AM_Bot

Отыщи пароль на карте

В этой теме 16 сообщений

Исследователь из американской компании AT&T Билл Чезвик изобрел новый способ ввода паролей, надежно защищенный от взлома и перехватов. Достаточно лишь выбрать на снимке со спутника точку (лучше в той стране и местности, где никогда не бывал) и с помощью зума многократно увеличить изображение. Координаты конкретного места на географической карте и послужат надежным паролем. Например, широта и долгота, определенные с точностью до десятой цифры, в сумме дадут 20-значную строку, которую исключительно трудно угадать.Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Посмеялся :lol: Этож сколько времени будет уходить на ввод "кода доступа"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Значит генераторы уже не в моде?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Посмеялся Этож сколько времени будет уходить на ввод "кода доступа"...

Согласен. Плюс на загрузку этой самой карты и зумирования точки. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Значит генераторы уже не в моде?

Ты не в курсе насколько сложна генерация действительно произвольного пароля ?

Но в описываемом изобретении тоже навалом слабостей.

Например, Sure, the virus will know where the mouse clicks, but unless it knows what map the user is looking at, and how deeply zoomed in they are, the hacking program can’t record the longitude and latitude that serve as the password.

99% юзеров будут использовать гугль мапс, а глубина зума элементарно определяется по тем же кликам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A.

А я не предлагал всем сидеть и писать свои. :) Ну, к примеру пароль, который я когда-то использовал для одного из ящиков: tQ^2Vrj8-Q9) Был получен KPM. Что не так?

99% юзеров будут использовать гугль мапс, а глубина зума элементарно определяется по тем же кликам.

По-моему он запоминает последний масштаб, а не сбрасывает на дефолтный каждый раз. Соответственно 3 клика для одного человека не равна 3-м кликам для другого в смысле масштабирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

А я не предлагал всем сидеть и писать свои. :) Ну, к примеру пароль, который я когда-то использовал для одного из ящиков: tQ^2Vrj8-Q9) Был получен KPM. Что не так?

Не так, например то что ты не знаешь вероятность с которой KPM может сгенерить этот же пароль еще раз :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A.

Угу, не знаю. Но только тому, кто пытался подобрать тот пароль на ящик это бы никак не помогло. Если уж пойти от того, что узнать генератор паролей, то нужно узнать и настройки генератора: количество символов, оба ли регистра используются, используются ли спецсимволы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Угу, не знаю. Но только тому, кто пытался подобрать тот пароль на ящик это бы никак не помогло. Если уж пойти от того, что узнать генератор паролей, то нужно узнать и настройки генератора: количество символов, оба ли регистра используются, используются ли спецсимволы.

Ну это же очевидно ? Берешь KPM, генеришь пароль. понимаешь что используется таблица на 80 символов (впрочем про 80 символов я понял и без KPM - просто увидев твой пароль).

Я на самом деле не совсем об этом говорю. Вот настройки генератора - это примерно да, то. Ты например уверен в том, что в KPM для rand() использована не иннициализация от текущего системного времени ?

Ну и т.д. Вариантов масса.

Создание хорошего рандомайзера - совсем не тривиальная задача.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A.

Ты уходишь в высокие материи. Просто говоря, даже несложный генератор, способный выдавать комбинации букв-цифр-спецсимволов вполне себе подходит подавляющему большинству пользователей. Еще бы он ругается на пароли менее 8-ми символов, вообще хорошо.

Или я такая вся наивность и у тебя есть факты, которые это докажут? Не мысли, что это может быть плохо потому что, а уже реальные случаи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Ты уходишь в высокие материи. Просто говоря, даже несложный генератор, способный выдавать комбинации букв-цифр-спецсимволов вполне себе подходит подавляющему большинству пользователей. Еще бы он ругается на пароли менее 8-ми символов, вообще хорошо.

Или я такая вся наивность и у тебя есть факты, которые это докажут? Не мысли, что это может быть плохо потому что, а уже реальные случаи.

Да вот хотя бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я честно скажу что ничего не понимаю в шифровании, но простая логика говорит что это глупость :rolleyes:

Для фешифратора нету разницы случайно или неслучайно задан пароль. Для него имеет большое значение разнообразие и количество символов в пароле. Случайный набор цифр из системы координат не гарантирует сложность пароля, сложность пароля гарантирует продуманность разнообразия символов и их количество... вот как-то так :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A.

Все, я молчу. Вот, кстати, и требование к KPM вырисовывается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

кроме генератора нужно пароли регулярно менять. Скажем раз в месяц. При изменении не менее 20% символов пароля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DinaMItVV
      Ну почему имено у моря? Можно  в пригороде, пусть до моря некоторое расстояние, но зато защищеннее териория. У моря не так сладко, как думается. 
    • Alex.S
      Париматч понадежней будет, ставлю здесь , в 1хбет ставил, пока счет не заблокировали.
    • Karisha
      Домик на берегу моря, на мой взгляд самый лучший вариант для отдыха с семьей или большой компанией. А если с вами еще будут дети, то домик у моря - это вообще просто прекрасный вариант. Детькам есть где побегать, поиграть, да и проблема с кормлением детей не стоит. Можно кормить их в любое время, свежеприготовленной едой. Ато на отдыхе всегда проблематично в местах общественного питания отыскать блюда для детского питания.
    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.6.300.1.
    • Dragokas
      Не проверял, как сейчас. Раньше, архивы с зашифрованными именами файлов gmail сразу блокировал, так что я бы не назвал это вариантом. Для начала, определить источник, откуда и куда вы отправляете? Вот только что отправил письмо с yandex.ru на gmail.com, файл ZOO_, дефолт. пароль, внутри: ONENOTE 2016.LNK._22299B8A955CED97CD8E815D85990295F3A6D838.txt ONENOTE 2016.LNK._22299B8A955CED97CD8E815D85990295F3A6D838 Всё нормально дошло.