Комментарии 20
История действительно краткая)))
По моему личному опыту без паролей бывает не очень то и удобно. Например недавно пытался зайти в свой аккаунт в Ozon, а там теперь только вход по смс или с apple id, которого у меня к слову нет. Безуспешно пытался получить эту смс минут 5 и забил. С тех пор нет никакого желания посещать ресурс
всё чаще встречаю такой подход. Даже на сервисах, где раньше был парольный вход, пароль заменяется одноразовым из СМС при каждом входе. Не тоже это не нравится, но основную массу пользователей, которые пароли использует плохие обычно, это хоть как-то защищает.
Писатели этих сервисов никогда не слышали про абсолютное отсутствие какой-либо аутентификации в протоколе SS7?
Как говорится, хорошую вещь SS не назовут...
Первый цифровой пароль
Можно ли считать цифровым паролем код, который мы набирали для того, что бы получить доступ к автоматической камере хранения?
Если да, то первые цифровые пароли были созданы изобретателями сейфов с цифровым набором кода (здесь должна быть ссылка на видеофрагмент из фильма «Новые приключения неуловимых», когда Валерка Мещеряков взламывает сейф в штабе, но у меня нет времени — я на работе :)
"По признанию самого Корбато, у него было около 150 паролей от различных сервисов, и он пользовался различными ухищрениями, чтобы их запомнить. В июле 2019 года он умер в возрасте 93 лет. " - я не очень понял, это как то связано?
идеальный вход - по токенам (подобным yubikey)
ИМХО, все это тревожно - крупные корпорации пытаются забрать у пользователей все электронное:
серверы и данные храните у нас в облаке
личные данные тоже у нас
ваш код - тоже у нас храните
пароли мы у вас забираем - мы сами будем управлять доступом к вашим данным\прогам и тд
Все ближе полный котроль цифрового аспекта жизни человека. Печально.
Или паяльник.
А ещё биометрия плоха тем, что в случае компрометации её не получится сменить так же просто, как пароль.
Или паяльник
«В криптографии к правдоподобному отрицанию принято относить возможность отрицания самого факта шифрования или возможность предъявления ключа шифрования, который расшифровывает лишь отвлекающие несекретные данные.
Вариант — ввод ключа шифрования, заранее предусмотренного на случай бандитского криптоанализа, приводит к удалению секретной информации и ее замене правдоподобно выглядящей для злоумышленника информацией, составленной таким образом, чтобы заманить его в ловушку (и оповестить службу безопасности)
Обычно проводящий терморектальный криптоанализ вполне себе представляет что за данные там должны быть. А объект терморектального криптоанализа вполне себе представляет, что будет если данные окажутся не те (угроза ведь может быть и отложенной и не личной — т.е. детям/маме) или служба безопасности окажется оповещённой.
Так что, например, от спецслужб такое не сильно поможет. А вот от гопников требующих код от онлайн кошелька — вполне.
Обычно проводящий терморектальный криптоанализ вполне себе представляет что за данные там должны быть
Так они и будут. Очень похожие на настоящие.
А объект терморектального криптоанализа вполне себе представляет, что будет если данные окажутся не те
У объекта не будет выбора.
Например, шифровальщиков должны были пристрелить свои же, если возникала угроза их попадания в руки противника (об этом узнал от нашего шифровальщика, он об этом даже с гордостью рассказывал. Потом нашел подтверждение в другом источнике).
А так есть какой-то шанс.
Так что, например, от спецслужб такое не сильно поможет.
Спецслужбы в мирное время действуют мирными средствами :)
Узнают и без применения сильнодействующих средств.
Краткая история паролей от античности до наших дней