по тепловой сигнатуре. А ещё он сканирует движение жидкости, в нашем случае, крови одновременно по всей сканируемой ладони.
И это только часть сканера.
Опять же, ладонь даже не надо прикладывать, её просто проводят над сканером. И эти сканеры в большинстве случаев устанавливаются для защиты объектов. То есть в пропускном шлюзе между блокируемых дверей, в случае несоответствия.
А между дверей одна из стен - бронестекло с КПП и дежурной сменой.
>>877104 Ты ебанулся? Где же тут восхваление PФ? Или ты намеренно пишешь ко всем постам "+15", чтобы у всех создалось впечатление, что это выражение не имеет никакого смысла?
>>877960 Алло, это он на средневековом сканере отпечатков пососёт хуй.
Эти сканируют одновременно разные, так сказать, вещи и всё сопоставляют.
+ кроме того, на режимных объектах, по очевидным причинам, эти устройства располагают в специальных шлюзах-камерах, с блокируемыми дверями и с дежурной группой.
И напоминаю, это то, что уже несколько лет стоит и используется. Уже даже не секретное.
>>877974 Ну, если представить, что кто-то отрежет плебсу руку, подключит её к устройству, которое будет полностью поддерживать в мёртвой конечности циркуляцию жидкостей и удержание температуры - теоретически, да.
Однако, похитители контактика так не делают.
>>877988 Алло, блядь, ты хоть сейчас можешь поставить себе такую ебалу и хоть к холодильнику подключить.
Вопрос в том, что усиление безопасности стоит денег. Чтобы стоило мало - надо чтобы это было в массах.
В массах никому нахуй не надо ничего, кроме паролей, кукисов и прочей хуйни.
Сейчас даже элементарная двухэтапная авторизация даёт защиту, которая для обхода требует как минимум внедрения червей на разные устройства и синхронизацию их работы.
>>878007 >ты хоть сейчас можешь поставить себе такую ебалу и хоть к холодильнику подключить. Еблан, бля, а перед холодильником тоже шлюз будет с охраной? Нахуй эта твоя залупа простому пользователю, если всю его биометрию просто спиздят на линии?
Тебе ещё раз говорят, что даже отрезанная нахуй рука будет требовать как минимум что-то вроде системы жизнеобеспечения, чтобы сохранять тепловую сигнатуру и действующее кровообращение.
Теперь можешь представлять, что уже действует и существует, но о чём никто не распространяется. Всё есть, разница в том, что в массах это не требуется и не имеет спроса.
>>878039 Короче твоя навороченная система для рядового пользователя не особо надежнее вот такого пароля >>877895 записанного на бумажке, спрятанной под кроватью, но намного дороже.
>>878046 Ты упускаешь тот момент, что сканирование бесконтактное.
Устройства не могут в получение информации никак, только через специализированные устройства у спец.персонала производителя.
Для пропускного режима это вообще не беда, т.к. ломать устройство тебе не даст живая охрана.
В случае домашнего использования, например, им необходимо будет использовать описанное мной извращение >отрезанная нахуй рука будет требовать как минимум что-то вроде системы жизнеобеспечения, чтобы сохранять тепловую сигнатуру и действующее кровообращение.
Это на старых системах, на новых всё ещё интереснее.
А послать цифровой скан в сканер нет возможности, т.к. устройства не оснащаются радиоприёмником или какими-либо стандартными разъемами.
Не спорю, в будущем точно найдут способ обхода, но на данный момент на современных системах его нет. Но и системы не требуются нигде в гражданской области.
Всякие отпечатки пальцев, встроенные в компьютер или телефон - это 80-е года и не представляют серьёзного препятствия для специалистов, зато отлично подходят для слабой защиты для обыкновенных обывателей, вроде тебя или меня.
>>878073 Она надёжнее и не требует никакого ввода, а лишь провести руку над сканером. Хватает даже не полной секунды.
Суть в том, что нигде в повседневной жизни не требуется такого уровня защиты. Как следствие - узконаправленность систем, строительство в очень малых партиях. Как следствие - дороговизна.
Но и отпечатки пальцев и другая примитивная биометрия в 80-х были новейшей технологией и не каждый сотрудник ФБР, КГБ и прочих знал о их существовании.
>>878099 Да ты меня не поймешь. Я не говорю, что твоя система хуевая. Она охуительная. >Суть в том, что нигде в повседневной жизни не требуется такого уровня защиты. Я вот про это и говорил, потому она и не подходит к теме треда вообще никак.
>>878127 Так я-то писал к тому, что уже сейчас открыто используются системы идентификации, которые способны посадить на сраку любых погромистов-хацкеров и спец.службы, кроме каких-нибудь супер-секретных-альфа-зондер-команд ФБР_ГРУ_МОРСКИХ_АЛЬФА_КОТИКОВ.
Если бы была реальная необходимость и спрос в идеальной защите, то уже давно бы сделали это в массы.
А тут в треде хуйню какую-то пишут, про онлайн-хранилище паролей с "определением точно твоего устройства". Вообще охуеть, сервер с HWID определяет систему и вставляет за тебя пароль?
Да гораздо эффективней старый-добрый пароль в 10-16 символов из которых 2-3 в большом регистре и 4-6 цифр.
Вопрос по теме треда. Есть ли реальный способ перевести ключ длиной 256 бит в удобно-запоминаемый человеками вид?
Ну типо KeepAss например для пароля 2чСоСаЧхАрКаЧ-=@бУ=- дает сложность аж 266 бит, но ясно же, что это не так (ну типо множество всех "сложных" паролей, придуманных человеком, явно меньше 2^266) + не исключена вероятность появления алгоритмов, которые из множества всех возможных паролей будут преимущественно перебирать сначала "красивые".
>>876938 (OP) Что если делоть так (+к паролю): При регистрации пользователь отсылает видео, на котором он проговаривает стандартный текст регистрации. В дальнейшем при каждой попытке входа система высылает пользователю строку (каждый раз разную), которую надо проговорить на видео, которое послать на сервер, где его сравнят с образцом.
Зачем менять сложившийся принцип работы?
Подавляющее большинство случаев кражи информации с компьютеров граждан и в компьютерных сетях происходят не из-за хакерских атак, а по нашей собственной вине. Часто ли мы задумываемся над сложностью пароля для доступа к нашим девайсам или облачным сервисам? Вспомните! Вспомнили, в большинстве случаев обычные пользователи используют типичные комбинации клавиш, день рождения свой или близких, имя своего питомца, номер улицы и дома и т.д. И это очень легко взломать злоумышленникам, даже не обладающим выдающимися компьютерными навыками.
Что взамен?
Многие компании и сайты сейчас предлагают сервис создания пароля и хранения его в специально защищаемом буфере. Если вы воспользуетесь этой услугой, то сервис Компании распознаёт ваш компьютер и вставляет именно ваш пароль для доступа к Вашим данным и личным кабинетам. Достаточно удобный сервис, и пароли там придумывают сложные для взлома. Сам лично пользуюсь для многих сайтов и храню свои пароли в сервисе iCloud for Mac. Но что делать если вы не доверяет облачным сервисам для хранения информации и паролей? Пытаться где-то записывать все сложные пароли в месте, не доступном для мошенников? Сложно и не удобно, особенно если потеряете свои записи. Да и большие ИТ компании часто тоже становятся объектами атак.
И так далее: http://mobigram.ru/parol-chto-idjot-na-smenu/