Надёжность алгоритмов усиления паролей

Aritaborian · 11/06/12 10390 стихия.вздох.мюсли

Xaositect в сообщении #755547 писал(а):

Я не знаю насчет среднего нормального человека, лично я помню 4 исторические даты и 1 телефонный номер.

Я знаю наизусть с полсотни телефонных номеров и около сотни исторических дат. Ну и некоторые константы до двадцати знаков. Я ненормален?

bin · 22/09/09 ∞ 1907

Xaositect в сообщении #755547 писал(а):

Я не знаю насчет среднего нормального человека, лично я помню 4 исторические даты и 1 телефонный номер.

Ok! Но сколько при этом мат.формул Вы помните? Судя по Вашим постам немало!

Xaositect в сообщении #755547 писал(а):

Последнее время все чаще вижу советы использовать интернет-банк только загружаясь с Read-only носителя. В качестве компромисса - загружать виртуальную машину с физического read-only носителя.

Очень хороший совет! 100% гарантия чистоты. Но речь, как я понимаю, о Линуксах типа Knoppix? Или я отстал от жизни и появились Windows XP, которые могут работать с DVD без винчестера?

Aritaborian · 11/06/12 10390 стихия.вздох.мюсли

bin в сообщении #755555 писал(а):

Ok! Но сколько при этом мат.формул Вы помните? Судя по Вашим постам немало! :D

Вы мне льстите. Я сумму или разность кубов вспоминаю пять минут и ещё две минуты проверяю, правильно ли вспомнил ;-)

bin · 22/09/09 ∞ 1907

Aritaborian

(Оффтоп)

Aritaborian в сообщении #755556 писал(а):

Вы мне льстите. Я сумму или разность кубов вспоминаю пять минут и ещё две минуты проверяю, правильно ли вспомнил ;-)

Я про Xaositect. Но и Вы наверняка помните $\pi r^2$ , $2\pi r$ , $x^2-y^2$ и т.д. ;-)

Xaositect · 06/10/08 6422

bin в сообщении #755555 писал(а):

Ok! Но сколько при этом мат.формул Вы помните? Судя по Вашим постам немало!

Да, пожалуй это копенсирует :)

bin · 22/09/09 ∞ 1907

Xaositect в сообщении #755561 писал(а):

Да, пожалуй это копенсирует :)

И что делать "бедному" взломщику? Один помнит множество формул, другой сотни исторических дат и константы до двадцатого знака... Остается только тупой перебор, где каждый байт принимает 256 значений.

Aritaborian · 11/06/12 10390 стихия.вздох.мюсли

(bin)

bin в сообщении #755560 писал(а):

Я про Xaositect.

Ох, чёрт. Я был, мягко говоря, невнимателен, простите :facepalm:

rtfai · 09/03/09 46

bin в сообщении #755516 писал(а):

ИМХО два случая - недостаточная статистика для такого совета. Но скажите, пожалуйста: а суд хоть один раз признал иск? Признал, что система не обладала достаточной защитой, а пользователь соблюдал все правила безопасности, предписанные ему банком? И второе, я не очень понимаю, чем поможет вломщику кража пароля, который приходит по SMS на телефон клиента и имеет срок действия 5 минут? Или у клиента украли телефон? Тогда он должен был блокировать счет. Для входа в систему обычно нужен и неодноразовый пароль, известный только пользователю, как его смогли украсть? И как очистить компьютер? Каждый раз форматировать диск и ставить ОС заново? ;-)

Все очень просто. Ключи не использовались, а транзакция была. И суд признал иск.

sergey83 · 03/06/10 152

Из новой партии сенсационных материалов, предоставленных журналистам разоблачителем спецслужб США Эдвардом Сноуденом, следует: ЦРУ и АНБ умеют обходить самые изощренные средства криптографической защиты информации в интернете.
Доступ к зашифрованной информации достигается, однако, не столько за счет суперкомпьютеров и квалификации работающих на государство хакеров — хотя и то, и другое у АНБ есть. Из документов Сноудена следует, что спецслужбы США порой договариваются с лояльными компаниями-разработчиками средств защиты. АНБ делает специальные вставки (backdoor) в средства шифрования (оборудование и программы), позволяющие ей легко обходить разрабатываемые этими компаниями криптографические механизмы. Иногда АНБ приходится за это платить: на подобные цели агентство ежегодно тратит около $250 млн. в рамках секретной программы Bullrun.
Впрочем, судя по всему, дело не только (а возможно и не столько) в компаниях-разработчиках. Как следует из материалов Сноудена, США (прежде всего, американским спецслужбам) удалось еще в 2000 году пролоббировать в качестве международного стандарта шифрования алгоритм AES, который имеет уязвимости в математическом аппарате. Наличие подобных «закладок» позволяет американским спецслужбам практически на лету дешифровать сообщения, защищенные любой системой, использующей данный алгоритм шифрования. А он является одним из самых распространенных.

Научный форум dxdy

Надёжность алгоритмов усиления паролей

Кто сейчас на конференции