?

Log in

No account? Create an account
Не всякая чекистская шестёрка козырная - Пионер. — ЖЖ
Июнь 28, 2012
09:40 pm
[User Picture]

[Ссылка]

Previous Entry Поделиться Next Entry
Не всякая чекистская шестёрка козырная

(104 комментария | Оставить комментарий)

Comments
 
From:Yuri Bichkoff [bichkov.com]
Date:Июнь 29, 2012 12:48 pm
(Link)
Brute force-ом ломаются относительно простые пароли, да. 1.3 петафлопный МГУ-шный суперкомпьютер для этого и предназначен :) Всегда забавно в прессе читать перечисление десятка применений без указания самого главного, для чего деньги на него и дают: использование спецслужбами.

Но пароль длиной свыше 12 символов не по зубам даже суперкомпьютеру. Если, конечно, использован не дырявый алгоритм.

password manager был упомянут как имя нарицательное — подобных програмулек тьма-тьмущая, в том числе онлайновые. Что там конкретно использовалось — мы никогда не узнаем.

Кстати, отсюда следует логичный вывод («добрым молодцам урок», да): все пароли следует хранить на забугорных серверах, без локальной копии.
[User Picture]
From:daur9
Date:Июнь 29, 2012 02:37 pm
(Link)
Про онлайновые не слышал, честно говоря. Вероятно существуют, но если бы Навальный разбирался в конспирации, то и email-клиент использовал бы такой, где вся переписка серьезно шифруется и безвозвратно трется на серверах.

Алгоритм не обязательно должен быть дырявым, просто не AES или Blowfist, а что-то с быстрым процессом дешифровки. Если же Навальный использовал нечто осмысленное в качестве пароля (не "23dw5$@3d,xs", а, например, "3cool_aLex3"), то с применением соотв. софта вообще очень быстро. В тех password manager'ах что я видел применялось что-то примитивное, на грани самопального, хотя, конечно, наверняка существуют и с профессиональной защитой. Но все же основная функция этих программ это организованное хранение паролей, а не их защита (как и password manager'а в Опере, например).
From:Yuri Bichkoff [bichkov.com]
Date:Июнь 29, 2012 02:58 pm
(Link)
Онлайновые? Пожалуйста: http://www.google.com/search?q=online+password+manager&ie=utf-8&oe=utf-8&aq=t

Для шифрования почты рекомендую PGP. Процедура настолько проста, что даже Ваш покорный слуга сделал самостоятельно сервис шифрования внутренних сообщений. Причём, они даже хранятся в базе данных в зашифрованном виде! (Нехорошо себя рекламировать, но если Вы зарегитесь у меня на сайте, то сможете обмениваться зашифрованными сообщениями и получить представление, как это делается в простейших системах).

> Но все же основная функция этих программ это организованное хранение паролей, а не их защита (как и password manager'а в Опере, например).

В браузерах — возможно (хотя, почему? — сложностей-то никаких). Но в специализированных сервисах это именно что защита данных (паролей).

Кстати, для читающих эти строки. Если кто-то думает, что пароль xB@u;5 — сложный, то вот простой расчёт:

7-бит-на-символ пароль потребует 1286 = 4,398,046,511,104 комбинаций для перебора или... да, 1 секунду для вышеупомянутого суперкомпьютера!

Но есть и хорошие новости. Степенная функция растёт очень быстро и пароль длиной 12 символов взломать с помощью brute force почти невозможно.
[User Picture]
From:daur9
Date:Июль 2, 2012 03:28 pm
(Link)
> В браузерах — возможно (хотя, почему? — сложностей-то никаких).

Тем не менее, все сохраненные пароли Oper'ы за долю секунды открываются и дешифруются простой крякерской софтиной. Как с этим дело в Firefox и других не знаю, подозреваю что точно также.

> Но в специализированных сервисах это именно что защита данных (паролей).

Все же их название "password manager'ы", а не "password protector'ы", что говорит и об основном назначении.
From:Yuri Bichkoff [bichkov.com]
Date:Июль 2, 2012 03:56 pm
(Link)
> все сохраненные пароли Oper'ы за долю секунды открываются и дешифруются простой крякерской софтиной

Вот даже как!? Ну, это их решение сделать так. Я лишь повторю: сделать нормальное шифрование паролей не является проблемой. Сложность этого добавления несопоставима со сложностью кода самого браузера. Почему авторы браузеров не стали так делать — остаётся только гадать...

> Все же их название "password manager'ы", а не "password protector'ы", что говорит и об основном назначении

ОК. Хотя, выдаваемые по запросу в Гугль сайты (в моём предыдущем посте выше) содержат именно что протекторы. В том числе.
From:Yuri Bichkoff [bichkov.com]
Date:Июль 2, 2012 04:10 pm
(Link)
Посмотрел, что написано в Опере:

«Use master password to protect saved passwords».

Протект! Такшто...

В файрфокс аналогично: «A Master Password is used to protect...».

Что-то здесь не так.
[User Picture]
From:daur9
Date:Июль 3, 2012 12:42 pm
(Link)
Ага, его нужно ввести если хочешь просмотреть сохраненные пароли средствами самой Opera (а также он запрашивается при доступе к защищенным сертификатам и т. п). Но его точно также просто просмотреть с помощью крякерских вскрывалок паролей :).
From:Yuri Bichkoff [bichkov.com]
Date:Июль 3, 2012 01:02 pm
(Link)
Забавно, да. «Вот уж не думал». Кто их, буржуев, знает, почему такой обман и беззаконие попускают. Я в эти игры всё равно не играю, поэтому не знаю что сказать.

Следует просто юзать нормальный пасс менеджер. Лучше всего, онлайновый — это исключает возможность взлома, используя brute force. Ну, или просто криптовать диски целиком и полностью.
Пионер.RU Разработано LiveJournal.com