О чем думает русский?
О чипах.
Когда русский не думает о чипах, о чём думает русский?
О жопах и хуях.
Зачем ломать каждый компьютер отдельно, когда можно взломать сервис хранения паролей миллионов. Гениально.
Правильно, все пароли должны храниться у майора для вашей же безопасности!111
>Пароль!? Что идёт на смену?
Сканирование хуя начальника.
Тактильно-вкусовое, подчиненными.
Русский продолжает думать о хуях.
Скан чего-то и правда неплохое решение(пока в лабораториях не научатся создавать, к примеру, хуй, идентичный хую определенного пользователя, чтобы обойти защиту). Или я неправ и это пиздец как ненадежно на самом деле?
Алсо, двухэтапная аутентификация же есть. Можно ещё сделать трехэтапную(не знаю как, но можно же), чтобы прям вообще твой стим аккаунт с доткой никто не взломал.
+15
Так вот для чего хакерские атаки были. Жопы холопам прочиповать.
Мало, пидр. Мы, в твоём подкроватном ольгино гораздо больше получаем.
Например сканер радужной оболочки глаза. Хуй подделаешь.
>Если вы воспользуетесь этой услугой, то сервис Компании распознаёт ваш компьютер
>Сергей Залесов впоследствии утверждал, что около 18:12 Коньков звонил своему другу с телефона убитой, при этом отмечая, что подростку пришлось поднести аппарат к ладони девушки, поскольку на нём была установлена система снятия блокировки через отпечаток пальца
> Или я неправ и это пиздец как ненадежно на самом деле?
Главная сложность в биометрическом доступе, это правильно сосканировать оригинал, чтобы самого владельца система признала.
Ну вот и СМАРИ! Вот тут вот глаз вырезали и незаметно пронесли, а ЕСЛИ ХУЙ К СКАНЕРУ НЕСТИ БУДЕШЬ, ТО ПО ЛЮБОМУ СПАЛЯТ!
Хололентс от майков вроде норм сканирует пространство и объекты. Осталось подождать лет 20, когда технология станет доступной и заживем.
хуй просто сканить только в состоянии эрекции, иначе access denied выводить...
+ это защита от нападения, тк когда тебе угрожает опасность - у тебя не встанет
А что бы хуец был в состоянии эрекции и сумел открыть блокировку, его должна активировать твоя секретарша. Которая, к тому же, убедится, что хуец настоящий и не подделан (после чего распишется в соответствующем документе).
Может всё-таки нужно придумывать пароли посложнее чем "1234" и "1488"?
Паролем становится не сам хуй, а его электронный скан, который система анализирует.
Если злоумышленники вдруг смогут его украсть (оцифрованную версию) и послать в систему аутентификации, то собственно твой хуй им будет уже не нужен.
И в отличие от пароля заменить пенис на другой ты вряд ли сможешь.
Поэтому биоидентификация может быть является неплохим решением для доступа на секретный объект где исключено внедрение злоумышленника с анализатором пакетов между точкой биосканирования и тчкой аутентификации, то сканировать его на сканере хуёв в телефоне и передавать через сеть для захода на сервер - не лучшая идея на мой взгляд.
228 или 777 - самые универсальные пароли на все случаи жизни
Ну а ты думай о циферах, который любой лох взломает.
Свынь, вас же забанили.
Зачем его ломать, когда можно его создать и раскрутить? Непонятно только, почему на сосачах.
А что, в ответ на блокировку вконтача Абу забанил всех хохлов?
Двач же мейлрушный, Абу виноват только в том, что продался мейлру.
Интернет не виноват в том, что 80% тупые как пробки и выбирают пароли вроде 19081995, qwerty или, в лучшем случае, nhecsyfujkjdt.
А какой тогда пароль ставить?
Интернет виноват. Грязный интернет должен быть наказан.
Так что идет на смену?
123456
Из двух регистров английского вперемешку с цифрами. 15 знаков минимум. Этого достаточно. Но, желательно использовать и держать в голове как минимум 5 разных паролей, а не один для всего на свете. Плюс пинкоды для карт и телефонов. Это не сложно, просто нужно приучить себя.
Ничего особенного. Сканеры отпечатков пальцев и смс-коды решают многие проблемы, но пароли в обозримом будущем никуда не денутся.
Публичный/приватный ключ? Не?
Расскажи, почему пароль трусынаголове - считается простым? ИМХО, он защищён от атаки по словарю, ибо перебирать сочетания слов - тот же брутфорс.
Слишком сложна.
>Пытаться где-то записывать все сложные пароли в месте, не доступном для мошенников? Сложно и не удобно, особенно если потеряете свои записи.
Может, не быть таким дауном, который не способен запомнить 5-10 паролей для различных ресурсов?
Не тот же, потому что брутфорс перебирает комбинации символов, которых в разы больше, чем комбинаций слов.
К тому же трусынаголове элементарно и обычным брутфорсом подберётся - только буквы, даже больших нет.
На флешку будешь его писать? А где гарантия, что его не спиздят? Даже меньшие гарантии чем перехват пароля кейлоггерами. Если можешь, опровергни.
Он мемный, следовательно теоретически должен быть включен в некоторые словари для брутфорса. Все просто.
Для компаний и белых людей как раз очень легко, 100% безопасно и даёт шифрование из коробки. А животным надо просто провести по губам и поставить перед фактом.
>На флешку будешь его писать?
Смотри как в ГПГ сделано, ключ сохранен у тебя на пека/телефоне и зашифрован паролем.
Кстати пароли и так приходится записывать в кеепассы всякие, если ты не петух с "123456" на всех сайтах.
>А где гарантия, что его не спиздят?
Примерно там же, где и гарантии того что у тебя не вырвут глаз чтобы прикладывать его к сканеру.
>Даже меньшие гарантии чем перехват пароля кейлоггерами.
Ну с точки зрения слабоумного дегенерата, который не понимает разницы между вводом и передачей всего пароля, и цифровой подписью - безусловно.
>и зашифрован паролем 19081995
> пароли и так приходится записывать в кеепассы всякие, если ты не петух с "123456" на всех сайтах
> Из двух регистров английского вперемешку с цифрами. 15 знаков минимум. Этого достаточно.
Неосилятор ебучий.
> Примерно там же, где и гарантии того что у тебя не вырвут глаз
И близко не стояло.
> Ну с точки зрения слабоумного дегенерата, который не понимает разницы между вводом и передачей всего пароля, и цифровой подписью - безусловно.
Поясни-ка, каким образом кейлоггер не сможет узнать пароль, и следовательно разгадать ключ/любую залупу?
Что за няша с пика?
Мамка твоя в молодости.
Школьник, плиз.
>и зашифрован паролем 19081995
В 999 раз безопаснее использования такого пароля напрямую.
>Неосилятор ебучий.
Ну давай-ка клован, запомни
YWnwHLRp%^lcBj3QWOSWK@p%bbBU8IU&V3U7l
o#Ba%8mf!o0I8WNA0RcBlju2okSTkjVYzUGh$vex
xvU9O9MXZ4PF!Ddq#OGPgrxwC1IE%4Vs4ZNUWUv
И так ещё для сотни сайтов, заодно с разными логинами везде.
>И близко не стояло.
Отчего же дебик, если у кого-то есть полный доступ ко всем твоим устройствам, или тем более если ты сидишь прикованный к батарее, то все твои пароли уже взломаны. Основная схема взлома даунов это не кейлоггеры, а фишинг и соц.инженерия.
> Он мемный,
Очевидно, что речь не о конкретно этом пароле а о принципе несколько слов без пробелов в неправильной раскладке.
Но ведь взломщик не знает наперед, что пароль именно такой? Или он... а, всё, понял. Сначала проходишь словарём, если не получилось, проходишь по цифрам, потом если не получилась проходишь по буквам, и так далее? Да?
> гарантия, что его не спиздят?
Я не он, но могу привести в пример криптопро, использующийся в бизнесе и в госуслугах. Там можно при генерации ключевой пары и записи контейнера с приватным ключом на токен, указать, что контейнер неперемещаемый. Таким образом, даже если хакер проник в систему, он не сможет скопировать контейнер. Единственный способ взломать - это прийти лично, и отобрать у жертвы токен, но в таком случае и криптотермальный анализ работает лучше любых криптосистем.
Почему нельзя сделать пароль картинкой?
Да-да, одни выебоны и нихуя по теме. Молодец, так держать! В кеепасс все уже каракули записал?
> Основная схема взлома даунов это не кейлоггеры, а фишинг и соц.инженерия.
Смешно, когда социнженерией называют открытие страницы в соцсети и ввод даты рождения в качестве пароля. Блять, инженерия-то тут причем? Это примерно то же самое, что халупы в майнкрафте строить. Или разводить тян на ню в чатрулетке. Ебаный стыд, окстись.
Хорошая идея. Но нет.
Можно. И так уже делают в veracrypt
> ко-ко выебоны
По делу есть что возразить?
>социнженерией называют открытие страницы в соцсети и ввод даты рождения в качестве пароля
Нет, социнженерия это когда додику скидывают письмо со ссылочкой на vkoltakte.ru.tk, пациент видит там форму логина и не долго думая вводит свой пароль.
По делу мне возразить тебе нечего, ведь соц. инженерия, о которой ты высокопарно говоришь, это банальный фишинг. Я даже не работал в области ИБ, я любитель, но твой непрофессионализм, как и вообще непрофессионализм в этой сфере 95% населения, делает меня грустить.
Однажды я был этим додиком. 10 лет прошло, а до сих пор стыдно.
мимоанон, обнаруживший себя в базе емейлов
Я тебе говорю, как это выглядит в реальности, в 99% случаев.
Васяну в любом случае надо скормить или ссылочку, или екзешник, иначе толку от твоих шекспировских высеров не будет.
Есть ещё десятки способов взлома. Просто вообрази себе.
А вообще пароль любым файлом?
Да почему бы нет, только помолись Анонимусу перед тем, как запиливать эту идею. Хорошая идея, на самом деле.
Какие? Словарик и эксплоиты древнее моей мамки с школохацкерских форумов?
Переводишь файл в base64 и копируешь в поле пароля. Профит.
Дело в фантазии. Ты можешь ломануть его облака, к примеру, если они есть. Можешь получить дистанционный доступ к компу, чтобы узнать, что он дрочит не только на баб. Можешь запугивать его, пристегивая мусорное ведро цепью с амбарным замком к его жоповозке, если он живет поблизости. Да куча вариантов.
>ломануть его облака, к примеру, если они есть. Можешь получить дистанционный доступ к компу
Ну так сначала тебе всё равно придётся получить доступ к аккаунту или пука.
Ну и что.
>в любом случае надо скормить или ссылочку, или екзешник
Это необязательно.
Тогда ты никого не взломаешь. Если только у него пароль не 123456.
Почему? Разве я не могу выудить пароли, придя починить компы? Разве я не могу тупо заслать вирус, использующий текущие дыры? Разве я не могу, блять, квадрокоптер со сканнером отправить к окну долбоёба? Ты мыслишь очень узко, мне так кажется.
Да, кстати, можно поставить сниффер на ви-фи либо витую пару в подъезде.
Старший системный администратор Юкоса заявил, что для взлома паролей баз данных компании потребуется не менее пяти лет. В ответ ОМОНовцами был применён терморектальный криптоанализатор, что позволило сократить время подбора пароля до пяти минут, три из которых системщика привязывали к стулу и разогревали устройство.
Двачую смехуечки. Когда вопрос стоит ребром, так сказать, то большинство раскалывается.
>выудить пароли, придя починить компы?
>Разве я не могу, блять, квадрокоптер со сканнером отправить к окну долбоёба?
Нет, не можешь. Вероятность этого примерно как у того что ты устроишься в АНБ и будешь вшивать бекдоры прямо в железо.
>Разве я не могу тупо заслать вирус, использующий текущие дыры?
А это и есть впаривание экзешника.
> Нет, не можешь. Вероятность этого примерно как у того что ты устроишься в АНБ
Пиздёж.
> А это и есть впаривание экзешника.
Совершенно необязательно.
Ну и многих ты так уже взломал, помимо своей мамки?
Не очень многих, но ты меня заинтересовал.
а если любитель БДСМ?
О, таки один украинский шлюхосвинокуколд прорвался на Двач через колючую проволоку. Как тебе удалось?
Держи
b{f!™<©А(уKP¦ЩlПХfSЇ~Я|7~нvЩ»kЛУwЅHzЅ2жцlY»KзRvузWЪ-¶ЩxыцmЏЭ©)ЫҐІЇ—¤rМєd3gл‰ГЉџз?XЮьVяШъµАA™Cѕ«є#sїj,ц5в–м=цZВ$ВяпЄҐg:6Ю]z›йјЪ#чд7"б3»NnzS§6M[ѕmyпJзїч,fё-•’:Ю.кWЬ5'=К4Л)wWQK®иuwЩ®Г—жКF&>ЊZЅTУm©ч‹+«вgi®/=6»%UVmЙ»ы3j">\п*ЅЯѕл]ч‡Щ>Чћќ»nцГЪд#fчТ¦?,ЯµwЛ–]yД6ЬЊг^эћчe~щљ»њЛ¶]ќщMКoaaкт»wо|'уГэCяѓпkчЁmЯюVеbЦ
Очень надежный пароль, никто не подберет, даже сам владелец. Поставил и забыл, никакой паяльник не поможет.
Уже давно отработана качественная и эффективная система. И прекрасно работает уже во многих особо-режимных КБ, заводских цехах и аналогичных объектах.
Сканер сосудов руки.
Во-первых, расположение сосудов индивидуально у КАЖДОГО человека, в то время, как те же отпечатки совпадают у 3% людей, у 7% не читаются, а так же могут быть повреждены\потёрты или намеренно уничтожены.
Во-вторых, система сканирует за 1-1.5 секунды просто проведённую над сканером ладонь, в отличие от глаз, которые надо изъёбываться и заглядывать в сканер. Веселье с нагнуться\встать на цыпочки для людей разного роста прилагается.
мимо из кб по конструированию и разработке различных систем идентификации и распознаванию
>Пытаться где-то записывать все сложные пароли в месте, не доступном для мошенников? Сложно и не удобно, особенно если потеряете свои записи.
Распиздяем не надо быть.
This.
And this.
>сосудов руки
Не сработает.
Те, что уже не секретные и работают, используют одновременно разные виды сканирования.
Инфракрасный сканер обоссыт уже при обнаружении мёртвой руки по тепловой сигнатуре.
А ещё он сканирует движение жидкости, в нашем случае, крови одновременно по всей сканируемой ладони.
И это только часть сканера.
Опять же, ладонь даже не надо прикладывать, её просто проводят над сканером.
И эти сканеры в большинстве случаев устанавливаются для защиты объектов.
То есть в пропускном шлюзе между блокируемых дверей, в случае несоответствия.
А между дверей одна из стен - бронестекло с КПП и дежурной сменой.
Ты ебанулся? Где же тут восхваление PФ?
Или ты намеренно пишешь ко всем постам "+15", чтобы у всех создалось впечатление, что это выражение не имеет никакого смысла?
Я тебе рассказал про широко используемые, не новые и не секретные системы.
На разработке гораздо интереснее.
На разработке гораздо интереснее.
и как таким пользуются в экстренных случаях, например получил человек ожог небольшой, то будет ли после сканирования фейл?
>>криптотермальный анализ
терморектальный ващет
Ну с КПП может и не сработает, а вот если сделают что-то подобное для обычного плебса - вполне.
>На разработке гораздо интереснее.
Ну давай, рассказывай про ваши секретные разработки, хуле.
Слышь, академик, какая связь между сканерами системы безопасности режимных объектов и паролями простых пользователей?
Алло, это он на средневековом сканере отпечатков пососёт хуй.
Эти сканируют одновременно разные, так сказать, вещи и всё сопоставляют.
+ кроме того, на режимных объектах, по очевидным причинам, эти устройства располагают в специальных шлюзах-камерах, с блокируемыми дверями и с дежурной группой.
И напоминаю, это то, что уже несколько лет стоит и используется. Уже даже не секретное.
Ну, если представить, что кто-то отрежет плебсу руку, подключит её к устройству, которое будет полностью поддерживать в мёртвой конечности циркуляцию жидкостей и удержание температуры - теоретически, да.
Однако, похитители контактика так не делают.
Алло, блядь, ты хоть сейчас можешь поставить себе такую ебалу и хоть к холодильнику подключить.
Вопрос в том, что усиление безопасности стоит денег.
Чтобы стоило мало - надо чтобы это было в массах.
В массах никому нахуй не надо ничего, кроме паролей, кукисов и прочей хуйни.
Сейчас даже элементарная двухэтапная авторизация даёт защиту, которая для обхода требует как минимум внедрения червей на разные устройства и синхронизацию их работы.
Хуй тебе.
Биометрия небось. Там много напилить можно.
>ты хоть сейчас можешь поставить себе такую ебалу и хоть к холодильнику подключить.
Еблан, бля, а перед холодильником тоже шлюз будет с охраной? Нахуй эта твоя залупа простому пользователю, если всю его биометрию просто спиздят на линии?
Что спиздят, что ты несёшь?
Тебе ещё раз говорят, что даже отрезанная нахуй рука будет требовать как минимум что-то вроде системы жизнеобеспечения, чтобы сохранять тепловую сигнатуру и действующее кровообращение.
Не забывая про остальные этапы сканирования.
На, вот здесь в открытом доступе технология 25-летней давности.
Здесь ТОЛЬКО сканер вен и сосудов.
http://www.secuteck.ru/articles2/sys_ogr_dost/biometricheskaya-tehnologiya-raspoznavaniya-ven-ladoni-ili-vsled-za-yaponskimi-bankami
Теперь можешь представлять, что уже действует и существует, но о чём никто не распространяется.
Всё есть, разница в том, что в массах это не требуется и не имеет спроса.
Короче твоя навороченная система для рядового пользователя не особо надежнее вот такого пароля записанного на бумажке, спрятанной под кроватью, но намного дороже.
Ты упускаешь тот момент, что сканирование бесконтактное.
Устройства не могут в получение информации никак, только через специализированные устройства у спец.персонала производителя.
Для пропускного режима это вообще не беда, т.к. ломать устройство тебе не даст живая охрана.
В случае домашнего использования, например, им необходимо будет использовать описанное мной извращение >отрезанная нахуй рука будет требовать как минимум что-то вроде системы жизнеобеспечения, чтобы сохранять тепловую сигнатуру и действующее кровообращение.
Это на старых системах, на новых всё ещё интереснее.
А послать цифровой скан в сканер нет возможности, т.к. устройства не оснащаются радиоприёмником или какими-либо стандартными разъемами.
Не спорю, в будущем точно найдут способ обхода, но на данный момент на современных системах его нет.
Но и системы не требуются нигде в гражданской области.
Всякие отпечатки пальцев, встроенные в компьютер или телефон - это 80-е года и не представляют серьёзного препятствия для специалистов, зато отлично подходят для слабой защиты для обыкновенных обывателей, вроде тебя или меня.
Она надёжнее и не требует никакого ввода, а лишь провести руку над сканером.
Хватает даже не полной секунды.
Суть в том, что нигде в повседневной жизни не требуется такого уровня защиты.
Как следствие - узконаправленность систем, строительство в очень малых партиях.
Как следствие - дороговизна.
Но и отпечатки пальцев и другая примитивная биометрия в 80-х были новейшей технологией и не каждый сотрудник ФБР, КГБ и прочих знал о их существовании.
Да ты меня не поймешь. Я не говорю, что твоя система хуевая. Она охуительная.
>Суть в том, что нигде в повседневной жизни не требуется такого уровня защиты.
Я вот про это и говорил, потому она и не подходит к теме треда вообще никак.
Так я-то писал к тому, что уже сейчас открыто используются системы идентификации, которые способны посадить на сраку любых погромистов-хацкеров и спец.службы, кроме каких-нибудь супер-секретных-альфа-зондер-команд ФБР_ГРУ_МОРСКИХ_АЛЬФА_КОТИКОВ.
Если бы была реальная необходимость и спрос в идеальной защите, то уже давно бы сделали это в массы.
А тут в треде хуйню какую-то пишут, про онлайн-хранилище паролей с "определением точно твоего устройства".
Вообще охуеть, сервер с HWID определяет систему и вставляет за тебя пароль?
Да гораздо эффективней старый-добрый пароль в 10-16 символов из которых 2-3 в большом регистре и 4-6 цифр.
>Да гораздо эффективней старый-добрый пароль в 10-16 символов из которых 2-3 в большом регистре и 4-6 цифр.
Весь тред в одной фразе.
Нейроинтерфейсы наше всё.
А 1337 и 1488 — самые универсальные 4-значные пин-коды.
Анализатор мочи
>Например сканер радужной оболочки глаза.
В пидорахии это будет сканер рисунка морщин на твоем анусе.
Вопрос по теме треда. Есть ли реальный способ перевести ключ длиной 256 бит в удобно-запоминаемый человеками вид?
Ну типо KeepAss например для пароля 2чСоСаЧхАрКаЧ-=@бУ=- дает сложность аж 266 бит, но ясно же, что это не так (ну типо множество всех "сложных" паролей, придуманных человеком, явно меньше 2^266)
+ не исключена вероятность появления алгоритмов, которые из множества всех возможных паролей будут преимущественно перебирать сначала "красивые".
Ну типо KeepAss например для пароля 2чСоСаЧхАрКаЧ-=@бУ=- дает сложность аж 266 бит, но ясно же, что это не так (ну типо множество всех "сложных" паролей, придуманных человеком, явно меньше 2^266)
+ не исключена вероятность появления алгоритмов, которые из множества всех возможных паролей будут преимущественно перебирать сначала "красивые".
Что если делоть так (+к паролю):
При регистрации пользователь отсылает видео, на котором он проговаривает стандартный текст регистрации. В дальнейшем при каждой попытке входа система высылает пользователю строку (каждый раз разную), которую надо проговорить на видео, которое послать на сервер, где его сравнят с образцом.
Такой ебнутой капчи мир еще не знал.
ты бы по-меньше фантастики читал чтоле...
Ну или пруфани хотяб
А в яйцо не хочешь?
Мимоспецназовец
Обосрался.
> врёти
Полагаешь, что за тебя ещё не сообразили про отпиливание руки?
Зачем менять сложившийся принцип работы?
Подавляющее большинство случаев кражи информации с компьютеров граждан и в компьютерных сетях происходят не из-за хакерских атак, а по нашей собственной вине. Часто ли мы задумываемся над сложностью пароля для доступа к нашим девайсам или облачным сервисам? Вспомните! Вспомнили, в большинстве случаев обычные пользователи используют типичные комбинации клавиш, день рождения свой или близких, имя своего питомца, номер улицы и дома и т.д. И это очень легко взломать злоумышленникам, даже не обладающим выдающимися компьютерными навыками.
Что взамен?
Многие компании и сайты сейчас предлагают сервис создания пароля и хранения его в специально защищаемом буфере. Если вы воспользуетесь этой услугой, то сервис Компании распознаёт ваш компьютер и вставляет именно ваш пароль для доступа к Вашим данным и личным кабинетам. Достаточно удобный сервис, и пароли там придумывают сложные для взлома. Сам лично пользуюсь для многих сайтов и храню свои пароли в сервисе iCloud for Mac. Но что делать если вы не доверяет облачным сервисам для хранения информации и паролей? Пытаться где-то записывать все сложные пароли в месте, не доступном для мошенников? Сложно и не удобно, особенно если потеряете свои записи. Да и большие ИТ компании часто тоже становятся объектами атак.
И так далее: http://mobigram.ru/parol-chto-idjot-na-smenu/