Rock
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jrazer
Цитата:| Речь идет именно о паролях для интернет-сервисов. |
Я это понял, поэтому подчеркнул именно самое важное для Вас.
Цитата:| Но, это, наверное, уже плохая идея? Предположим, взломают местечковый онлайн-магазин, получат связку из моего е-мейла и "ParolDlyaVsegoOstalnogo;2". |
Вот, к сожалению, полезли мы с Вами в дебри. Но если, действительно, хотите разобраться, то базовое введение в начало основ криптографии просто придется освоить. Плохая идея воспользоваться сервисом, который хранит сами пароли, а не их зашифрованные кэши. Еще раз напоминаю, что мы рассуждаем чисто формально, без привязки к реальной жизни, в которой даже в банках бизнес-процессы работы с конфиденциальной и чувствительной к разглашению информацией разрабатывают нередко полные идиоты и конченые дебилы. Таковы наши реалии и в них надо учиться жить.
Дальше чисто мое личное мнение, Вам нужно сформировать свой подход и ко всему сказанному отнестись очень критически.
Итак, мы уже поняли, что взлом по словарю хоть и эффективен против Ваших паролей, но не всегда возможен. А не возможен он только в online-сервисах, которые проектировали не идиоты. Gmail или Сбербанк, скорее всего, делали не идиоты и там Ваш подход прокатит.
Я не верю, что Вы полезете изучать криптографию, поэтому напомню, что такое вообще пароль и система (грамотная) работы с ним. Система -- это пароль, замок и средства связи для передачи пароля. Пароль -- это секретный ключ, который знаете только Вы. Обратите внимание, что замок, который открывается этим паролем, самого пароля (при грамотном проектировании) тоже знать не должен. При задании пароля с помощью однонаправленной (это надо гуглить) функции генерируется хэш, который и хранит замок. То есть, к замку подойдет любой пароль, который генерирует один и тот же хэш. Это плохо. Но подобрать такой пароль (Ваш и любой другой, который сгенерит такой же хэш) вычислительно очень сложно, даже считается невозможным на практике. Зато теперь, если из замка вытащили хэш Вашего пароля для этого замка, то сам пароль остается неизвестным и может использоваться в других замках.
Цитата: То есть, получается, не прям сильно критично для безопасности, но может доставить головной боли, и по всем правилам ИБ так делать не стоит
|
Совершенно верно. В реальной жизни в подавляющем большинстве случаев при устройстве на работу белым воротничком (на компьютере) пароль Вам создаст местный админ и запишет его на бумажку. И только там, где безопасность не профанация, а реальная необходимость, Вас попросят создать и ввести пароль в систему самостоятельно. Либо службы, высылающие пароль по почте -- это мошенники или идиоты, должен быть линк на смену пароля способом, описанном выше.
Использовать свои "хорошие" пароли для банков, Gmail и т.п. ответственных мест где-то еще явно не стоит -- Вы не знаете, идиоты там или нет. Лучше предположить худшее. |
А моск включить не? Набрать любую абракадабру (правдя, не забыть скопипасить...) К примеру: zxdlkfgfi7q345t9ria ~!|}{_+( --- b dc`//... И проблема решена.. Тока вот лечить эту болезнь надо вовремя.. Называется она "Параноидальное расстройство личности"...