Мифы безопасности и пароли

0

0

Известный специалист по компьютерной безопасности Евгений Стэффорд, который выступает постоянным консультантам по этим вопросам в администрации президента США, Национального Агенства по Безопасности, Интел, Microsoft и других, опровергает устоявшийся миф о том, что смена паролей пользователей каждый месяц позволяет увеличить защищённость вашей сети. Например для критических приложений, он настойчиво советует двухфакторную модель аутентификации на основе пароля и биометрии.

>>> Подробности

Ссылка

←	Linksys выпустила 802.11n точку доступа, базированную на ОС Linux

Модели безопасности

→

← 1 2 →

* биореакторометрия

los_nikos ★★★★★
(26.04.06 15:13:41 MSD)

на основе биометрии - это как?

anonymous
(26.04.06 15:17:10 MSD)

Ответ на: комментарий от anonymous 26.04.06 15:17:10 MSD

по радужке, отпечаткам пальцев...

anonymous
(26.04.06 15:21:43 MSD)

Безопастности много не бывает.

scamelscrud ★
(26.04.06 15:23:08 MSD)

> настойчиво советует двухфакторную модель аутентификации на основе пароля и биометрии.

Всё это, честно говоря, вызывает зевоту. Человек откровенно лоббирует интересы тех, кому выгодно продвигать всю эту биометрию, и выбивает для них бабло. Соответственно, получая от них откат. А вы что думали? :)

anonymous
(26.04.06 15:25:34 MSD)

Ссылка

Ответ на: комментарий от los_nikos 26.04.06 15:13:41 MSD

биоректометрия

anonymous
(26.04.06 15:26:09 MSD)

Ссылка

ведать денег мало плотят чуваку !!!

anonymous
(26.04.06 15:26:24 MSD)

Ссылка

Ответ на: комментарий от scamelscrud 26.04.06 15:23:08 MSD

> Безопастности много не бывает.

У тебя безопасТность от слова "пасть"? Как можно прислушиваться к мнению человека, ниасифшива даже родной езыг?

anonymous
(26.04.06 15:27:05 MSD)

Ссылка

Ответ на: комментарий от scamelscrud 26.04.06 15:23:08 MSD

> Безопастности много не бывает.

грамотности тоже.

hatefu1_dead ★
(26.04.06 15:27:51 MSD)

Ссылка

покажите мне человека который стабильно меняет раз в месяц пароли в инетовских форумах к примеру... Давно ничего не менял и не собираюсь мой шестизнак меня устраивает а там где я имею модераторство или куда не хочу чтобы заходил народ использую 22-значный пароль :) Кто-то скажет что я ламер, я же попрошу посмотреть в свою сторону и подумать как давно вы меняли пароль на root'а

anonymous
(26.04.06 15:29:41 MSD)

Ответ на: комментарий от anonymous 26.04.06 15:21:43 MSD

> по радужке, отпечаткам пальцев...

Не совсем. Кто-то уже обсирался с этой идеей... Мол каждый чел набирает некоторые комбинации клавиш с предсказуемым промежутком времени в силу приобретенных по жизни привычек. После презентации рационализаторы вкатили пивасика,и на следующий день выяснилось, что главный зачинщик "биометрии" не смог залогинится на собственный лаптоп.

iBliss ★
(26.04.06 15:31:41 MSD)

Ответ на: комментарий от scamelscrud 26.04.06 15:23:08 MSD

*Безопасности.

scamelscrud ★
(26.04.06 15:37:44 MSD)

Ссылка

Ответ на: комментарий от iBliss 26.04.06 15:31:41 MSD

>> по радужке, отпечаткам пальцев...

> Не совсем. Кто-то уже обсирался с этой идеей...

есть еще подписи - пальцем подписываешь на тачпаде

Tester ★★★
(26.04.06 15:37:58 MSD)

Ответ на: комментарий от Tester 26.04.06 15:37:58 MSD

> есть еще подписи - пальцем подписываешь на тачпаде

И не дай тебе боже порезать этот палец при приготовлении ужина.

anonymous
(26.04.06 15:39:31 MSD)

Ответ на: комментарий от anonymous 26.04.06 15:39:31 MSD

> И не дай тебе боже порезать этот палец при приготовлении ужина.

Жаль на ### нет индивидуального каппилярного рисунка и необходимой подвижности (я о степенях свободы)... Порезать его за ужином нереально...

iBliss ★
(26.04.06 15:47:25 MSD)

Ответ на: комментарий от iBliss 26.04.06 15:47:25 MSD

> Жаль на ### нет индивидуального каппилярного рисунка и необходимой подвижности (я о степенях свободы)... Порезать его за ужином нереально...

Словишь бледную спирохету и вылезет на кончике язва, хрен таким больным хером залогинишься.

MaratIK ★
(26.04.06 15:51:02 MSD)

бред ... и он сам это прекрасно понимает .. а если нет, то он не специалист в области ИБ

robot12 ★★★★★
(26.04.06 15:55:53 MSD)

Ссылка

Ответ на: комментарий от iBliss 26.04.06 15:47:25 MSD

>Жаль на ### нет индивидуального каппилярного рисунка и необходимой подвижности (я о степенях свободы)... Порезать его за ужином нереально...

Во время бурной ночи могут остаться э-э-э... отпечатки зубов :)

blaster999 ★★
(26.04.06 15:56:19 MSD)

Ответ на: комментарий от MaratIK 26.04.06 15:51:02 MSD

2MaratIK а "акваланги" для чего ?

2blaster999 хотел предложить бабу с намордником, но почему-то вспомнился слипкнот...

Мда, отпадает.... Какие еще будут инновационные предложения ?

iBliss ★
(26.04.06 16:05:39 MSD)

Ответ на: комментарий от iBliss 26.04.06 16:05:39 MSD

>хотел предложить бабу с намордником

Вообще-то я не по своему опыту говорил... :)

blaster999 ★★
(26.04.06 16:06:50 MSD)

Ответ на: комментарий от blaster999 26.04.06 15:56:19 MSD

а нафиг пороли менять? не легче защиту от перебора сделать и все.

anonymous
(26.04.06 16:07:34 MSD)

Ответ на: комментарий от anonymous 26.04.06 16:07:34 MSD

пароли

anonymous
(26.04.06 16:08:22 MSD)

Ссылка

Ответ на: комментарий от iBliss 26.04.06 16:05:39 MSD

> Какие еще будут инновационные предложения ?

Приделать ко всем компьютерам прибор для измерения кривизны рук. Параметр строго индивидуален, является врожденным и не поддается исправлению.

blaster999 ★★
(26.04.06 16:09:13 MSD)

Ответ на: комментарий от anonymous 26.04.06 15:21:43 MSD

>по радужке, отпечаткам пальцев...

а я видел в кине как отрезали палец или вырывали глаз, а узнать пароль - самое простое: терморектальный криптоанализ еще никто не отменил ;)

AcidumIrae ★★★★★
(26.04.06 16:12:15 MSD)

Ответ на: комментарий от iBliss 26.04.06 16:05:39 MSD

отпечаток задницы - распределение массы, по объему, можно по ултьразвуковой акустической картине - да масса каких уникальных параметров

и главное - ничто с такой биометрией не станет -даже при запоре / поносе

это же класно - сел на специальный стул и уже залогинился

бегу патентовать :)

Tester ★★★
(26.04.06 16:13:19 MSD)

Ответ на: комментарий от iBliss 26.04.06 15:31:41 MSD

>> по радужке, отпечаткам пальцев...

> Не совсем. Кто-то уже обсирался с этой идеей... Мол каждый чел набирает некоторые комбинации клавиш с предсказуемым промежутком времени в силу приобретенных по жизни привычек. После презентации рационализаторы вкатили пивасика,и на следующий день выяснилось, что главный зачинщик "биометрии" не смог залогинится на собственный лаптоп.

Ага. На презентации биомышей и иже с ними в компьюлинке. :)

bzImage ★
(26.04.06 16:14:17 MSD)

Ссылка

Ответ на: комментарий от blaster999 26.04.06 15:56:19 MSD

>Во время бурной ночи могут остаться э-э-э... отпечатки зубов :)

Eto tebja podryga rabotat' sovershenno neymejet - beszdarnaja soska! P.S. Sovetyjy smenit' ....

anonymous
(26.04.06 16:24:02 MSD)

Ссылка

Ответ на: комментарий от blaster999 26.04.06 16:06:50 MSD

> Вообще-то я не по своему опыту говорил... :)

Нидайбоххх такого опыта...

iBliss ★
(26.04.06 16:27:34 MSD)

Ссылка

Ответ на: комментарий от Tester 26.04.06 16:13:19 MSD

> это же класно - сел на специальный стул и уже залогинился

Смотри... чтобы тебе экспериментальный образец "стула" по ходу не принусул. ;)

iBliss ★
(26.04.06 16:31:17 MSD)

Ссылка

Бред и пеар. Все современные методы биометрии очень просто обходяться.

Хоть радужка, хоть отпечатки пальцев, хоть голос.

anonymousI ★
(26.04.06 16:31:56 MSD)

Что меня более всего поражает -- хорошо известно (было), что ротация паролей до добра не доводит. Человек в принципе не способен запомнить более 2-3 "хороших" паролей. Принужденный к ротации, он просто записывает их на бумажках и оклеивает ими свой десктоп. 20 лет назад об этом писали во всех умных книжках.

С распространением примитивных систем типа Вындуза это изменилось: все равно пользователь не имел практической возможности работать удаленно, вся функциональность сосредотачвалась на единственном десктопе. Запомнить один пароль, даже при условии его ежемесячной смены, пользователь был в состоянии.

Доведя до абсурда (как обычно) прошляпленную поначалу идею Веба, M$ теперь начинает сталкиваеться с теми проблемами, которые в рамках цивилизованных операционок много лет назад были проанализированы под всеми углами зрениями. Как всегда, предлагаются "нестандатрные" решения, основанные на идеях многовековой давности, выдаваемых за новейшие достижения человеческой мысли.

Поэтому растущая популярность подобных статей меня совершенно не удивляет.

Die-Hard ★★★★★
(26.04.06 16:36:25 MSD)

Ответ на: комментарий от Die-Hard 26.04.06 16:36:25 MSD

> Что меня более всего поражает -- хорошо известно (было), что ротация паролей до добра не доводит. Человек в принципе не способен запомнить более 2-3 "хороших" паролей.

+1 полностью согласен.
Недавно пришлось прибить это дело, так как фантазия у людей ограничена.
Просто заставил придумать 20тизначный пароль.
Пользователи, успешно придумавшие хороший пароль были допущены к скачке порнухи с мною_сертифицированных_сайтов в течении 1го дня:)))

Rain ★★★★
(26.04.06 16:43:11 MSD)

Ответ на: комментарий от anonymousI 26.04.06 16:31:56 MSD

> Бред и пеар. Все современные методы биометрии очень просто обходяться.

> Хоть радужка, хоть отпечатки пальцев, хоть голос.

Да все же просто - встраиваем в монитор камеру с микроконтроллером, приконнекченым к сети, который от компа получает только логин. Бравый сотрудник охраны периодически проверяет (визуально) соответствие. Система распознавания автоматически отслеживает масштабные изменения картинки. Если что - юзер вылогинивается, а к компу бегут мужики с дубинами.

mick_vav
(26.04.06 16:48:26 MSD)

Ответ на: комментарий от Die-Hard 26.04.06 16:36:25 MSD

Ну можно еще USB-ключи использовать. Вытыкаешь токен - и все, уже ничего твоим ключем не зашифруется/подпишется/расшифруется. Правда, отобрать его куда как проще, чем палец или глаз :)

WFrag ★★★★
(26.04.06 17:04:47 MSD)

Ссылка

Ответ на: комментарий от mick_vav 26.04.06 16:48:26 MSD

А что, тогда и к компу можно подпускать только если мордоворот на вахте разрешит ;-)

anonymous
(26.04.06 17:10:21 MSD)

Ссылка

Ответ на: комментарий от mick_vav 26.04.06 16:48:26 MSD

боянъ, в синематографе уже было как на такую камеру натягивали нужную картинку, пока мужики фтыкают сериал про бандитов в соседнем телевизоре

Syncro ★★★★★
(26.04.06 17:13:23 MSD)

Ссылка

безопасность это миф, защита бывает только от дурака (этой как раз пренебрегать не следует), уровень дурака определяется ценностью защищаемого

Syncro ★★★★★
(26.04.06 17:14:41 MSD)

Ответ на: комментарий от Syncro 26.04.06 17:14:41 MSD

> безопасность это миф

Не совсем, или совсем не... всегда от кого-то что-то приходится прятать... тут просто соревнование "снаряд VS броня". Кто быстрее...

iBliss ★
(26.04.06 17:42:46 MSD)

Ответ на: комментарий от iBliss 26.04.06 15:47:25 MSD

> И не дай тебе боже порезать этот палец при приготовлении ужина. >Жаль на ### нет индивидуального каппилярного рисунка и необходимой подвижности (я о степенях свободы)... Порезать его за ужином нереально...

За ужином - нет, а в других ситуёвинах - легко и не особо напрягаясь! :-D:-D

drSchur ★★★
(26.04.06 17:46:48 MSD)

Ответ на: комментарий от Rain 26.04.06 16:43:11 MSD

> Rain ** (*) (26.04.2006 16:43:11)

Идею с пряником-порнухой берём на вооружение =)

Я обычно пароли даю что-то вроде Hf,jnfYtDjkrDKtc{thf-c-2E,t;bn! И запомнить легко, и подобрать сложно =))

> я видел в кине как отрезали палец или вырывали глаз, а узнать пароль - самое простое: терморектальный криптоанализ еще никто не отменил ;)

В цитатник!!!

magesor ★☆
(26.04.06 17:48:15 MSD)

Ответ на: комментарий от magesor 26.04.06 17:48:15 MSD

А что тут сложного? Он же словарный + qwerty-йцукен. По ним любая программа перебирает.

Loh ★★
(26.04.06 17:58:38 MSD)

Ответ на: комментарий от magesor 26.04.06 17:48:15 MSD

>В цитатник!!!

Добавил. Дело за модерами - подтвердят или на метан

blaster999 ★★
(26.04.06 17:59:04 MSD)

Ссылка

Ответ на: комментарий от iBliss 26.04.06 17:42:46 MSD

> "снаряд VS броня"

сводится к частным случаям:

а) дурак ломает защиту (т.к. защищающий еще больший:)

б) дураку не удается сломать защиту, он замахнулся на недостойную его ценность

Syncro ★★★★★
(26.04.06 18:04:28 MSD)

Ответ на: комментарий от Syncro 26.04.06 18:04:28 MSD

>сводится к частным случаям:

>а) дурак ломает защиту (т.к. защищающий еще больший:)

>б) дураку не удается сломать защиту, он замахнулся на недостойную его ценность

А если умный ломает? Или ломающий становится дураком в процессе взлома?

blaster999 ★★
(26.04.06 18:05:47 MSD)

Ответ на: комментарий от blaster999 26.04.06 18:05:47 MSD

умный, глупый, не в этом соль, защита от дурака предотвращает очевидный взлом, просто очевидное у каждого своё

Syncro ★★★★★
(26.04.06 18:08:54 MSD)

Ссылка

Ответ на: комментарий от Syncro 26.04.06 18:04:28 MSD

> a) дурак ломает защиту (т.к. защищающий еще больший:) > б) дураку не удается сломать защиту, он замахнулся на недостойную его ценность

Хех. Хорошо сказал. Вот только если просуммировать получиться, что дурость обоих сторон - бесконечна. А тем не менее без безопасности, ой весело бы нам жилось....

iBliss ★
(26.04.06 18:12:30 MSD)

Ссылка

Одно время, вроде, была популярна идея интеллектуального пароля, то есть, например, выводится 10 значное число, а пользователь должен ввести сумму 4 и 7 знака... Понятно, что после ввода обычного пароля, как дополнительная мера защиты

Вроде просто реализуемо, но особо не применяется...

В статье про это не нашел, может невнимательно читал...

mky ★★★★★
(26.04.06 18:23:14 MSD)