2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




На страницу Пред.  1, 2
 
 Re: Надёжность алгоритмов усиления паролей
Сообщение17.08.2013, 18:29 
Аватара пользователя
Xaositect в сообщении #755547 писал(а):
Я не знаю насчет среднего нормального человека, лично я помню 4 исторические даты и 1 телефонный номер.
Я знаю наизусть с полсотни телефонных номеров и около сотни исторических дат. Ну и некоторые константы до двадцати знаков. Я ненормален?

 
 
 
 Re: Надёжность алгоритмов усиления паролей
Сообщение17.08.2013, 18:48 
Аватара пользователя
Xaositect в сообщении #755547 писал(а):
Я не знаю насчет среднего нормального человека, лично я помню 4 исторические даты и 1 телефонный номер.
Ok! Но сколько при этом мат.формул Вы помните? Судя по Вашим постам немало! :D
Xaositect в сообщении #755547 писал(а):
Последнее время все чаще вижу советы использовать интернет-банк только загружаясь с Read-only носителя. В качестве компромисса - загружать виртуальную машину с физического read-only носителя.
Очень хороший совет! 100% гарантия чистоты. Но речь, как я понимаю, о Линуксах типа Knoppix? Или я отстал от жизни и появились Windows XP, которые могут работать с DVD без винчестера?

 
 
 
 Re: Надёжность алгоритмов усиления паролей
Сообщение17.08.2013, 18:53 
Аватара пользователя
bin в сообщении #755555 писал(а):
Ok! Но сколько при этом мат.формул Вы помните? Судя по Вашим постам немало! :D
Вы мне льстите. Я сумму или разность кубов вспоминаю пять минут и ещё две минуты проверяю, правильно ли вспомнил ;-)

 
 
 
 Re: Надёжность алгоритмов усиления паролей
Сообщение17.08.2013, 19:01 
Аватара пользователя
Aritaborian

(Оффтоп)

Aritaborian в сообщении #755556 писал(а):
Вы мне льстите. Я сумму или разность кубов вспоминаю пять минут и ещё две минуты проверяю, правильно ли вспомнил ;-)
Я про Xaositect. Но и Вы наверняка помните $\pi r^2$, $2\pi r$, $x^2-y^2$ и т.д.;-)

 
 
 
 Re: Надёжность алгоритмов усиления паролей
Сообщение17.08.2013, 19:01 
Аватара пользователя
bin в сообщении #755555 писал(а):
Ok! Но сколько при этом мат.формул Вы помните? Судя по Вашим постам немало! :D
Да, пожалуй это копенсирует :)

 
 
 
 Re: Надёжность алгоритмов усиления паролей
Сообщение17.08.2013, 19:13 
Аватара пользователя
Xaositect в сообщении #755561 писал(а):
Да, пожалуй это копенсирует :)
И что делать "бедному" взломщику? Один помнит множество формул, другой сотни исторических дат и константы до двадцатого знака... Остается только тупой перебор, где каждый байт принимает 256 значений.

 
 
 
 Re: Надёжность алгоритмов усиления паролей
Сообщение17.08.2013, 19:15 
Аватара пользователя

(bin)

bin в сообщении #755560 писал(а):
Я про Xaositect.
Ох, чёрт. Я был, мягко говоря, невнимателен, простите :facepalm:

 
 
 
 Re: Надёжность алгоритмов усиления паролей
Сообщение18.08.2013, 00:23 
bin в сообщении #755516 писал(а):
ИМХО два случая - недостаточная статистика для такого совета. Но скажите, пожалуйста: а суд хоть один раз признал иск? Признал, что система не обладала достаточной защитой, а пользователь соблюдал все правила безопасности, предписанные ему банком? И второе, я не очень понимаю, чем поможет вломщику кража пароля, который приходит по SMS на телефон клиента и имеет срок действия 5 минут? Или у клиента украли телефон? Тогда он должен был блокировать счет. Для входа в систему обычно нужен и неодноразовый пароль, известный только пользователю, как его смогли украсть? И как очистить компьютер? Каждый раз форматировать диск и ставить ОС заново? ;-)


Все очень просто. Ключи не использовались, а транзакция была. И суд признал иск.

 
 
 
 Re: Надёжность алгоритмов усиления паролей
Сообщение06.09.2013, 11:50 
Из новой партии сенсационных материалов, предоставленных журналистам разоблачителем спецслужб США Эдвардом Сноуденом, следует: ЦРУ и АНБ умеют обходить самые изощренные средства криптографической защиты информации в интернете.
Доступ к зашифрованной информации достигается, однако, не столько за счет суперкомпьютеров и квалификации работающих на государство хакеров — хотя и то, и другое у АНБ есть. Из документов Сноудена следует, что спецслужбы США порой договариваются с лояльными компаниями-разработчиками средств защиты. АНБ делает специальные вставки (backdoor) в средства шифрования (оборудование и программы), позволяющие ей легко обходить разрабатываемые этими компаниями криптографические механизмы. Иногда АНБ приходится за это платить: на подобные цели агентство ежегодно тратит около $250 млн. в рамках секретной программы Bullrun.
Впрочем, судя по всему, дело не только (а возможно и не столько) в компаниях-разработчиках. Как следует из материалов Сноудена, США (прежде всего, американским спецслужбам) удалось еще в 2000 году пролоббировать в качестве международного стандарта шифрования алгоритм AES, который имеет уязвимости в математическом аппарате. Наличие подобных «закладок» позволяет американским спецслужбам практически на лету дешифровать сообщения, защищенные любой системой, использующей данный алгоритм шифрования. А он является одним из самых распространенных.

 
 
 [ Сообщений: 24 ]  На страницу Пред.  1, 2


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group