AM_Bot

Отыщи пароль на карте

В этой теме 16 сообщений

Исследователь из американской компании AT&T Билл Чезвик изобрел новый способ ввода паролей, надежно защищенный от взлома и перехватов. Достаточно лишь выбрать на снимке со спутника точку (лучше в той стране и местности, где никогда не бывал) и с помощью зума многократно увеличить изображение. Координаты конкретного места на географической карте и послужат надежным паролем. Например, широта и долгота, определенные с точностью до десятой цифры, в сумме дадут 20-значную строку, которую исключительно трудно угадать.Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Посмеялся :lol: Этож сколько времени будет уходить на ввод "кода доступа"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Значит генераторы уже не в моде?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Посмеялся Этож сколько времени будет уходить на ввод "кода доступа"...

Согласен. Плюс на загрузку этой самой карты и зумирования точки. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Значит генераторы уже не в моде?

Ты не в курсе насколько сложна генерация действительно произвольного пароля ?

Но в описываемом изобретении тоже навалом слабостей.

Например, Sure, the virus will know where the mouse clicks, but unless it knows what map the user is looking at, and how deeply zoomed in they are, the hacking program can’t record the longitude and latitude that serve as the password.

99% юзеров будут использовать гугль мапс, а глубина зума элементарно определяется по тем же кликам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A.

А я не предлагал всем сидеть и писать свои. :) Ну, к примеру пароль, который я когда-то использовал для одного из ящиков: tQ^2Vrj8-Q9) Был получен KPM. Что не так?

99% юзеров будут использовать гугль мапс, а глубина зума элементарно определяется по тем же кликам.

По-моему он запоминает последний масштаб, а не сбрасывает на дефолтный каждый раз. Соответственно 3 клика для одного человека не равна 3-м кликам для другого в смысле масштабирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

А я не предлагал всем сидеть и писать свои. :) Ну, к примеру пароль, который я когда-то использовал для одного из ящиков: tQ^2Vrj8-Q9) Был получен KPM. Что не так?

Не так, например то что ты не знаешь вероятность с которой KPM может сгенерить этот же пароль еще раз :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A.

Угу, не знаю. Но только тому, кто пытался подобрать тот пароль на ящик это бы никак не помогло. Если уж пойти от того, что узнать генератор паролей, то нужно узнать и настройки генератора: количество символов, оба ли регистра используются, используются ли спецсимволы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Угу, не знаю. Но только тому, кто пытался подобрать тот пароль на ящик это бы никак не помогло. Если уж пойти от того, что узнать генератор паролей, то нужно узнать и настройки генератора: количество символов, оба ли регистра используются, используются ли спецсимволы.

Ну это же очевидно ? Берешь KPM, генеришь пароль. понимаешь что используется таблица на 80 символов (впрочем про 80 символов я понял и без KPM - просто увидев твой пароль).

Я на самом деле не совсем об этом говорю. Вот настройки генератора - это примерно да, то. Ты например уверен в том, что в KPM для rand() использована не иннициализация от текущего системного времени ?

Ну и т.д. Вариантов масса.

Создание хорошего рандомайзера - совсем не тривиальная задача.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A.

Ты уходишь в высокие материи. Просто говоря, даже несложный генератор, способный выдавать комбинации букв-цифр-спецсимволов вполне себе подходит подавляющему большинству пользователей. Еще бы он ругается на пароли менее 8-ми символов, вообще хорошо.

Или я такая вся наивность и у тебя есть факты, которые это докажут? Не мысли, что это может быть плохо потому что, а уже реальные случаи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Ты уходишь в высокие материи. Просто говоря, даже несложный генератор, способный выдавать комбинации букв-цифр-спецсимволов вполне себе подходит подавляющему большинству пользователей. Еще бы он ругается на пароли менее 8-ми символов, вообще хорошо.

Или я такая вся наивность и у тебя есть факты, которые это докажут? Не мысли, что это может быть плохо потому что, а уже реальные случаи.

Да вот хотя бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я честно скажу что ничего не понимаю в шифровании, но простая логика говорит что это глупость :rolleyes:

Для фешифратора нету разницы случайно или неслучайно задан пароль. Для него имеет большое значение разнообразие и количество символов в пароле. Случайный набор цифр из системы координат не гарантирует сложность пароля, сложность пароля гарантирует продуманность разнообразия символов и их количество... вот как-то так :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A.

Все, я молчу. Вот, кстати, и требование к KPM вырисовывается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

кроме генератора нужно пароли регулярно менять. Скажем раз в месяц. При изменении не менее 20% символов пароля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + Local Internet LTD
      Zawawa Software LLC ( условно\легальный майнер )
      emersontechnology.com
      MARIYA, TOV
      boissytechnology.com
    • PR55.RP55
      Тема:  https://forum.esetnod32.ru/forum6/topic14339/ Дело в том, что задача не отображается в списке, как самостоятельный объект. А  просто является частью записей Хрома. Само собой, что это неправильно.  
    • PR55.RP55
      cmad Если у вас на PC вирус - то вам нужно обратиться на один из специализированных форумов. Так в Случае, если у вас антивирус от: Kaspersky - то на их форум:  https://forum.kasperskyclub.ru/index.php?showforum=26 Dr.Web -то: https://forum.drweb.com/index.php?showforum=35 ESET NOD32: https://forum.esetnod32.ru/forum35/ Это нужно, чтобы удалить вирус и бесплатно расшифровать ваши файлы ( если возможно ).  
    • cmad
      кто нибудь лечился от шифровальщика ?  научите как...
    • djum
      Ну, вообще сейчас полно антивирусов на андроид... Правда не знаю, насколько он функциональны... У меня NOD стоит, поставил его себе потому что на обзорах Гикхакера вроде как один из лучших.. Хотя и каспера вроде хвалят... Но тут уже конечно каждый под себя выбирает, что удобнее и вкуснее лично для него...