2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1, 2
 
 Re: Надёжность алгоритмов усиления паролей
Сообщение17.08.2013, 18:29 
Аватара пользователя


11/06/12
8592
calm.angel.driven
Xaositect в сообщении #755547 писал(а):
Я не знаю насчет среднего нормального человека, лично я помню 4 исторические даты и 1 телефонный номер.
Я знаю наизусть с полсотни телефонных номеров и около сотни исторических дат. Ну и некоторые константы до двадцати знаков. Я ненормален?

 Профиль  
                  
 
 Re: Надёжность алгоритмов усиления паролей
Сообщение17.08.2013, 18:48 
Аватара пользователя


22/09/09

1907
Xaositect в сообщении #755547 писал(а):
Я не знаю насчет среднего нормального человека, лично я помню 4 исторические даты и 1 телефонный номер.
Ok! Но сколько при этом мат.формул Вы помните? Судя по Вашим постам немало! :D
Xaositect в сообщении #755547 писал(а):
Последнее время все чаще вижу советы использовать интернет-банк только загружаясь с Read-only носителя. В качестве компромисса - загружать виртуальную машину с физического read-only носителя.
Очень хороший совет! 100% гарантия чистоты. Но речь, как я понимаю, о Линуксах типа Knoppix? Или я отстал от жизни и появились Windows XP, которые могут работать с DVD без винчестера?

 Профиль  
                  
 
 Re: Надёжность алгоритмов усиления паролей
Сообщение17.08.2013, 18:53 
Аватара пользователя


11/06/12
8592
calm.angel.driven
bin в сообщении #755555 писал(а):
Ok! Но сколько при этом мат.формул Вы помните? Судя по Вашим постам немало! :D
Вы мне льстите. Я сумму или разность кубов вспоминаю пять минут и ещё две минуты проверяю, правильно ли вспомнил ;-)

 Профиль  
                  
 
 Re: Надёжность алгоритмов усиления паролей
Сообщение17.08.2013, 19:01 
Аватара пользователя


22/09/09

1907
Aritaborian

(Оффтоп)

Aritaborian в сообщении #755556 писал(а):
Вы мне льстите. Я сумму или разность кубов вспоминаю пять минут и ещё две минуты проверяю, правильно ли вспомнил ;-)
Я про Xaositect. Но и Вы наверняка помните $\pi r^2$, $2\pi r$, $x^2-y^2$ и т.д.;-)

 Профиль  
                  
 
 Re: Надёжность алгоритмов усиления паролей
Сообщение17.08.2013, 19:01 
Заслуженный участник
Аватара пользователя


06/10/08
6111
bin в сообщении #755555 писал(а):
Ok! Но сколько при этом мат.формул Вы помните? Судя по Вашим постам немало! :D
Да, пожалуй это копенсирует :)

 Профиль  
                  
 
 Re: Надёжность алгоритмов усиления паролей
Сообщение17.08.2013, 19:13 
Аватара пользователя


22/09/09

1907
Xaositect в сообщении #755561 писал(а):
Да, пожалуй это копенсирует :)
И что делать "бедному" взломщику? Один помнит множество формул, другой сотни исторических дат и константы до двадцатого знака... Остается только тупой перебор, где каждый байт принимает 256 значений.

 Профиль  
                  
 
 Re: Надёжность алгоритмов усиления паролей
Сообщение17.08.2013, 19:15 
Аватара пользователя


11/06/12
8592
calm.angel.driven

(bin)

bin в сообщении #755560 писал(а):
Я про Xaositect.
Ох, чёрт. Я был, мягко говоря, невнимателен, простите :facepalm:

 Профиль  
                  
 
 Re: Надёжность алгоритмов усиления паролей
Сообщение18.08.2013, 00:23 


09/03/09
46
bin в сообщении #755516 писал(а):
ИМХО два случая - недостаточная статистика для такого совета. Но скажите, пожалуйста: а суд хоть один раз признал иск? Признал, что система не обладала достаточной защитой, а пользователь соблюдал все правила безопасности, предписанные ему банком? И второе, я не очень понимаю, чем поможет вломщику кража пароля, который приходит по SMS на телефон клиента и имеет срок действия 5 минут? Или у клиента украли телефон? Тогда он должен был блокировать счет. Для входа в систему обычно нужен и неодноразовый пароль, известный только пользователю, как его смогли украсть? И как очистить компьютер? Каждый раз форматировать диск и ставить ОС заново? ;-)


Все очень просто. Ключи не использовались, а транзакция была. И суд признал иск.

 Профиль  
                  
 
 Re: Надёжность алгоритмов усиления паролей
Сообщение06.09.2013, 11:50 


03/06/10
130
Из новой партии сенсационных материалов, предоставленных журналистам разоблачителем спецслужб США Эдвардом Сноуденом, следует: ЦРУ и АНБ умеют обходить самые изощренные средства криптографической защиты информации в интернете.
Доступ к зашифрованной информации достигается, однако, не столько за счет суперкомпьютеров и квалификации работающих на государство хакеров — хотя и то, и другое у АНБ есть. Из документов Сноудена следует, что спецслужбы США порой договариваются с лояльными компаниями-разработчиками средств защиты. АНБ делает специальные вставки (backdoor) в средства шифрования (оборудование и программы), позволяющие ей легко обходить разрабатываемые этими компаниями криптографические механизмы. Иногда АНБ приходится за это платить: на подобные цели агентство ежегодно тратит около $250 млн. в рамках секретной программы Bullrun.
Впрочем, судя по всему, дело не только (а возможно и не столько) в компаниях-разработчиках. Как следует из материалов Сноудена, США (прежде всего, американским спецслужбам) удалось еще в 2000 году пролоббировать в качестве международного стандарта шифрования алгоритм AES, который имеет уязвимости в математическом аппарате. Наличие подобных «закладок» позволяет американским спецслужбам практически на лету дешифровать сообщения, защищенные любой системой, использующей данный алгоритм шифрования. А он является одним из самых распространенных.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу Пред.  1, 2

Модераторы: Karan, PAV, Toucan, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group