Глупый обамка не смотрел классику. Мэл Брукс, "Космические яйца" :
Космобольцы шантажируют короля Роланда тем, что если он не даст им пароль от защитного щита, который прикрывает атмосферу планеты, они вернут принцессе Веспе её старый нос. Испуганный Роланд выдает пароль: 12345. Одновременно это и пароль багажа президента Дриста, главы космобольцев. Последний приказывает приготовится к операции по выкачиванию атмосферы планеты и сменить пароль на своих чемоданах.
че та у меня есть подозрение, что Обама сам пароли не придумывает - за все должна отвечать служба безопасности. а учитывая, что гуглы твиттеры фэйсбуки находятся у них же - можно не сомневаться, что пароль у Обамы не потырят. но для публики че-нить такое пиздануть вполне полезно для имиджа простого парня.
> >correct horse battery staple
>
> нифига. Многие тупорылые системы до сих пор не воспринимают пробелы в паролях. Зато требуют заглавные и цифры.
Ну, определенноая польза в этом есть. Злоумышленник с высокой вероятностью будет пытаться подобрать безумную комбинацию соответственно стандартной политике паролей для виндовс, а у тебя лошадь со скрепкой, без цифр! Пробелы легко заменить точками или тире. А если политика настаивает - то в конце всегда можно добавить единицу, чтоб было число. В отрыве от того, что я не знаю систем, отвергающих пробел в паролях.
> что я не знаю систем, отвергающих пробел в паролях.
SAP например. Там (ну наверно как админы настроят), но вообще вынос мозга. Каждые 45 дней надо придумывать новый, не меньше 8 букв, с заглавными и цифрами, непохожий на 15 предыдущих, то есть Zh0pa_001 и Zh0pa_002 уже не прокатит.
Этих бракоделов гнать надо взашей. Может, зависит от реализации, конечно, но имею касательство к внедрению одного проекта. В 2013 году эти ребята начали вводить систему, которая не могла работать с 2012 MSSQL и win 2012. Новый релиз вышел в 2014 году, но его ставить было бессмысленно, ибо пришлось бы всю базу, которую год набивали, перебивать по новой. Я не знаю, с чем это связано, но внедренцы сказали, или вы ставите нам 2008 винду и скул, или мы еще полгода перебиваем базу. Ну и проект утух как-то сам по себе.
А еще мне понравилось выдавать там права. Есть куча папочек с документами. И куча пользователей, которым нужно доступ настроить. Вот ты выбираешь пользователя, и ставишь ему галочки на 200 каталогах. Кнопки выделить все нет в принципе. Чувствуется, гомосексуалисты писали код.
У Обамы доступ к почтовому серверу по определенным маршрутам, через шлюзы, сервера безопасности и т.д. и т.п. Можно пароль на каждом заборе писать - все равно "взломать" не поможет.
> Больше всего напрягает не сложность паролей, а их количество, причём с разной периодичностью замены.
>
по большому счету нужен один уникальный пароль от почты, и уникальные пароли для операций с банковскими карточками. они да, должны быть уникальными. все прочие пароли на форумы и прочую фигню могут быть какими угодно.
Ну от меня такие решения не зависят :-) там ещё приколы были, когда в дебрях различных экранов и диалогов вдруг выскакивает что-то по-немецки, что забыли перевести :-)
Keepass - наше всё! Бо до сих пор во множестве мест есть ограничения на длину пароля, на допустимые символы и прочее. А ещё есть места, где пароль кириллицей вбить можно, а пользоваться им потом нельзя. Так что случайный пароль 12+ символов и никак иначе...
Пол (не тот который Атрейдес, а который sex). Заборчиком в этих ваших интернетах пишут блондинки. У Чингиза белые волосы (об этом в тексте говорится), а теперь мы ещё знаем какого он полу :) И теперь понятно, почему он жил со здоровым волосатым мужиком по кличке Падла :)
- Я придумал пароль!
- Вбей в Гугл...
- Хм, гугл нашел 15 ссылок.
- Херовый пароль, значит.
- Я придумал другой пароль, теперь точно хороший!
- В Гугле искал?
- Ага, ничего не нашлось!
- Ну поздравляю, теперь твой пароль знает Гугл.
А что ты предлагаешь: блокировать доступ к почте после 3-х кратного ввода неправильного пароля? После этого ты никому никогда не скажешь свой адрес электронной почты.
Почему обязательно после трёх раз? Можно и после 1000 раз. Блокировать не аккаунт, а доступ к серверу тому, кто подбирает пароль. Плюс проверки IP, кукисов, подтверждения по СМС, электронные ключи и прочая нечисть в разных комбинациях. Ну и самый лучший способ - раздельное имя пользователя и логин. Логин никому не говорить, а электронную почту давай кому хочешь или меняй по необходимости на любую другую.
> Блокировать не аккаунт, а доступ к серверу тому, кто подбирает пароль.
Про ботнеты слышал?
> Плюс проверки IP
Правильно, нехер с работы на личную почту ходить!
> подтверждения по СМС, электронные ключи и прочая нечисть в разных комбинациях
Это конечно здорово, но не проще ли для скромного почтового ящика с личной перепиской использовать нормальный, устойчивый к подбору пароль и не ебаться с системами многофакторной аутентификации?
> Это конечно здорово, но не проще ли для скромного почтового ящика с личной перепиской использовать нормальный, устойчивый к подбору пароль
Вроде разговор шёл про то, что пароли из 10 символов с цифрами, капсом и прочей чёрной магией совсем не устойчивы, а более длинный хрен запомнишь и нормальным его назвать никак нельзя.
>Правильно, нехер с работы на личную почту ходить!
Один раз подтвердишь по СМС, что это ты и ходи себе на здоровье. Ну если конечно любишь по бесплатным вайфаям в кафешках завистать, то сам себе злобный буратино.
Ну в главном-то я прав?!! Подбор пары "неизвестный логин + постой пароль" требует значительно больше времени, чем "известный логин + сложный пароль"
> Ну в главном-то я прав?!! Подбор пары "неизвестный логин + постой пароль" требует значительно больше времени, чем "известный логин + сложный пароль"
Если логин и пароль - случайные, то чутка больше. Но при этом их сложнее будет запомнить.
Если оба - легко запоминающиеся слова, то атаку по словарю никто не отменял.
А двухфазная аутентификация, конечно, решает.
Сейчас, сейчас
Космобольцы шантажируют короля Роланда тем, что если он не даст им пароль от защитного щита, который прикрывает атмосферу планеты, они вернут принцессе Веспе её старый нос. Испуганный Роланд выдает пароль: 12345. Одновременно это и пароль багажа президента Дриста, главы космобольцев. Последний приказывает приготовится к операции по выкачиванию атмосферы планеты и сменить пароль на своих чемоданах.