LINUX.ORG.RU
ФорумTalks

[это важно][xkcd][Google] Password Reuse

 


0

1

http://imgs.xkcd.com/comics/password_reuse.png

Для тех, кто не знает по-английски: чел рассказывает своему другу о том, что сложные требования к паролю при регистрации — фигня, основная опасность в повторном использовании паролей: создаёшь веб-сервис — какой-нибудь безобидный хостинг картинок или следилка за твитами, — и миллионы хомячков заводят на твоём сервисе бесплатные аккаунты. Бам — и у тебя есть несколько миллионов емейлов, стандартных логинов и паролей. Большинство людей используют один и тот же пароль — не важно, слабый или сильный — для всех своих аккаунтов. И у тебя есть список. Используя прокси ты можешь по этому списку перебрать логины к 20-30ти популярным веб ресурсам, плюс к банкам, пэй-палам и т.п. В итоге у тебя есть сотни тысяч действующих аккаунтов на нескольких десятках сайтов и никто ничего не подозревает.

— И что дальше? — спрашивает друг.
— А вот тут я застрял.
— Ты всё это проделал???
— А за чем, по-твоему, я создал столько убыточных сервисов в сети? Теоретически, я могу поиметь много денег, тем или иным способом, если я всё сделаю осторожно... Но исследования выяснили, что деньги не делают людей счастливее, после того, как они получают достаточно, чтобы просто не испытывать ежедневной нужды. Я мог бы тусовать до бесконечности, но это я и так могу. Я мог бы придумать грандиозную политическую или религиозную идею и распространить её по всему миру, но с марта 1997-го я больше ни во что не верю. Так что вот я сижу, марионеточник, которому ничего от своих марионеток не надо. Между прочим, у Google та же проблема.

В это время в Google:

— Итак, мы уже контролируем мировые потоки информации, пришло время стать злыми. Какой у нас план?
— Делать лодочки из денег?
— Это мы уже делали!
— Устроить на уровне компании еженедельные битвы в CoD4? (Call of a Duty 4)
— Это НЕ ЗЛО!
— О, по телеку показывают *интересную передачу*!
— Да, блин, вот тут мы в пролёте.

★★
Ответ на: комментарий от name_no

>Каждый волен видеть то, что хочет ))

Ну это ж вполне такой известный факт. И если гугль захочет - он может поиметь с кучи лохов кучу бабла, но, ИМХО, им это не надо.

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

<vanga mode on>Что если гугл вдруг станет злым, то всем нам будет очень-очень плохл.<vanga mode off>

spacel0rd
()
Ответ на: комментарий от Zhbert

> И если гугль захочет - он может поиметь с кучи лохов кучу бабла, но, ИМХО, им это не надо.

он уже поимел много баблов и никому от этого хуже не стало. но речь и не только про гугл, но и про то, что люди используют один пароль от всех мест, да и логин тоже один и тот же.

name_no ★★
() автор топика

Учитывая, что в США Советский Союз считали империей зла, можно предложить Гуглу возродить СССР. Хотя бы на территории США.

Byron
()
Ответ на: комментарий от shoewreck

> Что может дать солёный хеш?

Кому? Я понимаю, что в топике много букв, но ведь вся суть в первых же строках:

создаёшь веб-сервис — какой-нибудь безобидный хостинг картинок или следилка за твитами, — и миллионы хомячков заводят на твоём сервисе бесплатные аккаунты. Бам — и у тебя есть несколько миллионов емейлов, стандартных логинов и паролей.

не солёных хешей, а паролей.

name_no ★★
() автор топика
Ответ на: комментарий от name_no

> THAT'S NOT EVIL! ©

Это так, но нужно использовать их заблуждения, пока они этого не знают. Надеюсь, Сергей Брин направит всё в нужное русло (это я посмотрев фильм «Солт», говорю).

Byron
()
Ответ на: комментарий от unC0Rr

> кукловод?

точно кукловод, никак не мог вспомнить, как его называют )))

name_no ★★
() автор топика
Ответ на: комментарий от mclaudt

> Ты наверное никогда не видел, как течет река.

Иногда сигара — это всего лишь сигара. ©

name_no ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.