История изменений
Исправление SM5T001, (текущая версия) :
Лентяи должны страдать. Речь кагбэ о воспроизведении алгоритмов в голове шла, а не о готовеньких программах :P
Воспроизведение алгоритмов в голове == либо малое количество паролей на основе одного(и, как правило, низкая энтропия производных паролей), либо ужасное качество производных паролей(и ещё более низкая энтропия).
Это совершенно точно плохой вариант, не доверять детерминистичному алгоритму как минимум странно(с таким же успехом можно не доверять хешам и пытаться просчитать их в голове), на деле неудобно и опасно — голова не имеет постоянной памяти вообще и имеет очень маленький кэш(осмысленный, с визуальными-то и слуховыми образами полный порядок), именно последнее — суть «бутылочного горлышка» в производительности ЦНС.
На выходе получаем эталонную «безопасность на основе сокрытия». Snake oil.
По сравнению с использованием одного пароля везде, при котором его слив происходит по дефолту, а не в теории, ага.
Надо сравнивать с конвенциональными менеджерами паролей. У них тут получается своеобразный 2FA из коробки — мало знать пароль, нужен ещё и файл базы данных. Именно по этой причине(а также потому, что они используют проверенные временем симметричные шифры, а не потенциально хрупкие алгоритмы) «классические» менеджеры паролей НАМНОГО безопаснее.
Проблемы проблемами, а слепые вполне себе живут и пользуются ЭВМ.
У них «своя атмосфера», обычным людям такое не подходит. А безопасность сомнительна по многим причинам — подслушать можно и не стоя за плечом жертвы.
Которому не присуща security by obscurity, угу.
Кодировать в base64 зашифрованные данные безопасно настолько же, насколько безопасны сами шифротексты.
В моей аргументации я не предлагал использовать base64 для «шифрования». Это, конечно, нонсенс.
Где, на рабочих тачках? Будто других нет.
Другие-то есть, но это не отменяет того факта, что порты не всегда доступны.
Утекает факт наличия информации. А там уже и внимание от товарища майора появляется ;)
Не нужно выкладывать базу паролей в сеть. Носить на бумажке, как я и предлагаю. Никак не обнаружить без вредоносов на рабочей машине, но если таковые у тебя есть — тут GG изначально и не спасёт ничего.
Не-не-не, резисторами из веточек, как у kreosan, там не пахнет :P
Армия китайцев к вашим услугам — жучки на любой вкус в наличии.
Наш умелец однажды на спор буквально из хлама^W
Здесь как раз проблема в том, чтобы сознательно учесть все факторы. И сам факт их существования, который разработчики анализаторов авторского инварианта могут не разглашать ;)
Всё возможно, вопрос целесообразности. Корпеть над алиби эфемерного псевдонима смысла нет — утечки слишком мало на коротком промежутке. С долговременными псевдонимами другое дело.
Вот видите, уже спалили свой предположительный возраст
Ну я особо не скрываю его, это не такая «деанонимизирующая» информация. В моём диапазоне миллионы прочих, тут анонимность считай «из коробки».
Кстати, притворяться молодым проще.
Ещё с десяток подобных факторов, применяем нечёткую логику — и…
Плавали, знаем, работу над ошибками провели. Как я уже раньше говорил: дозированная дезинформация — самая эффективная ложь.
Исходная версия SM5T001, :
Лентяи должны страдать. Речь кагбэ о воспроизведении алгоритмов в голове шла, а не о готовеньких программах :P
Воспроизведение алгоритмов в голове == либо малое количество паролей на основе одного(и, как правило, низкая энтропия производных паролей), либо ужасное качество производных паролей(и ещё более низкая энтропия).
Это совершенно точно плохой вариант, не доверять детерминистичному алгоритму как минимум странно(с таким же успехом можно не доверять хешам и пытаться просчитать их в голове), на деле неудобно и опасно — голова не имеет постоянной памяти вообще и имеет очень маленький кэш(осмысленный, с визуальными-то и слуховыми образами полный порядок), именно последнее — суть «бутылочного горлышка» в производительности ЦНС.
На выходе получаем эталонную «безопасность на основе сокрытия». Snake oil.
По сравнению с использованием одного пароля везде, при котором его слив происходит по дефолту, а не в теории, ага.
Надо сравнивать с конвенциональными менеджерами паролей. У них тут получается своеобразный 2FA из коробки — мало знать пароль, нужен ещё и файл базы данных. Именно по этой причине(а также потому, что они используют проверенные временем симметричные шифры, а не потенциально хрупкие алгоритмы) «классические» менеджеры паролей НАМНОГО безопаснее.
Проблемы проблемами, а слепые вполне себе живут и пользуются ЭВМ.
У них «своя атмосфера», обычным людям такое не подходит. А безопасность сомнительна по многим причинам — подслушать можно и не стоя за плечом жертвы.
Которому не присуща security by obscurity, угу.
Кодировать в base64 зашифрованные данные безопасно настолько же, насколько безопасны сами шифротексты.
В моей аргументации я не предлагал использовать base64 для «шифрования». Это, конечно, нонсенс.
Где, на рабочих тачках? Будто других нет.
Другие-то есть, но это не отменяет того факта, что порты не всегда доступны.
Утекает факт наличия информации. А там уже и внимание от товарища майора появляется ;)
Не нужно выкладывать базу паролей в сеть. Носить на бумажке, как я и предлагаю. Никак не обнаружить без вредоносов на рабочей машине, но если таковые у тебя есть — тут GG изначально и не спасёт ничего.
Не-не-не, резисторами из веточек, как у kreosan, там не пахнет :P
Армия китайцев к вашим услугам — жучки на любой вкус в наличии.
[del]Наш умелец однажды на спор буквально из хлама^W[/del]
Здесь как раз проблема в том, чтобы сознательно учесть все факторы. И сам факт их существования, который разработчики анализаторов авторского инварианта могут не разглашать ;)
Всё возможно, вопрос целесообразности. Корпеть над алиби эфемерного псевдонима смысла нет — утечки слишком мало на коротком промежутке. С долговременными псевдонимами другое дело.
Вот видите, уже спалили свой предположительный возраст
Ну я особо не скрываю его, это не такая «деанонимизирующая» информация. В моём диапазоне миллионы прочих, тут анонимность считай «из коробки».
Кстати, притворяться молодым проще.
Ещё с десяток подобных факторов, применяем нечёткую логику — и…
Плавали, знаем, работу над ошибками провели. Как я уже раньше говорил: дозированная дезинформация — самая эффективная ложь.