AM_Bot

Отыщи пароль на карте

В этой теме 16 сообщений

Исследователь из американской компании AT&T Билл Чезвик изобрел новый способ ввода паролей, надежно защищенный от взлома и перехватов. Достаточно лишь выбрать на снимке со спутника точку (лучше в той стране и местности, где никогда не бывал) и с помощью зума многократно увеличить изображение. Координаты конкретного места на географической карте и послужат надежным паролем. Например, широта и долгота, определенные с точностью до десятой цифры, в сумме дадут 20-значную строку, которую исключительно трудно угадать.Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Посмеялся :lol: Этож сколько времени будет уходить на ввод "кода доступа"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Значит генераторы уже не в моде?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Посмеялся Этож сколько времени будет уходить на ввод "кода доступа"...

Согласен. Плюс на загрузку этой самой карты и зумирования точки. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Значит генераторы уже не в моде?

Ты не в курсе насколько сложна генерация действительно произвольного пароля ?

Но в описываемом изобретении тоже навалом слабостей.

Например, Sure, the virus will know where the mouse clicks, but unless it knows what map the user is looking at, and how deeply zoomed in they are, the hacking program can’t record the longitude and latitude that serve as the password.

99% юзеров будут использовать гугль мапс, а глубина зума элементарно определяется по тем же кликам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A.

А я не предлагал всем сидеть и писать свои. :) Ну, к примеру пароль, который я когда-то использовал для одного из ящиков: tQ^2Vrj8-Q9) Был получен KPM. Что не так?

99% юзеров будут использовать гугль мапс, а глубина зума элементарно определяется по тем же кликам.

По-моему он запоминает последний масштаб, а не сбрасывает на дефолтный каждый раз. Соответственно 3 клика для одного человека не равна 3-м кликам для другого в смысле масштабирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

А я не предлагал всем сидеть и писать свои. :) Ну, к примеру пароль, который я когда-то использовал для одного из ящиков: tQ^2Vrj8-Q9) Был получен KPM. Что не так?

Не так, например то что ты не знаешь вероятность с которой KPM может сгенерить этот же пароль еще раз :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A.

Угу, не знаю. Но только тому, кто пытался подобрать тот пароль на ящик это бы никак не помогло. Если уж пойти от того, что узнать генератор паролей, то нужно узнать и настройки генератора: количество символов, оба ли регистра используются, используются ли спецсимволы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Угу, не знаю. Но только тому, кто пытался подобрать тот пароль на ящик это бы никак не помогло. Если уж пойти от того, что узнать генератор паролей, то нужно узнать и настройки генератора: количество символов, оба ли регистра используются, используются ли спецсимволы.

Ну это же очевидно ? Берешь KPM, генеришь пароль. понимаешь что используется таблица на 80 символов (впрочем про 80 символов я понял и без KPM - просто увидев твой пароль).

Я на самом деле не совсем об этом говорю. Вот настройки генератора - это примерно да, то. Ты например уверен в том, что в KPM для rand() использована не иннициализация от текущего системного времени ?

Ну и т.д. Вариантов масса.

Создание хорошего рандомайзера - совсем не тривиальная задача.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A.

Ты уходишь в высокие материи. Просто говоря, даже несложный генератор, способный выдавать комбинации букв-цифр-спецсимволов вполне себе подходит подавляющему большинству пользователей. Еще бы он ругается на пароли менее 8-ми символов, вообще хорошо.

Или я такая вся наивность и у тебя есть факты, которые это докажут? Не мысли, что это может быть плохо потому что, а уже реальные случаи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Ты уходишь в высокие материи. Просто говоря, даже несложный генератор, способный выдавать комбинации букв-цифр-спецсимволов вполне себе подходит подавляющему большинству пользователей. Еще бы он ругается на пароли менее 8-ми символов, вообще хорошо.

Или я такая вся наивность и у тебя есть факты, которые это докажут? Не мысли, что это может быть плохо потому что, а уже реальные случаи.

Да вот хотя бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я честно скажу что ничего не понимаю в шифровании, но простая логика говорит что это глупость :rolleyes:

Для фешифратора нету разницы случайно или неслучайно задан пароль. Для него имеет большое значение разнообразие и количество символов в пароле. Случайный набор цифр из системы координат не гарантирует сложность пароля, сложность пароля гарантирует продуманность разнообразия символов и их количество... вот как-то так :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A.

Все, я молчу. Вот, кстати, и требование к KPM вырисовывается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

кроме генератора нужно пароли регулярно менять. Скажем раз в месяц. При изменении не менее 20% символов пароля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Лола
      Я сижу с прокси-сервером https://advanced.name/.../u5 При помощи такого быстрого прокси-сервера страницы стали загружаться с одного клика, а заблокированные сайты стали доступными.
    • PR55.RP55
      1) Чаще всего такое сообщение появляется, если не верно установлено системное время. Если на PC 2025 год то самые актуальные обновления будут устаревшими. 2) Malwarebytes при наличие в системе антивируса _нужно устанавливать в режиме сканера. т.е. с отключённой защитой в реальном времени - во избежание конфликта. ---------- Форум: anti-malware.ru практически склеил ласты. Хотите получить ответ пишите на:  comss.ru
    • ratus
      Доброго времени суток! У меня следующая проблема. На информационной панели malwarebytes Следующие сообщение: "Ваши обновления не являются актуальными", При этом, с интернетом все в порядке Не помогает и обновление при помощи скаченных в ручную баз. Я подозреваю, что это могло произойти из-за установки антивируса поверх уже существующего. Но после последнего описанного события я переустановил программу корректно. Может причина в том, что антивирус не обновлен до premium версии.  
    • AM_Bot
      Алексей Андрияшин, технический директор Fortinet в России, поделился своим взглядом на тенденции информационной безопасности, а также рассказал, как защищать организацию с помощью экосистемы Fortinet. Читать далее
    • Ego Dekker
      Антивирусы были обновлены до версии 10.1.245.1.