Новая теория хранения паролей

[DedMagarbI4]

Собственно сидел вчера на толчке и думал думу. И вот что надумал.

Собственно вин машины сильно подвержены воздействию всякой вирусной нечести, которая делает все что ей угодно, в том числе угоняет аккаунты в соцсетях и прочих сайтах используя для этого обработку hosts файла для подмены ip адресов сайтов, крадет куки, отслеживает кажатия клавиш.

собственно для меня до сих пор остается загадкой, почему производители браузеров до сих пор не додумались до такой вот идейки. собственно построить защиту от всей этой нечести (не то что она не появится на компе, а то что результатом её работы будет полный НОЛЬ) я думаю строить все на тех же паролях. Собственно видится мне вот что. Открываю я браузер, регаюсь на сайте однокакашники,  при регистрации браузер запускает "мастер паролей" в котором я вбиваю длиииинный пароль, часть пароля мне НЕОБХОДИМО запомнить, часть буде храниться в мастере паролей. т.е. к примеру, есть 2 поля, в первое вводим то что придется постоянно помнить и вводить руками, например 4 символа, а 2ое поле под часть пароля который будет храниться в мастере паролей.
собственно первую часть пароля можно оставить для всех сайтов одинаковой, но вот вторую часть можно не запоминать, ибо за нас это делает комп.
согласитесь, проще помнить 4 символа для ВСЕХ сервисов, нежели 6+ символьный пароль для каждого ресурса.

получается, тот же троян, ну утянит он базу моих паролей, но ему не будет известно сколько и какие символы я набираю, если конечно он не будет одновременно кейлогером....

вот, как думаете?

[Dr.Night]

DedMagarbI4, я использую roboform:
при логине ввожу один мастер-пароль, а при заходе на любой WEB-сайт программа сама в формы вставляет пароль, т.е., я его руками не ввожу.
И на каждый сайт у меня уникальный пароль 8 символов со спецсимволами и т.п., ни один из которых я не знаю.

[DedMagarbI4]

при логине ввожу один мастер-пароль, а при заходе на любой WEB-сайт программа сама в формы вставляет пароль, т.е., я его руками не ввожу.
И на каждый сайт у меня уникальный пароль 8 символов со спецсимволами и т.п., ни один из которых я не знаю.

ну у тебя получается что прога хранить ПОЛНЫЙ пароль на сайт, а в моей теории она будет хранить только часть пароля 

[Dr.Night]

я могу в этой проге хранить только половину пароля.

[Typhoon]

lastpass точно так же у меня стОит. Мастер пароль при установке. Генерация паролей при регистрации. отсутствие необходимости вводить пароли. Локально пароли не хранятся.

[cluber]

Т.е. достаточно спереть мастер-пароль чтоб упереть все остальные?

[Neonaft]

Т.е. достаточно спереть мастер-пароль чтоб упереть все остальные?

ага.
Кстати в Win 8 планируется организовать глобальную синхронизацию через Live ID. Типа используешь его и все синхронизируешь. Вообще все, в том числе и пароли, и никаких других паролей. теперь вопрос, как быстро начнут охоту за ними, с учетом того что это и почта в том числе, а как ее угоняют знают все

[VaD_]

не то что она не появится на компе, а то что результатом её работы будет полный НОЛЬ

Я, по старинке, предпочитаю ОС в которых нечисть не появляется.

[Opium]

Собственно сидел вчера на толчке и думал думу. И вот что надумал.

Собственно вин машины сильно подвержены воздействию всякой вирусной нечести, которая делает все что ей угодно, в том числе угоняет аккаунты в соцсетях и прочих сайтах используя для этого обработку hosts файла для подмены ip адресов сайтов, крадет куки, отслеживает кажатия клавиш.

собственно для меня до сих пор остается загадкой, почему производители браузеров до сих пор не додумались до такой вот идейки. собственно построить защиту от всей этой нечести (не то что она не появится на компе, а то что результатом её работы будет полный НОЛЬ) я думаю строить все на тех же паролях. Собственно видится мне вот что. Открываю я браузер, регаюсь на сайте однокакашники,  при регистрации браузер запускает "мастер паролей" в котором я вбиваю длиииинный пароль, часть пароля мне НЕОБХОДИМО запомнить, часть буде храниться в мастере паролей. т.е. к примеру, есть 2 поля, в первое вводим то что придется постоянно помнить и вводить руками, например 4 символа, а 2ое поле под часть пароля который будет храниться в мастере паролей.
собственно первую часть пароля можно оставить для всех сайтов одинаковой, но вот вторую часть можно не запоминать, ибо за нас это делает комп.
согласитесь, проще помнить 4 символа для ВСЕХ сервисов, нежели 6+ символьный пароль для каждого ресурса.

получается, тот же троян, ну утянит он базу моих паролей, но ему не будет известно сколько и какие символы я набираю, если конечно он не будет одновременно кейлогером....

вот, как думаете?

1. сделайте(с)
2. сломать можно всё.
3. средний уровень мозговой активности населения не позволит осилить такую схему

[Opium]

http://www.rg.ru/2011/10/10/bespilotniki-site-anons.html

Компьютерной атаке подверглась система управления базы ВВС США "Крич" в штате Невада. База управляет беспилотными летательными аппаратами (БПЛА) типа Predator и Reaper, которые выполняют боевые задачи в ряде стран, в частности, в Ираке и Афганистане, сообщает американский журнал "Wired".

Вирус, призванный перехватывать секретные коды управления БПЛА, впервые был зафиксирован в "Криче" примерно две недели назад внутренней системой компьютерной безопасности базы (Host Based Security System), однако вредоносная программа не сумела отнять у операторов контроль за беспилотниками. Не зафиксированы и подтвержденные случаи утечки секретной информации. Полностью избавиться от вируса у персонала базы пока не получается.

Специалисты по сетевой безопасности выясняют, каким образом вирус попал в систему, является это случайностью или целенаправленной хакерской атакой. По словам военных, вирус проник в самое уязвимое место системы управления беспилотниками.

Беспилотники передают в командные пункты зашифрованное результаты аэроразведки по секретным каналам. Летом 2009 года американские войска обнаружили в трофейных ноутбуках иракских повстанцев специальное программное обеспечение, позволяющее перехватывать эту информацию.

Вирус, перехватывающий секретные коды, распространяется также через съемные жесткие диски, применяемые для загрузки обновленных версий карт и видеоизображений, в процессе передачи данных с одного компьютера на другой. Для устранения вируса военные сперва попробовали применить программы по удалению вредносного программного обеспечения Лаборатории Касперского, но безрезультатно. В итоге была использована программа BCWipe, которая полностью удалила информацию с зараженных носителей.

[shs]

Что вы все флудите, а о главном никто не спросил?

Собственно сидел вчера на толчке...

Ну, как? Удалось?

[VaD_]

В итоге была использована программа BCWipe

Хакеры, мля! ЭМИ надо было заюзать.
 

[DedMagarbI4]

1. сделайте(с)
2. сломать можно всё.
3. средний уровень мозговой активности населения не позволит осилить такую схему

1. да не собираюсь я этого делать, не то что не могу, не хочу читать гору толмутов ибо прекратил песать где то в 2006-7 годах. вон, в том году пробовал нахуярить софтину, да времени не оказалось для чтения толмутов, остановился на 60%.
2. ага.
3. ну чего тут не понятного, надо помнить только небольшую часть пароля, остальное за вас делает программа.

кстати чтобы усложнить схему, необязательно часть запоминающегося пароля должна быть в начале или конце, она может быть разбросана по паролю.

короче красава я, додумался до такой идеи клевой 

[VanDyke]

DedMagarbI4, идея ценности не несет. Пароли в большинстве своем перехватываются не во время ввода, а во время отправки браузером в сеть.
Там пароль чуть ли не открытым текстом идёт. Так что хоть ты подели пароль на 100500 частей - никого это не спасет.

[DedMagarbI4]

Там пароль чуть ли не открытым текстом идёт.

ну я то не о перехвате в инете веду речь, для этого есть всевозможные https, ssl и прочее, я о том, что тогда большенство троянов и прочей нечести нечего будет делать и можно будет не бояться за то что они что то куда то спиздят (имею ввиду пароли)