Почему все считают что смена пароля увеличивает безопасность

Все, что не подходит под определение "старого софта и железа", обсуждается здесь
Аватара пользователя
CodeMaster
Advanced Member
Сообщения: 7669
Зарегистрирован: 27.08.2010,11:17
Откуда: Воронеж
Контактная информация:

Вклад в сообщество

Почему все считают что смена пароля увеличивает безопасность

Сообщение CodeMaster » 21.05.2016,08:04

Мы обратили внимание, что вы давно не меняли пароль от своей учетной записи на ХХХ. В целях безопасности просим вас изменить пароль.
Ну, если я его давно не менял, значит у меня всё нормально! Есть какие-то научные данные показывающие зависимость между сроком пользования паролем и вероятностью его взлома?
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"

Igor Michailov
Advanced Member
Сообщения: 1322
Зарегистрирован: 26.08.2012,13:09
Откуда: Москва

Сообщение Igor Michailov » 21.05.2016,09:06

Взлома или утечки?

Arseny
Advanced Member
Сообщения: 2137
Зарегистрирован: 13.10.2005,21:45
Откуда: Bryansk, Russia
Контактная информация:

Вклад в сообщество

Сообщение Arseny » 21.05.2016,12:56

Вот тебе моя история...
Я давно не менял пароль на одном из резервных мыльников. Какой-то чудак на букву М подобрал/украл пароль от него и зарегистрировался с него в онлайн игре. Угадай - как узнал об этом? Очень просто - мне на глаза случайно попалось (видно совпало что полез зачем-то в мыльник) сообщение что я временно заблокирован в игре за оскорбления и нецензурную брань. Думаю, варианты нехорошего использования чужого почтового ящика, ты и сам можешь прикинуть.

Аватара пользователя
CodeMaster
Advanced Member
Сообщения: 7669
Зарегистрирован: 27.08.2010,11:17
Откуда: Воронеж
Контактная информация:

Вклад в сообщество

Сообщение CodeMaster » 21.05.2016,18:53

Igor Michailov писал(а):Взлома или утечки?
Завладения аккаунтом. Не важно как.
Arseny писал(а):Вот тебе моя история...
Да истории я и сам могу порасказывать ;-)
Arseny писал(а):Я давно не менял пароль на одном из резервных мыльников. Какой-то чудак на букву М подобрал/украл пароль
Что доказывает, что есть связь между первым и вторым? Есть доказательства того, что если бы ты его сменил 15 минут назад аккаунт не был бы уведён?
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"

Аватара пользователя
Rio444
Почётный пользователь
Сообщения: 26861
Зарегистрирован: 14.09.2014,19:11
Откуда: Ростов-на-Дону

Вклад в сообщество

Сообщение Rio444 » 21.05.2016,19:58

Мне тоже это приходило с авито.
CodeMaster писал(а):Мы обратили внимание, что вы давно не меняли пароль от своей учетной записи на ХХХ. В целях безопасности просим вас изменить пароль.
Думаю, они просто проверяют актуальность продавцов, заодно напоминают о себе.
Ну или, как вариант, у них произошла утечка паролей, либо есть подозрение в этой утечке.
Электронка: Изображение копия Изображение

Аватара пользователя
CodeMaster
Advanced Member
Сообщения: 7669
Зарегистрирован: 27.08.2010,11:17
Откуда: Воронеж
Контактная информация:

Вклад в сообщество

Сообщение CodeMaster » 21.05.2016,22:52

Rio444 писал(а):Мне тоже это приходило с авито.
Да этот текст с Авито, но этим занимаются не только они. В том же Qiwi пароль больше чем на год установить нельзя. Учитывая, что они ещё и требования к паролям постоянно ужесточают, я уже не могу запомнить эти постоянно меняющиеся пароли. eBay за последний год на одном из аккаунтов трижды пароль сбрасывал.
Rio444 писал(а):Думаю, они просто проверяют актуальность продавцов, заодно напоминают о себе.
Да кули её проверять и напоминать? У меня 15 объявлений на Авито и я их через день поднимаю, только олигофрены не заметят такую активность.
Rio444 писал(а):Ну или, как вариант, у них произошла утечка паролей, либо есть подозрение в этой утечке.
Я, вообще, не понимаю какой профит от аккаунта на Авито, что его надо так защищать, там ни денег, ни ника, ни репутации, вообще ни хрена нет, да к тому же он практически привязан к мобиле :-/
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"

Аватара пользователя
Rio444
Почётный пользователь
Сообщения: 26861
Зарегистрирован: 14.09.2014,19:11
Откуда: Ростов-на-Дону

Вклад в сообщество

Сообщение Rio444 » 21.05.2016,23:08

CodeMaster писал(а):Да кули её проверять и напоминать? У меня 15 объявлений на Авито и я их через день поднимаю, только олигофрены не заметят такую активность.
За Вами персонально они не следят. Рассылают всем.
Электронка: Изображение копия Изображение

Аватара пользователя
CodeMaster
Advanced Member
Сообщения: 7669
Зарегистрирован: 27.08.2010,11:17
Откуда: Воронеж
Контактная информация:

Вклад в сообщество

Сообщение CodeMaster » 21.05.2016,23:16

Rio444 писал(а):Рассылают всем.
На ещё одном аккаунте (кстати, редко используемом) пароль не сбросили.

Но, вопрос остаётся: зачем это делать? Для эффекта плацебо, типа мы сделали для защиты безопасности всё, что могли?
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"

unterwulf
Member
Сообщения: 163
Зарегистрирован: 11.08.2014,13:46
Откуда: Санкт-Петербург

Сообщение unterwulf » 22.05.2016,03:28

Регулярная смена пароля может помочь в ситуации, когда злоумышленник пароль уже подобрал, но виду не подаёт, тихонько сливая, что ему нужно.

Отсюда можно нафантазировать, что сервис, отмечая, например, заходы с географически удалённых от обычного мест, может предположить, что имеет место такая неприятная ситуация и попросить пользователя сменить пароль. (Это в пордяке балабольства. Как в реальности дело обстоит знать не могу.)

На авито, насколько я понимаю, есть платные аккаунты магазинов и кошелёк. Опять же цены конкуренту в объявлениях подкорректировать можно :-)

MsDemonid
Member
Сообщения: 197
Зарегистрирован: 13.10.2015,08:33
Откуда: Пенза

Сообщение MsDemonid » 22.05.2016,08:45

CodeMaster писал(а):Есть какие-то научные данные показывающие зависимость между сроком пользования паролем и вероятностью его взлома?
Пароли не взламывают, а в 999 случаях из 1000 их просто уводят с компа юзера, т.к. многие любят хранить пассворды в браузере, чтобы не набирать их каждый раз. Или троян тупо подсматривает, что набирается на клавиатуре. Поэтому возможна ситуёвина, когда аккаунт не взломан, но, набирая новый пассворд юзер услужливо делится им с хозяином трояна. Любая защита имеет как плюсы, так и минуса :)

Научных данных не встречал. Попадалась только работа из Microsoft Researchs, по подсчету соотношения стоимости времени пользователя и выгоды от смены пассворда. Из запомнившегося, если каждый клиент банков будет тратить в день по две минуты на смену пассворда (рабочих минут, оплачиваемых работадателем!), то за год потери работадателей в десятки раз превысят ущерб от "взлома" пасвордов.

Аватара пользователя
CodeMaster
Advanced Member
Сообщения: 7669
Зарегистрирован: 27.08.2010,11:17
Откуда: Воронеж
Контактная информация:

Вклад в сообщество

Сообщение CodeMaster » 22.05.2016,09:20

unterwulf писал(а):Регулярная смена пароля может помочь в ситуации, когда злоумышленник пароль уже подобрал, но виду не подаёт, тихонько сливая, что ему нужно.
Не вижу в этом смысла, если только ты не подобрал пароль от Госдепа или Пентагона.
MsDemonid писал(а):Поэтому возможна ситуёвина, когда аккаунт не взломан, но, набирая новый пассворд юзер услужливо делится им с хозяином трояна.
Т.е. типа кто-то заслал мне трояна и через Авито просит сменить пароль, что бы его узнать ;-)
"Во времена всеобщей лжи говорить правду - это экстремизм" © Джордж Оруэлл, "1984"

Ответить