Ну, если я его давно не менял, значит у меня всё нормально! Есть какие-то научные данные показывающие зависимость между сроком пользования паролем и вероятностью его взлома?Мы обратили внимание, что вы давно не меняли пароль от своей учетной записи на ХХХ. В целях безопасности просим вас изменить пароль.
Почему все считают что смена пароля увеличивает безопасность
- CodeMaster
- Advanced Member
- Сообщения: 7669
- Зарегистрирован: 27.08.2010,11:17
- Откуда: Воронеж
- Контактная информация:
-
Вклад в сообщество
Почему все считают что смена пароля увеличивает безопасность
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"
-
- Advanced Member
- Сообщения: 1322
- Зарегистрирован: 26.08.2012,13:09
- Откуда: Москва
-
- Advanced Member
- Сообщения: 2137
- Зарегистрирован: 13.10.2005,21:45
- Откуда: Bryansk, Russia
- Контактная информация:
-
Вклад в сообщество
Вот тебе моя история...
Я давно не менял пароль на одном из резервных мыльников. Какой-то чудак на букву М подобрал/украл пароль от него и зарегистрировался с него в онлайн игре. Угадай - как узнал об этом? Очень просто - мне на глаза случайно попалось (видно совпало что полез зачем-то в мыльник) сообщение что я временно заблокирован в игре за оскорбления и нецензурную брань. Думаю, варианты нехорошего использования чужого почтового ящика, ты и сам можешь прикинуть.
Я давно не менял пароль на одном из резервных мыльников. Какой-то чудак на букву М подобрал/украл пароль от него и зарегистрировался с него в онлайн игре. Угадай - как узнал об этом? Очень просто - мне на глаза случайно попалось (видно совпало что полез зачем-то в мыльник) сообщение что я временно заблокирован в игре за оскорбления и нецензурную брань. Думаю, варианты нехорошего использования чужого почтового ящика, ты и сам можешь прикинуть.
- CodeMaster
- Advanced Member
- Сообщения: 7669
- Зарегистрирован: 27.08.2010,11:17
- Откуда: Воронеж
- Контактная информация:
-
Вклад в сообщество
Завладения аккаунтом. Не важно как.Igor Michailov писал(а):Взлома или утечки?
Да истории я и сам могу порасказывать ;-)Arseny писал(а):Вот тебе моя история...
Что доказывает, что есть связь между первым и вторым? Есть доказательства того, что если бы ты его сменил 15 минут назад аккаунт не был бы уведён?Arseny писал(а):Я давно не менял пароль на одном из резервных мыльников. Какой-то чудак на букву М подобрал/украл пароль
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"
- Rio444
- Почётный пользователь
- Сообщения: 26861
- Зарегистрирован: 14.09.2014,19:11
- Откуда: Ростов-на-Дону
-
Вклад в сообщество
Мне тоже это приходило с авито.
Ну или, как вариант, у них произошла утечка паролей, либо есть подозрение в этой утечке.
Думаю, они просто проверяют актуальность продавцов, заодно напоминают о себе.CodeMaster писал(а):Мы обратили внимание, что вы давно не меняли пароль от своей учетной записи на ХХХ. В целях безопасности просим вас изменить пароль.
Ну или, как вариант, у них произошла утечка паролей, либо есть подозрение в этой утечке.
Электронка: копия
- CodeMaster
- Advanced Member
- Сообщения: 7669
- Зарегистрирован: 27.08.2010,11:17
- Откуда: Воронеж
- Контактная информация:
-
Вклад в сообщество
Да этот текст с Авито, но этим занимаются не только они. В том же Qiwi пароль больше чем на год установить нельзя. Учитывая, что они ещё и требования к паролям постоянно ужесточают, я уже не могу запомнить эти постоянно меняющиеся пароли. eBay за последний год на одном из аккаунтов трижды пароль сбрасывал.Rio444 писал(а):Мне тоже это приходило с авито.
Да кули её проверять и напоминать? У меня 15 объявлений на Авито и я их через день поднимаю, только олигофрены не заметят такую активность.Rio444 писал(а):Думаю, они просто проверяют актуальность продавцов, заодно напоминают о себе.
Я, вообще, не понимаю какой профит от аккаунта на Авито, что его надо так защищать, там ни денег, ни ника, ни репутации, вообще ни хрена нет, да к тому же он практически привязан к мобиле :-/Rio444 писал(а):Ну или, как вариант, у них произошла утечка паролей, либо есть подозрение в этой утечке.
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"
- CodeMaster
- Advanced Member
- Сообщения: 7669
- Зарегистрирован: 27.08.2010,11:17
- Откуда: Воронеж
- Контактная информация:
-
Вклад в сообщество
На ещё одном аккаунте (кстати, редко используемом) пароль не сбросили.Rio444 писал(а):Рассылают всем.
Но, вопрос остаётся: зачем это делать? Для эффекта плацебо, типа мы сделали для защиты безопасности всё, что могли?
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"
Регулярная смена пароля может помочь в ситуации, когда злоумышленник пароль уже подобрал, но виду не подаёт, тихонько сливая, что ему нужно.
Отсюда можно нафантазировать, что сервис, отмечая, например, заходы с географически удалённых от обычного мест, может предположить, что имеет место такая неприятная ситуация и попросить пользователя сменить пароль. (Это в пордяке балабольства. Как в реальности дело обстоит знать не могу.)
На авито, насколько я понимаю, есть платные аккаунты магазинов и кошелёк. Опять же цены конкуренту в объявлениях подкорректировать можно :-)
Отсюда можно нафантазировать, что сервис, отмечая, например, заходы с географически удалённых от обычного мест, может предположить, что имеет место такая неприятная ситуация и попросить пользователя сменить пароль. (Это в пордяке балабольства. Как в реальности дело обстоит знать не могу.)
На авито, насколько я понимаю, есть платные аккаунты магазинов и кошелёк. Опять же цены конкуренту в объявлениях подкорректировать можно :-)
Пароли не взламывают, а в 999 случаях из 1000 их просто уводят с компа юзера, т.к. многие любят хранить пассворды в браузере, чтобы не набирать их каждый раз. Или троян тупо подсматривает, что набирается на клавиатуре. Поэтому возможна ситуёвина, когда аккаунт не взломан, но, набирая новый пассворд юзер услужливо делится им с хозяином трояна. Любая защита имеет как плюсы, так и минусаCodeMaster писал(а):Есть какие-то научные данные показывающие зависимость между сроком пользования паролем и вероятностью его взлома?
Научных данных не встречал. Попадалась только работа из Microsoft Researchs, по подсчету соотношения стоимости времени пользователя и выгоды от смены пассворда. Из запомнившегося, если каждый клиент банков будет тратить в день по две минуты на смену пассворда (рабочих минут, оплачиваемых работадателем!), то за год потери работадателей в десятки раз превысят ущерб от "взлома" пасвордов.
- CodeMaster
- Advanced Member
- Сообщения: 7669
- Зарегистрирован: 27.08.2010,11:17
- Откуда: Воронеж
- Контактная информация:
-
Вклад в сообщество
Не вижу в этом смысла, если только ты не подобрал пароль от Госдепа или Пентагона.unterwulf писал(а):Регулярная смена пароля может помочь в ситуации, когда злоумышленник пароль уже подобрал, но виду не подаёт, тихонько сливая, что ему нужно.
Т.е. типа кто-то заслал мне трояна и через Авито просит сменить пароль, что бы его узнать ;-)MsDemonid писал(а):Поэтому возможна ситуёвина, когда аккаунт не взломан, но, набирая новый пассворд юзер услужливо делится им с хозяином трояна.
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"