Пароли больше не нужны!

Ну что, MS сделала очередной шаг в будущее.

Не буду говорить, что идею эту придумал сам или что она витала в воздухе, но... она витала в воздухе, и (на самом-то деле) реализована уже до решения майкрософта в, например,  банковском софте некоторых стран. Однако мы же все понимаем, что любому, даже успешному в специфических применениях, начинанию, нужен локомотив, ломающий на пути преграды "так надо" и "так раньше было".


Зачем нужен пароль при наличии целой тонны других возможностей аутентификации? Смартфоны и ноутбуки с паролями, лицекамерами, сканерами отпечатков пальцев, двуфактороной аутентификацией (не важно, где, важно, как- аппарат+присылаемый код, например, на аутентифицированном устройстве работают прекрасно и намного надёжнее использования просто пароля; конечно, при наличии других способов и грамотной их реализации пароль выступит ещё одним барьером на пути хакера, но самым слабым из всех) и т.п.- давно уже каждодневная реальность. Какой смысл добавлять ещё одну сущность к парадигме личной интернет-безопасности, даже если "сущность" просто старше остальных? Это же не человек, пароли с годами не становятся умнее (хотя и по отношению к человеку это тоже так: тупой идиот в старости вряд ли превратится в опытного мудрого старца, скорее всего он просто станет старым тупым идиотом).


В пароле действительно нет никакой необходимости (давайте понимать слова так, как они написаны, без искажения смысла: "необходимость"- это то, без чего нельзя обойтись), и сегодня это действительно скорее усложнение, чем важный элемент безопасности; даже наоборот, пароль сейчас - одно из уязвимых мест вашей персональной интернет-(и не только) безопасности и вектор атаки с наибольшим процентом удачных атак во всей IT-индустрии в целом.


Естественно, без отрицательных сторон - никуда. И в данном случае главной "плохой частью" выступает завязка на MS-аккаунты, но это же только начало.


Есть и другие минусы, но на общем фоне глубокого дна в отношении IT-безопасности компаний и (особенно) частных лиц говорить о них смысла не имеет.


https://support.microsoft.com/en-us/account-billing/strength...

Автор поста оценил этот комментарий

Ты фееричен.

Специально для тебя процитирую себя:

"оставим в стороне то, что я могу и сам сделать дубликат".

Причём тут "смс это слабая защита " в вашей стране- да хуй знает, тебе просто опять захотелось за умного сойти (не могу не подъебать -именно так можно использовать "за" в русском, а не вот это вот ваше безграмотное что-то на суржике "понимаешь за безопасность").

Аналогично с твоими "пруфами".

Иди и сделай!

Хуй там было.

"Бла-бла-бла" только.

раскрыть ветку (1)
Автор поста оценил этот комментарий

чёзанах, коммент выше - не полный, я постил со смарта с "копировать-вставить " , дабы не всрать текст, и вот оно как.

И не удалить.

3
Автор поста оценил этот комментарий

Я привёл тебе два пруфа из открытых источников, что дубликаты сим вполне реально сделать. Вообще способу лет десять. Если ты умеешь пользоваться поисковиками и тором, то увидишь что эту услуга вполне себе продаётся. Если ты не можешь понять что смс в нашей стране - это слабая защита, то извини, я тут причём?

раскрыть ветку (1)
Автор поста оценил этот комментарий

Ты фееричен.

Специально для тебя процитирую себя:

"оставим в стороне то, что я могу и сам сделать дубликат".

Расшифровать, что значит каждое слово из этого предложения?

Причём тут "смс это слабая защита " в вашей стране- да хуй знает, тебе просто опять захотелось за умного сойти (не могу не подъебать -именно так можно использовать "за" в русском, а не вот это вот ваше безграмотное что-то на суржике "понимаешь за безопасность").

Аналогично с твоими "пруфами".

Иди и сделай!

Хуй там было.

"Бла-бла-бла" только.

Ладно, хватит сраться, зачем?  Поприкалывались, и хватит.

Попробуй понять суть, а не зацикливаться на отдельных словах.

Дополнительное СМС и пуши в ответственный софт - это прекрасно, потому, что "ответственный софт" завязан на другие способы аутентификации (и начальной идентификации юзера), и обойти это а)незаметно и б) без вовлечения "настоящего" юзера практически невозможно. То, что некоторые сервисы позволяют (по сути) заместить нормальную аутентифткацию простым эсэмэсом - это вопрос исключительно к таким сервисам. Сам посмотри, в двуфакторной аутентификации СМС- это "второй фактор". Он не сработает, если с первым всё ок, верно? Более того, ты узнаешь о попытке тебя поиметь - там семафоров и алертов кучка и больше всеми возможными способами.

Но если ты просрал все полимеры, то ничто не поможет.

Это не проблема ни СМС, ни "надёжности" других способов - против дурака приёма нет.

И "дурак" тут вовсе не обидное- это грусть современного мира, в котором "компьютерная грамотность" (и связанное с этим понятием неотделимое всё остальное на тему IT и общения с "умной электроникой") серьёзно отстаёт от семимильными шагами развивающихся технологий.

Даже не говоря о паролях, все уровни безопасности разбиваются о то, что люди сами, вольно или нет, раздают все свои данные налево и направо.

Не буду раскрывать все карты (нельзя), но мы проводили один эксперимент, связанный с получением доступа к персональным данным, через некотрое время после принятия в Европе закона о защите персональных данных.

Суть эксперимента близка к используемым у вас мошенниками "из  сбербанка" методами, но целевая аудитория - люди, использующие двуфакторку и считающие себя (по результатам другого опроса,являющегося частью эксперимента) защищёнными от кибератак.

Так вот, треть участников позволила мошенникам (нам) получить доступ к их паролям, кодовым картам, другим персональным данным.

К более сложным способам аутентификации мы получили доступ у ~4 процентов пользователей.

По сути, 4 человека из ста были готовы подтвердить со своих устройств любые транзакции и действия с их счетами.

Это катастрофа.

Я сильно округляю цифры в бОльшую сторону, но уверен, что "на поле битвы" в реальном , не подготовленном специально мире, они будут пусть и ниже, но столь же ужасными в цифрах относительных.

Пароль как таковой не имел НИКАКОГО значения. Ноль. Зеро. До него не доходило- он нужен был для того, чтобы восстановить аккаунт, и не играл ровным счётом никакой роли ни на одном этапе кроме этого.

Мой пост о том, что смысла в паролях как таковых нет: это что-то привычное и "само собой надо", но если попытаться представить современный мир без паролей - то это работает прекрасно и без проблем.

Пароли перестали быть необходимостью, а использование даже хорошо продуманных паролей довольно давно не является серьёзной переградой для взлома.

3
Автор поста оценил этот комментарий

Я привёл тебе два пруфа из открытых источников, что дубликаты сим вполне реально сделать. Вообще способу лет десять. Если ты умеешь пользоваться поисковиками и тором, то увидишь что эту услуга вполне себе продаётся. Если ты не можешь понять что смс в нашей стране - это слабая защита, то извини, я тут причём?

раскрыть ветку (1)
Автор поста оценил этот комментарий

Ты фееричен.

Специально для тебя процитирую себя:

"оставим в стороне то, что я могу и сам сделать дубликат".

Причём тут "смс это слабая защита " в вашей стране- да хуй знает, тебе просто опять захотелось за умного сойти (не могу не подъебать -именно так можно использовать "за" в русском, а не вот это вот ваше безграмотное что-то на суржике "понимаешь за безопасность").

Аналогично с твоими "пруфами".

Иди и сделай!

Хуй там было.

"Бла-бла-бла" только.

показать ответы
5
Автор поста оценил этот комментарий

Откуда столько снобизма, мамкин шифровальщик, как вы размножаетесь?

раскрыть ветку (1)
Автор поста оценил этот комментарий

Слишком слабенько.

Подводя итоги - ты не смог понять всего несколько предложений, после чего, не имея достаточного количество ума ни на что другое,  решил попугайничать :)

Возникает вопрос, нахуя? Тебе нравится так явно выставлять свои недостатки напоказ? Это форма мазохизма?

показать ответы
4
Автор поста оценил этот комментарий

Если твой кругозор на уровне презентаций айфона, то это твои проблемы.

https://www.google.com/amp/s/amp.vedomosti.ru/society/news/2...

https://www.google.com/amp/s/www.m24.ru/amp/articles/krazhi/...

раскрыть ветку (1)
Автор поста оценил этот комментарий

Ты не способен из 4 предложений половину понять, но делать "умный" вид - как же без этого :)

Одно удивляет- откуда столько ламья вокруг? Вы как размножаетесь?

показать ответы
12
Автор поста оценил этот комментарий
Прочитал дважды
Не понял
Пароли больше не нужны… А что взамен-то?
раскрыть ветку (1)
Автор поста оценил этот комментарий

Средства аутентификации, которых уже сейчас множество.

Как пример могу привести SmartID, разработку, занявшую нишу в прибалтике.

Завязана на идентифткацию в банках, служит безопасным механизмом аутентификации везде, от входа в те же банки до работы с аналогами их госуслуг.

Никаких паролей.

Для подтверждения- два вида пинкодов, которые необходимы и достаточны для аутентификации и (или) подтверждения платежа везде.

Сервисы, использующие эту систему, конечно же, проходят проверки.

Персональные данные клиента хранят банки.

Секьюрность такого решения - over the top.

Но и тут никто не отменяет очередного дурака, если он сам мошенникам предоставит свои данные и подтвердит их действия.

Только вот именно что подтвердит.

Воспользоваться системой без ведома владельца практически нельзя,  в отличии от парольной (и парольно-карточной) системы.

показать ответы
8
Автор поста оценил этот комментарий

ииииииии.... че? Ну мысль-то наверное закончить надо. Я понял позицию, я понял аргументы, круто. А дальше что?

раскрыть ветку (1)
Автор поста оценил этот комментарий

Там линк на microsoft ниже.

Хотя, видимо, это уже из разряда сложного.


Суть в том, что имея в распоряжении наработки современности, можно избавляться от неудобств, которые были необходимостью раньше.

Самое сложное- переключить своё воспориятие.

Как пример - та же разблокировка айфонов по лицу. Удобно же? Надёжно. Несмотря на попытки, никто из андроид-производителей так и не смог реализовать полноценный аналог.

Минусы есть? Конечно! Но нет способов без минусов, и решающим становится удобство.

показать ответы
4
Автор поста оценил этот комментарий

Пароль это дополнительная мера безопасности, никакие другие меры ее не отменяют.
+ Генератор временных паролей это замечательно
+ SMS/Push коды тоже отлично
+ Биометрия с поправками на надежность хранилища тоже неплохо

И в конце этой цепочки всегда нужен пароль т.к. пароль ты можешь никому не говорить, а к Генератору/SMS/Push/Биометрии можно получить доступ без твоего ведома: Бахнули по голове в темном переулке, разблокировали твоим пальцем твой телефон и перевели все деньги с твоего счета т.к. пароля у тебя нет.

раскрыть ветку (1)
Автор поста оценил этот комментарий

"Не отменяют" исключительно потому, что есть вбитая в голову парадигма "должен быть пароль".

И все ваши примеры могут существовать без какого-то "пароля в основе", легко.

Если исходить из "вот это офигенный способ, но давай добавим ещё и пароль"- ясен перец, так будет сложнее для взлома. Но давай тогда добавим пароль на пароль, и ещё один пароль от паролей - так станет ещё надёжнее!

Однако практика говорит,  что пароль (даже сложный)- это а)неудобно и б) небезопасно.

Это простейший вариант.

У меня смарт с датчиком отпечатка и сканером лица. Какую проблему решает наличие ещё и пароля? "Если ничего не работает, то хоть пароль"? Но с таким же успехом, если НИЧЕГО не работает, то и пароль не набрать.

О проблеме простых и повторяющиеся паролей вообще не упоминаю - и так всё ясно.

показать ответы
0
Автор поста оценил этот комментарий

Угу, особенно в России, где дубликат сим сотрудники опсосов делают за пивас.

Где даже крупнейшие компании способны обосраться и слить биометрию в сеть и где твой сервер софта выдачи генерируемых ключей попал под раздачу роскомнадзора который устроил очередные войны с телеграмом, гуглом или чем там ещё, а клиенты в это время сосут писос.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Сделаешь мне дубликат sim? Я тебе за десять пивасов заплачу.

Даже за 50 (оставим в стороне то, что я могу и сам сделать дубликат).

Пиздишь ты, мил чловек.

показать ответы

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества

Недвижимость и ремонт

Теги

Популярные авторы

Сообщества