Дмитрий Радищев (dibr) wrote,
Дмитрий Радищев
dibr

разное

В связи с паролями (да, тут говорят ещё и базу то-ли гуглаккаунтов то-ли гуглпаролей к ним тоже слили? сезон сейчас что-ли) вспомнилось вот ещё что.


"Пароль на бумажке, приклеенной к монитору" обычно считается заведомо незащищённым: "его же любой может прочитать". А пароли, хранимые во всяких "хранилищах паролей" (не все могут запоминать кучу комбинаций типа IHk*Ё#$54) - условно-защищёнными: ну да, "хранилище" тоже могут взломать, но это ещё взломать надо, а значит это всяко лучше, чем пароль "1234" (год Канонизации Святого Доминика, если что, фиг так просто угадаешь!) или один пароль на все сервисы.

Но есть нюанс. Пароли в основном тырят электронным образом - трояны, кейлоггеры, снифферы, подмена страницы, и подобное. Бумажка имунна к большинству видов электронных атак (единственная известная мне атака - активировать веб-камеру, например сделав видеозвонок в скайпе, и надеяться что бумажка попадёт в поле зрения). Поэтому если бумажка защищена с оффлайновой стороны (например, это ваш домашний компьютер, вашим домашним он нафиг не сдался, а гостям вы её и не покажете), то данная система хранения паролей является вполне защищённой, и при этом удобной, поэтому может применяться - ну, как минимум в быту. В офисе - лучше всё-таки не надо :-)

Также размышляю о "запароленном архиве с паролями". Конечно, это менее безопасно, чем бумажка. Но если нет направленной именно на вас атаки, то даже если файл уведут - его уведут в куче других. Ломать его, не зная что внутри - злоумышленник не будет. Ну, а называться он может как-нибудь нейтрально - например, "AWY_PWS.Pro.v4.7.Keygen.readme-DBR.rar", и лежать в каталоге "AWY_PWS.Pro.v4.7". "Зачем паролить кейген" - совершенно очевидно, на кейгены нередко срабатывают антивирусы, а под пароль они не пролезут :-)


И, чтобы два раза не вставать.

  - только у меня "pens.black" резольвится в 127.0.53.53? Но зачем (в смысле, зачем такое кому-то могло понадобиться)??

  - AFK примерно до вторника - соблазнили недлинно сплавиться по Тёше на катамаране. Фоток, наверное, будет мало, но будет :-)

Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 33 comments