|
Действия ...
|
15.01.2011, 07:35
|
|||
|---|---|---|---|
|
|||
Логин + 2 пассворда :) |
|||
|
|
|
23.01.2011, 23:23
|
|||
|---|---|---|---|
|
|||
Логин + 2 пассворда :) |
|||
|
|
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
15.01.2011, 04:57
|
|||
|---|---|---|---|
|
|||
Логин + 2 пассворда :) |
|||
|
#18+
Приветы! Глубокой ночь подумалось... Типа, вариант защиты от взломов. Юзер регистрируется в системе, вводит: 1) Логин 2) Пароль 3) Супер-пароль Последний отличается от п. 2 тем, что нигде ни при каких обстоятельствах не светится системой, не меняется, не высылается и т.п. Его юзер прячет в глубокий ящик стола или просто запоминает, осознавая, что система его больше никогда не подскажет. Злоумышленник ломает акк любым способом, получая доступ к системе через логин/обычный_пароль, меняет все, что угодно - пароль, мыло, профиль, но не имеет доступа к смене супер-пароля. Злорадный юзер заходит в систему с супер-паролем и все возвращает взад. Злоумышленник кусает локти. Это - защита от взлома, но не от забывчивости. Будет ли работать сия картинка, и, если да, почему такого не встречается? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.01.2011, 07:35
|
|||
|---|---|---|---|
Логин + 2 пассворда :) |
|||
|
#18+
Почему не встречается? Вы ничего не перепутали? "юзер заходит в систему с супер-паролем и все возвращает взад ." - это как? То есть в системе уже имеется дополнительный супер-пупер транзакционный бэкап? "юзер прячет в глубокий ящик стола или просто запоминает, осознавая, что система его больше никогда не подскажет" - а первый пароль типа "ahjFYUOE9734hln89054hds%^$^@" глубоко в стол не положить? Да и система (хоть Win, хоть *Nix) пользователю пароль никогда тоже не сможет подсказать... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.01.2011, 09:40
|
|||
|---|---|---|---|
|
|||
Логин + 2 пассворда :) |
|||
|
#18+
встречается такое. Например, в онлайн играх: логин - почтовый ящик, пароль - пароль. Логин могут узнать, пароль подобрать, но для полноценного и бесповоротного угона логина у тебя должны угнать ещё и сам почтовый ящик. т.е. узнать пароль от игры, и пароль от ящика. Несколько сложнее, но по сути то же, только луче организованное ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.01.2011, 13:42
|
|||
|---|---|---|---|
Логин + 2 пассворда :) |
|||
|
#18+
Dmitry GurianovЗлорадный юзер заходит в систему с супер-паролем и все возвращает взад. Злоумышленник кусает локти. А потом злоумышленник (настоящий!!!) снова все ломает. А юзер опять меняет, и опять, и опять... потом начинает и себе кусать локти. Не, слишком муторное. Хорошо придумано в сервисах электронных денег - Webmoney, PayPal... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.01.2011, 13:50
|
|||
|---|---|---|---|
Логин + 2 пассворда :) |
|||
|
#18+
Можно посмотреть как устоена система у этих сервисов, которые отвечают за оборот ДЕНЕГ, а это уже серьезно!!! например вебмани: http://key.wmtransfer.com/10/About.aspx ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.01.2011, 15:26
|
|||
|---|---|---|---|
|
|||
Логин + 2 пассворда :) |
|||
|
#18+
AndreTMПочему не встречается? Вы ничего не перепутали? где? AndreTM"юзер заходит в систему с супер-паролем и все возвращает взад ." - это как? То есть в системе уже имеется дополнительный супер-пупер транзакционный бэкап? ну ессно речь идет только о возврате своего акка и профиля, AndreTM"юзер прячет в глубокий ящик стола или просто запоминает, осознавая, что система его больше никогда не подскажет" - а первый пароль типа "ahjFYUOE9734hln89054hds%^$^@" глубоко в стол не положить? Да и система (хоть Win, хоть *Nix) пользователю пароль никогда тоже не сможет подсказать... Обычный пароль либо высылется системой, либо восстанавливается через "забыл пароль". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.01.2011, 15:28
|
|||
|---|---|---|---|
|
|||
Логин + 2 пассворда :) |
|||
|
#18+
Гата Селоввстречается такое. Например, в онлайн играх: логин - почтовый ящик, пароль - пароль. Логин могут узнать, пароль подобрать, но для полноценного и бесповоротного угона логина у тебя должны угнать ещё и сам почтовый ящик. т.е. узнать пароль от игры, и пароль от ящика. Несколько сложнее, но по сути то же, только луче организованное Почтовые ящики как раз и угоняют. И тогда юзер теряет и почту, и все аккаунты, которые на нее зарегены. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.01.2011, 15:32
|
|||
|---|---|---|---|
|
|||
Логин + 2 пассворда :) |
|||
|
#18+
С0ВЕСТЬDmitry GurianovЗлорадный юзер заходит в систему с супер-паролем и все возвращает взад. Злоумышленник кусает локти. А потом злоумышленник (настоящий!!!) снова все ломает. А юзер опять меняет, и опять, и опять... потом начинает и себе кусать локти. Взлом акка обычно является результатом взлома почты, подбора пароля или юзерского раздолбайства (стикер с паролем на мониторе). > А юзер опять меняет, и опять, и опять Если юзер вернет свой акк, в следующий разбудет внимательнее. Речь не идет о крутых денежных системах. Скорее о том, как защитить свои акки, которые более важны морално, чем материально - типа асек, блогов, вкотактиков, т.е. когда целью хакера яляется продаж вам же вашего акка. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
15.01.2011, 16:10
|
|||
|---|---|---|---|
Логин + 2 пассворда :) |
|||
|
#18+
Dmitry GurianovС0ВЕСТЬпропущено... А потом злоумышленник (настоящий!!!) снова все ломает. А юзер опять меняет, и опять, и опять... потом начинает и себе кусать локти. Взлом акка обычно является результатом взлома почты, подбора пароля или юзерского раздолбайства (стикер с паролем на мониторе). > А юзер опять меняет, и опять, и опять Если юзер вернет свой акк, в следующий разбудет внимательнее. Речь не идет о крутых денежных системах. Скорее о том, как защитить свои акки, которые более важны морално, чем материально - типа асек, блогов, вкотактиков, т.е. когда целью хакера яляется продаж вам же вашего акка. Та защита, которая реализована в денежных системах, намного безопасна предо остальными. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.01.2011, 16:03
|
|||
|---|---|---|---|
|
|||
Логин + 2 пассворда :) |
|||
|
#18+
По смыслу, секретное слово, которое вы вводите в анкете и является тем самым спасательным паролем, когда вас хакнули. И это правильно. Любимый цвет или кличку собаки еще можно вспомнить для сброса пароля. Но как быть если вы потеряли клочок бумажки с супер-пупер паролем, который нечитабелен и вспомнить его совершенно нереально! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
16.01.2011, 16:49
|
|||
|---|---|---|---|
|
|||
Логин + 2 пассворда :) |
|||
|
#18+
mayton1По смыслу, секретное слово, которое вы вводите в анкете и является тем самым спасательным паролем, когда вас хакнули. И это правильно. Любимый цвет или кличку собаки еще можно вспомнить для сброса пароля. Но как быть если вы потеряли клочок бумажки с супер-пупер паролем, который нечитабелен и вспомнить его совершенно нереально! > секретное слово, которое вы вводите в анкете и является тем самым спасательным паролем нет, покольку вопрос и ответ могут смениться злоумышленником > Но как быть если вы потеряли клочок бумажки как было сказано, это попытка защиты от _взломов_, а не от _забывчивости_. Никак, конечно. Но: 1) слово не обязательно должно быть нечитаемым - выбери любимую пговорку и транслитируй через запятую 2) у меня всегда на винте есть место, куда сваливаю различную мелкую, но нужную инфу. Будет лежать там файлик. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.01.2011, 17:30
|
|||
|---|---|---|---|
Логин + 2 пассворда :) |
|||
|
#18+
Dmitry Gurianovу меня всегда на винте есть место, куда сваливаю различную мелкую, но нужную инфу. Будет лежать там файлик. Умер винт - умерло все. Я так потерял свои проекты за 6 лет работы. Теперь урок на будущее: делать копии на болванки/флешки/телефон. p.s. Можно сделать как в вебмани, через отправку смс с новым паролем. Намного надежней вашего метода с супер-паролем. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.01.2011, 23:23
|
|||
|---|---|---|---|
Логин + 2 пассворда :) |
|||
|
#18+
Dmitry GurianovЮзер регистрируется в системе, вводит: 1) Логин 2) Пароль 3) Супер-пароль Последний отличается от п. 2 тем, что нигде ни при каких обстоятельствах не светится системой, не меняется, не высылается и т.п. Его юзер прячет в глубокий ящик стола или просто запоминает, осознавая, что система его больше никогда не подскажет. Это - защита от взлома, но не от забывчивости. Будет ли работать сия картинка, и, если да, почему такого не встречается? Надо было указать, что вы всё же имели ввиду web-системы аутентификации, а не ОС. Здесь же могу сказать, что такая система реализовывается (и реализована) именно по принципу "секретного вопроса". Вот только достаточно хранить не ответ на вопрос, а хэш ответа. То есть если вы "забыли" пароль - то система спрашивает у вас "секретный вопрос" и сравнивает ваш ответ с сохраненным хэшем первичного ответа... и, естественно, не восстанавливает вам доступ сразу, а либо высылает вам на почту/смс новый пароль, либо предлагает что-то ещё... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.01.2011, 23:27
|
|||
|---|---|---|---|
|
|||
Логин + 2 пассворда :) |
|||
|
#18+
Читал по диагонали, так что не дристать, если чо. Так вот в интернет банках часто есть логин, пароль и PIN (тот самый супер пароль), котрый нигде не высылается и не подсказывается. так что идея живая и много раз воплощонная ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=16&tablet=1&tid=1343184]: |
0ms |
get settings: |
8ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
83ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
49ms |
get tp. blocked users: |
1ms |
| others: | 236ms |
| total: | 408ms |
| 0 / 0 |
