06.03.2023 06:59
bynull 74 4500 Источник

Приветствую тебя дорогой читатель.

Я хочу начать цикл статей о паролях и о том, какие проблемы они решают и вызывают в нашей жизни. Зачем? — спросите вы. Чтобы облегчить и улучшить нашу жизнь, — отвечу я. Именно поэтому мы занимаемся разработкой Meta Secret, который позволяет крутейшим образом решить некоторые самые критичные проблемы использования паролей, но об этом позже. Сейчас давайте поговорим о сложности и надежности паролей и механизмах, лежащих в основе проблемы, которая звучит так: люди очень плохо придумывают надежные пароли, а запоминают эти пароли ещё хуже.

На днях меня посетила простая и очевидная мысль: чем сложнее пароль, тем выше вероятность, что владелец не сможет вспомнить его. Это обычная квадратичная зависимость. Если грубо, то каждая добавленная буква к паролю увеличивает сложность его запоминания человеком в 2 раза. Давайте потренируемся:

  • 123

  • ab2^

  • 87joG8

  • Ri7!9O14Y&AQ

Запомнили? Отлично! Возвращайтесь через неделю (шучу, вы даже через 5 минут не сможете вспомнить) и попробуйте вспомнить эти пароли без подсказки, удачи.

Теперь становится понятно, что человеку по определению очень сложно пользоваться надежными паролями, не потому что он глуп или ленив, а потому что сложность этой процедуры растёт в геометрической прогрессии. А значит, если спроецировать этот факт на большое количество людей, то взлом облачных менеджеров паролей становится очень привлекательной идеей, потому что у большинства пользователей будут простые пароли, которые относительно легко взломать.

Примеры из реальной жизни

И всеми любимый LostPass не стал медлить с тем чтобы нас всех порадовать по этому поводу. Вся надежда на PBKDF2 с 100100 итерациями который используется как основной механизм защиты мастер пароля пользователей. Имея базу данных на 30 миллионов аккаунтов, которую LastPass любезно предоставил хакерам, можно пройтись по всем аккаунтам и перебрать все самые часто встречающиеся пароли, и вот у нас уже сотни тысяч взломанных аккаунтов, что вполне себе неплохо. А ведь можно продолжить развлекаться и написать хороший брутфорсер, пользующийся всеми возможностями современных видеокарт, что сделает атаку перебора относительно дешевой. Любой ASIC считает триллионы SHA256 кешей в секунду (поправьте, если я не прав), у PBKDF2 мы делаем то же самое — что такое 100 тысяч операций, когда у нас производительность под сотню триллионов операций в секунду? Супер грубо ~ 1 миллиард PBKDF2 в секунду на оборудовании за пару тройку тысяч долларов).

По случаю такого праздника, который устроил LastPass, 1Password, конечно же, не упустил возможность поддать дружеского пендаля коллегам. 1Password гордятся, что если хакер украдет у них базу данных, то взломать аккаунт пользователя прямым перебором хакер не сможет. Ведь 1Password придумал гениальную схему — вместо одного пароля у нас будет ДВА пароля (второй пароль они называют токеном)! Что может быть гениальнее, не так ли?Теперь по сути, вторую часть пароля запомнить вообще не представляется возможным для практически 100% пользователей. А значит, пользователям в простейшем случае придется записывать токен на бумажку или заниматься более сложными, прикольными вещами, как например ломать голову над тем, как надежно хранить токен. Что, конечно же, увеличивает вероятность потерять пароль примерно в 4 раза. То есть, имея проблему теоретической угрозы взлома пароля пользователя, они просто заставили пользователя иметь два пароля, один из которых огромен (что позволило им выглядеть красавчиками в случае взлома LastPass‑a, ведь их теперь не взломать прямым перебором), но они переложили проблему по хранению мастер‑пароля (двух паролей!) на плечи пользователя. Проще было бы уже банально заставить пользователя предоставить надежный пароль при регистрации.

Проецируя проблему на реальный мир

Предположим, что у нас есть сложный надежный пароль. Если его сложно запомнить, то что человек будет делать? Правильно, человек будет хранить пароль на бумажке. А ведь в реальной жизни нам нужно несколько паролей: один для менеджера паролей, другой для учетной записи на компьютере, третий пароль — это seed‑фраза от своего родного биткоин‑кошелька, на котором лежат миллиончики и так далее по списку.

Подводя итоги:

  • Можно попытаться бороться с проблемой с помощью всяких техник по принятию себя, которые усложняют пароль, но сам пароль остается простым для запоминания человеком который его придумал. Но, как показывает практика, нужна дисциплина и некоторое, часто не малое, количество усилий, чтобы пользоваться этой техникой эффективно. Собственно, поэтому она и не работает на большом количестве людей. А знаете, что работает? Собственный день рождения в качестве пароля! Потому что простота всегда побеждает.

  • Есть фундаментальные проблемы в хранении паролей, которые современные менеджеры паролей не могут решить, а самое печальное, что они и не собираются этим заниматься. Как и где хранить пароль от всех паролей? Эта проблема остаётся чуть ли не самой критичной в управлении паролями.

  • Если применять мою идею для оценки сложности vs забываемости паролей, то можно получить более менее простой и понятный механизм, который может помочь в разработке новых более сбалансированных систем, где будет оцениваться влияние фактора сложных и надежных паролей на всю систему в целом. Ведь если я забыл пароль от своего менеджера паролей, это возможно даже более критичная проблема, чем то, что зашифрованная база данных паролей была украдена.

В следующих статьях мы попробуем разобраться, каким образом мы можем решить эту проблему. До встречи в будущем.

Вторая часть

Комментарии (74)


  1. OldFisher
    00.00.0000 00:00
    #25295874
    +10

    Это обычная квадратичная зависимость. Если грубо, то каждая добавленная буква к паролю увеличивает сложность его запоминания человеком в 2 раза.

    Это обычная степенная зависимость, она же экспоненциальная.

    Квадратичная - это когда каждая новая буква добавляет к сложности свой порядковый номер.


    1. bynull Автор
      00.00.0000 00:00
      #25295892
      -3

      В любом случае, мысль, которую я хотел донести, - что проблема именно в очень быстром росте сложности запоминания с ростом длины пароля.


      1. OldFisher
        00.00.0000 00:00
        #25295930
        +17

        Я где-то слышал, что терминологическая точность может способствовать процессу донесения мысли. Не знаю, впрочем, насколько это верно.


  1. SibirAy
    00.00.0000 00:00
    #25295894
    +1

    все пароли на листочке в шкафу


    1. bynull Автор
      00.00.0000 00:00
      #25295906
      -1

      Ауч)) мы чувствуем вашу боль!


    1. aIeJandr
      00.00.0000 00:00
      #25301820

      это конечно хорошо, но если надо где то зайти вне дома?)


      1. Protos
        00.00.0000 00:00
        #25302432

        Иметь 2 менеджера, в одном повседневные пароли, в другом те, что открывают дверь к деньгам? И у каждого своя сложность мастер пароля и пароля восстановления доступа


  1. netricks
    00.00.0000 00:00
    #25295920
    +1

    Должны ли пароли вообще быть запоминаемыми, вот в чем вопрос. Листочек в шкафу — это далеко не худший вариант.


    1. cahbe
      00.00.0000 00:00
      #25295976
      +7

      Как приятно видеть человека оторванного от реального мира. В каком шкафу? Пароль из крокозябры главбуха будет налеплен прямо на мониторе, если пароля будет два то каждый будет подписан от чего он и прелеплен там же, а ещё будет 3 трупа предыдущих админов которые эти пароли сгенерировали, потому что бедная бухша 8 раз ввела не тот пароль во время забегания космонафтов и не смогла удалить чёрную 1с базу... А менять пароли каждые 3 месяца, каждые 2 месяца, не использовать последние 77 паролей с хотя бы минимум 90% разности от предыдущего это вообще кайф. В таком случае народ не запоминает пароль, а просто перед каждым входом просит его сбросить. Очень удобно.

      Против лома нет приёма, что то пробрутят, что то обойдут через баги и прочее. Да, пароль 1-6 не хорошо, но и )|\L37Fu#2№ тоже не выход.


      1. netricks
        00.00.0000 00:00
        #25296008

        Действительно, я не знаю специфику работы бухгалтеров и никогда о ней не задумывался. Уверен, что специфика работы бухгалтера требует специальных решений


    1. bynull Автор
      00.00.0000 00:00
      #25296052

      Да, но всё чаще этого становится недостаточно, самый яркий пример это крипто кошельки с деньгами, и чем больше денег, тем меньше желания потерять заветную бумажку. Вот тогда-то начинается самое интересное.


  1. alexs963
    00.00.0000 00:00
    #25295962
    +2

    Парольные фразы могут помочь.


    1. bynull Автор
      00.00.0000 00:00
      #25296068

      "Меня терзают смутные сомнения", что если парольные фразы станут более массовым явлением то тут же появятся rainbow таблицы для них, это просто будет очередной виток той же самой проблемы. А так, на данный момент наверное они работают лучше чем пароль


      1. alexs963
        00.00.0000 00:00
        #25296356

        Там разнообразие больше - Слова могут начинать я заглавной или нет, разделитель может быть разный. Запаришься под все варианты таблицы делать. + набор слов для генерации пароля может быть очень разный, в т.ч. на разных языках в одной фразе.


        1. freeExec
          00.00.0000 00:00
          #25297942

          Да это вовсе не проблема, даже если на одну фразу будет тысяча вариантов её написания


        1. khulster
          00.00.0000 00:00
          #25300434

          Регистры мало на что повлияют. А вот возможность не соблюдать грамматику, при этом повышая запоминаемость для конкретного пользователя - дает много. Плюс к этому фраза не обязана быть осмысленной. Это может быть просто набор слов, которые не имеют смысла для 99% людей, но вполне легко запоминаются их автором.


      1. Aldrog
        00.00.0000 00:00
        #25300530

        Тут, правда, сравнивается с добавлением спецсимволов к слову, но полностью случайные символы ещё хуже по соотношению запоминаемости к сложности.


        image


  1. fk0
    00.00.0000 00:00
    #25295964
    +3

    Я свои надёжные пароли считаю на калькуляторе:

    1. есть ограниченное множество мастер-паролей выученное наизусть;

    2. есть наименование организации/сайта пароль к которой нужно запомнить, в некоторых местах требуют иногда менять пароль, поэтому к ним приходится добавлять число и регулярно его увеличивать (это в определённом смысле проблема, число это помнить);

    3. пароли и пункта 1 и пункта 2 с помощью телефонной клавиатуры (где на циферках написаны буковки) переводятся в коды;

    4. над кодами выполняются арифметически действия -- это самый сложный пункт, т.к. требует во-первых наличия калькулятора, во-вторых вызывает проблему постоянно, т.к. на простых калькуляторах встроенных в мобильные телефоны считать крайне неудобно... (а более-менее пристойные калькуляторы, вроде octave для телефона, оказывается, всё отсылают на сервер и вообще не работают без интернета!)

    5. полученный результат с помощью телефонной клавиатуры обратно переводится в буковки. Первая буковка делается заглавной, последняя оставляется циферкой и добавляется знак доллара, например.

    Ещё проблема в п.4 -- нахождение пристойного алгоритма. С остатком от деления выяснилось так себе -- можно быстренько перебрать варианты и ревертнуть всё взад. Ну брать его на "обычном" калькуляторе крайне муторно. А если их несколько, то вообще атас. Можно в браузер прямо в адресную строку забить код на Javascript, но тоже неудобно. Особенно на телефончике.

    Плюсы метода: пароль в явном виде не знаешь. В пьяном виде, под воздействием наркотиков и т.п. пароли никуда не введёшь. Потому, что нужно выполнять сложные действия.

    Есть и другие похожие методы. Но у всех общая проблема: либо метод становится слишком сложным, либо имеет крайне низкую криптографическую стойкость. Например имеется известный немецкий метод, помнить ключевое слово и по определённому алгоритму брать N-ую букву от него, и так в цикле. Фактически получается тот же остаток от деления (индекь берётся по модулю от длины строки). Можно работать без калькулятора.

    Есть шифр "Пасьянс" ("Солитер") предложенный Шнайером и выполняемый с помощью игральных карт. И ещё несколько подобных алгоритмов. Криптографическая стойкость более-менее пристойная, но колоду карт с собой не всегда носишь. А когда нужно пароль вводить как правило всегда есть телефон или компьютер, а там калькулятор.

    Наконец есть такая штука как PwdHash, странно, что автор не упомянул её в статье. На самом деле это хорошее решение для большинства пользователей было бы, если бы не парочка проблем;

    • пароли требуется регулярно менять... можно добавлять циферку, но поскольку периоды смены паролей у всех разные, циферки тоже разные, и их не запомнить. В качестве контрмеры можно научить себя принудительно менять все пароли (числа добавляемые к паролю, до хеширования) раз в месяц. Будет проблемой если куда-то заходишь раз в год. Либо чередовать несколько последних цифр (вариант -- по номеру месяца). Тогда пароль будет периодически повторяться.

    • сам этот PwdHash на очередном компьютере/смартфоне оказывается неоткуда взять. С одной стороны вот он, в интернете же есть. С другой стороны, из интернета в очередной раз может загрузиться что попало (поэтому я рекомендую просто сохранить веб-страницу с PwdHash, и потом открывать сохранённую копию и пользоваться). В принципе решается размещением копии PwdHash на паре своих серверов и в выучивании наизусть нескольких цифр из отпечатка (fingerprint) сертификата (и надо мышкой нажимать на замочек и смотреть сертификат).

    И все перечисленные мной методы не позволяют простой смены пароля в случае его компроментации. Нет, понятно, добавляемое число увеличил и готово. Но, повторюсь, числа эти запомнить не легче чем пароли.

    Всё же думаю PwdHash -- лучший метод пока. Его, правда, критикуют: https://www.researchgate.net/publication/316267246_Cracking_PwdHash_A_Bruteforce_Attack_on_Client-side_Password_Hashing

    Было б интересно, возможен ли вообще алгоритм для калькулятора который делает невозможным быстрый подбор, с одной стороны, а с другой более-менее быстро считается? Скорей нет. Потому PwdHash и лучше. Там сложность взлома всё же на многие порядки выше.


    1. LLIo6oH
      00.00.0000 00:00
      #25296074

      Это все круто, когда ты вхож в мир современных технологий, IT и бла бла бла. Но что делать моему дядьке из 90х, который успел наворовать и перевести все в биткоины? Он 2+2 то плохо складывает, а уж зашифровать через калькулятор....


    1. hw_store
      00.00.0000 00:00
      #25296580
      -1

      Помнится, мне давали пароли наподобие упомянутого в статье "87joG8" в 1994 году, когда я впервые подключился к интернету. (Два из них я использую до сих пор). И вообще у меня с десяток паролей, большинство из которых имеют примерно такую структуру, разве что знаков где-то 8-9. То, что за 25+ лет меня ни разу не взломали - это чистая случайность? Конечно, в некоторых местах я использую в качестве паролей осмысленные фразы или словосочетания. Но вот это всё, что вы написали - на практике для большинства случаев избыточно. Достаточно не использовать пароли типа "ASDF777", а более надёжные просто не пересылать и не хранить ненадёжными способами. И да, у меня ни один пароль нигде не записан - ни на бумажке, ни в компьютере ))


      1. fk0
        00.00.0000 00:00
        #25298860

        То, что за 25+ лет меня ни разу не взломали - это чистая случайность?

        Скорей незнание: ломают обычно сервер, где пароль в базе хранится в особо запущенных случаях в открытом виде, или в виде MD5 хеша (и легко реверсится). И многие популярные вебсайты уже теряли пароли не по одному разу.


  1. Lazhu
    00.00.0000 00:00
    #25296016
    +5

    взлом облачных менеджеров паролей становится очень привлекательной идеей

    "Облачный менеджер паролей" это вообще оксюморон. Взлом чего угодно облачного является очень привлекательной идеей, потому что слова "облако" и "безопасность" в одном предложении соотносятся друг с другом как корпускулярно-волновая теория света "лиса" и "курятник". Но как говорят в народе "без лоха жизнь плоха".


    1. Kahelman
      00.00.0000 00:00
      #25296088
      +1

      Поддерживаю, предыдущего оратора. Сначала складываем все пароли в одну кучу а потом удивляемся что сервис взломали. У вас же квартира не напоминает банковское хранилище? Т.е. вломать вашу дверь дело 15 минут максимум, вот только экономического смысла мало.

      Используйте менеджеры паролей которые позволяют или google drive или dropbox исользовать для синхронизации данных. Тогда придется не только dropbox ломать, но и разбираться с форматами и паролями каждого отдельного приложения, которое пользователь использовал


  1. OldFisher
    00.00.0000 00:00
    #25296024
    +3

    Статья затрагивает проблематику, которая на самом деле гораздо глубже. Она касается способа и целей взаимодействия человека с некими интерфейсами, машинными или человеческими.

    Пароль - это частный случай протокола взаимодействия, очень ограниченный вариант, основанный на предъявлении секрета. Пользователь может таким образом выразить и привести в действие одно, гораздо реже два намерения (это при наличии "тревожного" пароля). Биометрию из этого рассмотрения мы можем отмести как неорганизованную как примерно то же самое, только с менее выраженной возможностью выражения намерения и без возможности изменения.

    Заметим, устройства с поддержкой криптографии свободно могут выразить практически что угодно при помощи соответствующих протоколов.

    Вполне очевидно, что человек не способен выполнять вычисления на эллиптических кривых в уме за доли секунды. Однако: является ли предъявление секрета единственным доступным нашим когнитивным способностям вариантом взаимодействия? Нет ли каких-то способов расширить наш выразительный арсенал? Не стала ли сама концепция пароля тем пресловутым "ящиком", который ограничивает наши мысли и наше воображение в области безопасности? Нужны, отчаянно нужны новые перспективные разработки в области человеческой криптографии и протоколов!


  1. MAXH0
    00.00.0000 00:00
    #25296030
    +7

    Как я понимаю, статья про ЭТО?


    1. SlavaSA
      00.00.0000 00:00
      #25296176
      +1

      а когда у тебя 20+ сайтов где нужно вводить пароли, таким способом? Придется запомнить небольшой роман...


      1. MAXH0
        00.00.0000 00:00
        #25296438

        10^6_va$-HAC_TMY&TMY&TMY!

        А на листочке записано Vk = Скифы...

        Фактически система та же - хранится слабый пароль, по которому мозг может легко выдать строку сильного.


        1. LLIo6oH
          00.00.0000 00:00
          #25297880

          а если листочек того? ) Ну порвался, потерялся? Че делать?


          1. MAXH0
            00.00.0000 00:00
            #25298214

            Тогда память в помощь. И листочек это фигурально же.


            1. LLIo6oH
              00.00.0000 00:00
              #25299080

              Так реально получается , сложный пароль легко забыть


              1. MAXH0
                00.00.0000 00:00
                #25299878

                Сложный пароль легко забыть, но легко сгенерировать по простому коду... А для запоминания служит мнемоника и всё остальное.


                1. LLIo6oH
                  00.00.0000 00:00
                  #25302490

                  Вы реально доверяете человеческому организму на 100%?


  1. VladimirFarshatov
    00.00.0000 00:00
    #25296128

    В свое время предлагал кмк, простое решение по простым паролям:

    Форма логирования отдавалась в браузер с неким "правилом", по которому пользователь должен был изменить свой пароль. Затем на сервере применялась вторая часть правила для получения правильного пароля.


    1. polearnik
      00.00.0000 00:00
      #25296174
      +1

      бессмысленно. если это попытка защиты от Man In The Middle то перехват будет не только исходящего но и входящего траффика. Нужно чтоб правила которые отдаются пользователю и которые применяются а сервере были разными и не вычислимыми друг из друга. Короче вы пытаетесь переизобрести схему Диффи-Хеллмана


      1. VladimirFarshatov
        00.00.0000 00:00
        #25296226

        Это было достаточно давно, ещё до появления TLS и прочих SSL протоколов.. ;) Да, применялось как защита от Man in middle, но и ещё попутно позволяло человеку иметь достаточно простой пароль, который не передавался в "открытом виде".


  1. pae174
    00.00.0000 00:00
    #25296148
    +1

    Супер грубо ~ 1 миллиард PBKDF2 в секунду на оборудовании за пару тройку тысяч долларов

    С такими черепашьими скоростями (всего 10e9 в секунду) вы переберёте 16-значные рандомные пароли [0-9A-Za-z]{16} ну так примерно за 1.4 миллиарда лет.


    1. bynull Автор
      00.00.0000 00:00
      #25296158

      дык в том то и дело что таких паролей будет одна миллионная процента, остальные пароли будут не такими занудными)


  1. BattleAngelAlita
    00.00.0000 00:00
    #25296192

    Аиргэп между сетью и паролем это на самом деле не так уж и плохо.


  1. polearnik
    00.00.0000 00:00
    #25296196

    >ведь в реальной жизни нам нужно несколько паролей: один для менеджера
    паролей, другой для учетной записи на компьютере, третий пароль — это
    seed‑фраза от своего родного биткоин‑кошелька
    Нет. в Реальной жизни вам нужно запомнить ровно один мастерпароль от оффлайн менеджера пароля.Остальные пароли хранятся внутри если для доступа нужен будет чтото типа yubikey то считайте что база невзамываема. Можете ее хранить в публичном месте. А мастер пароль вам придется вводить часто пожтому быстро запомните. ТЕм более никто не мешает вам выбрать удобный выбор символов. НУ типа символы рядом или в определенной фигуре (лесенкой например типа йысаетошщж) или цифровой ряд с попеременно нажимаемой Shift (1"3;5:7* ) на сложности пароля это не отразится


    1. aMster1
      00.00.0000 00:00
      #25298430
      +1

      А потом появится очередной "гениальный улучшатель" который решит что мастер-пароль необходимо (!) менять раз в месяц, он не должен совпадать с предыдущими 77 ранее использоваными, в нем должно быть... (вставьте типичные требования) и естественно, его невозможно будет восстановить при утере.


      1. bynull Автор
        00.00.0000 00:00
        #25298558
        +1

        Именно поэтому надо переосмыслить наш(человечества) подход к управлению паролями и попытаться его улучшить упростить и автоматизировать, чтобы человеку не приходилось со всей этой сложностью заморачиваться. Сейчас, фигурально - все считают(управляют паролями) вручную на деревянных счетах, нам надо перейти на использование компьютеров


      1. Darth_Biomech
        00.00.0000 00:00
        #25300652

        И откуда он появится? Ну и плюс, если такой улучшитель вам испоганит базу паролей, просто удалите его, поставьте предыдущую версию, и восстановите БП из бекапов или зеркальных версий.

        ...Вы же делали бекапы?


        1. bynull Автор
          00.00.0000 00:00
          #25302238

          Я имел ввиду создать такое решение, создать улучшенный менеджер паролей а не добавить фич к уже существующим решениям. В следующих статьях я попробую объяснить какое решение я нашел


  1. stalinets
    00.00.0000 00:00
    #25297168

    Сложный пароль, записанный в личный блокнотик, не будет забыт потому, что и запоминать его не требуется. Никакой фундаментальной проблемы с паролями нет. Купите тоненький маленький блокнот с карандашом, чтоб помещалось в бумажник, и менеджеры паролей не нужны.


    1. Dolios
      00.00.0000 00:00
      #25297246
      +1

      Это что за бумажник такой, в который блокнот с карандашом помещаются? Это даже если не вспоминать о том, что многие сейчас вообще без бумажника ходят и платят телефоном/картой, которая в чехле телефона лежит.


      1. stalinets
        00.00.0000 00:00
        #25298042
        -1

        Ну вот мой блокнотик для паролей имеет размеры примерно 11 на 6 на 0,5 см, мягкую обложку, в нём пароли года с 2007-го, и он заполнен только процентов на 70. Если писать мелко (или печатать на принтере и вставлять листы) плюс убрать уже мёртвые старые акаунты - можно взять блокнотик ещё втрое меньше, по габаритам он будет - ну, чуть толще паспорта РФ, и прекрасно поместится.


        1. Dolios
          00.00.0000 00:00
          #25298162
          +2

          А как вы его шифруете, чтобы при утере не было мучительно больно? А бэкапите как? И чем это лучше менеджера паролей с хранением базы у себя?


          1. stalinets
            00.00.0000 00:00
            #25298662
            -1

            Никак, терять не собираюсь, с собой беру не каждый день, а когда знаю, что может понадобиться (если уезжаю на несколько дней). Бэкап - ну, можно перефоткать страницы и записать фото на болванку или флешку, и убрать на дальнюю полку. Лучше тем, что уже были истории про взломы менеджеров паролей. И это ненужное усложнение, тогда как есть простейший дедовский способ - бумага и карандаш.


            1. Dolios
              00.00.0000 00:00
              #25298912
              +1

              У вас никогда не было так, что вам нужно зайти куда-то вне дома? У меня такие потребности пару раз в неделю возникают.


              Бэкап — ну, можно перефоткать страницы и записать фото на болванку или флешку, и убрать на дальнюю полку. Лучше тем, что уже были истории про взломы менеджеров паролей.

              Какие были истории про взломы менеджеров паролей с индивидуальными зашифрованными хранилищами?


              И это ненужное усложнение, тогда как есть простейший дедовский способ — бумага и карандаш.

              Автомобиль, это ненужное усложнение, когда есть телега с лошадью, правильно?


              1. stalinets
                00.00.0000 00:00
                #25302458
                -1

                "Какие были истории про взломы менеджеров паролей с индивидуальными зашифрованными хранилищами?"

                Ну вот хотя бы Вам подборка с Хабра. Просто вбил в поиск словосочетание "менеджер паролей". Каждый такой взлом - это многие и многие скомпрометированные акаунты людей.

                Что-то из этого про "боевые" случаи взлома, что-то про "лабораторные" эксперименты по взлому, что-то - мысли про фундаментальную ненадёжность самой концепции. Но картина удручающая. Какое там хранилище, индивидуальное или нет, как оно зашифровано - я как простой юзер ничего про это не знаю. Я для себя всё понял ещё тогда, когда был юным студентом, пользовался ICQ, и году в 2005-м прошла новость, что ICQ5 сохраняет пароль даже если чекбокс "Сохранять пароль" снят, и было описано, как пароль оттуда вытащить. Софт может вести себя не так, как декларируется, в нём могут быть и есть дыры, бэкдоры. А вот в моём бумажном блокнотике ничего этого нет...

                https://habr.com/ru/company/jetinfosystems/blog/713284/

                https://habr.com/ru/news/t/684764/

                https://habr.com/ru/company/itsumma/news/t/534588/

                https://habr.com/ru/post/444904/

                https://habr.com/ru/company/regru/blog/680256/

                https://habr.com/ru/news/t/587876/

                https://habr.com/ru/news/t/566662/

                https://habr.com/ru/news/t/702954/

                https://habr.com/ru/company/ruvds/blog/687718/

                https://habr.com/ru/post/441166/

                Это из первых трёх страниц выдачи, дальше влом.


                1. Dolios
                  00.00.0000 00:00
                  #25302604

                  Вы сами свои ссылки читали?


                  1. stalinets
                    00.00.0000 00:00
                    #25302652

                    Что-то читал во время выхода этих статей, что-то пробежал по диагонали глазами когда выкладывал. А что, скажете, что каждая ссылка "не про то" и предложете доказывать обратное по каждой ссылке? Я всё равно остаюсь при своём мнении: сложный программный или программно-аппаратный продукт есть шанс сломать, что уже случалось, и мотивация ломать - есть, а волокна бумаги и частицы графита - не сломать никак. Наверное, Вам как айтишнику не нравится это, что в каких-то случаях простое дедовское не-IT'шное решение лучше современного продвинутого, но это так. Порой банальный железный замок на стальных дверях надёжнее электронного замка. Порой живой охранник-амбал работает лучше, чем хлипкий турникет с FaceID. Порой таблица одноразовых кодов работает лучше, чем двухфакторная авторизация по SMS. И тут как раз такой случай. И хотя я не раз высказывал это мнение и не раз мне кто-то ставил отрицательные оценки, убедительно доказать обратное никто так и не смог. Таковы люди с их когнитивными искажениями. Привыкли к менеджерам паролей и не хотят признать, что есть решение проще и безопаснее, пусть и не из привычного круга.


                    1. Dolios
                      00.00.0000 00:00
                      #25302748

                      А что, скажете, что каждая ссылка "не про то" и предложете доказывать обратное по каждой ссылке?

                      Я вам задал простой и весьма конкретный вопрос, а вы в ответ ссылок не в тему накидали, не ответив на него.


                      сложный программный или программно-аппаратный продукт есть шанс сломать

                      А с бумажки в бумажнике ничего прочитать нельзя, ага. И своровать его гораздо сложнее, чем взломать сложный программный продукт.


                      Дальнейшую демагогию пропустим.


                      убедительно доказать обратное никто так и не смог

                      Бремя доказательства лежит на том, кто делает заявления. Докажите, что бумажка в кошельке надежнее и безопаснее, давайте. Только без лозунгов и надувания щёк, пожалуйста.


                      1. stalinets
                        00.00.0000 00:00
                        #25303480

                        Ярких примеров взлома именно менеджера именно с индивидуальным хранилищем я не видел, но не сказать что я настойчиво искал. Облачные - ломали и не раз. Но если следовать концепции "сломано всё, надёжной криптографии практически нет" - бумажка безопаснее. На неё только один вектор атаки - физически украсть её. А векторов атаки на зашифрованный файл-хранилище можно придумать много десятков. А главное - популярное программное решение будут ломать все кому не лень, потому что в случае успеха куш огромен (миллионы акаунтов от всего), и для спецслужб 1000% будет бэкдор (у TrueCrypt, видимо, бэкдона не было, поэтому TrueCrypt и его разработчика больше нет), а проводить атаку на мой блокнотик (если я не миллиардер) смысла немного, ведь добычей будет несколько моих никому не нужных акаунтов, а не миллионы. Это соображение - и есть доказательство, что блокнотик надёжнее. Ваши пароли под защитой сторонней системы - не факт что уже Ваши пароли. Так же как Ваши деньги в банке - лишь условно Ваши деньги, и т.д.

                        Другое дело, что за блокнотиком нужно следить и не бросать его на столе в офисе уходя на обед, и не терять. А на самодисциплину способны не все.


            1. LLIo6oH
              00.00.0000 00:00
              #25299086
              +2

              Воу…. Да я думаю те, кто навсегда потеряли свои битки, потеряв сид-фразу, тоже не планировали ее терять )


    1. Hungryee
      00.00.0000 00:00
      #25297268

      Фундаментальная проблема паролей в том, что это изначально непрактичный концепт


    1. Revertis
      00.00.0000 00:00
      #25297274
      +4

      И тогда вместе с бумажником вы можете потерять ещё и все свои пароли :)


      1. stalinets
        00.00.0000 00:00
        #25298062
        -2

        Всё зависит от аккуратности конкретного человека. Я вот ни разу не терял ни кошелёк, ни документы, ни мобильные телефоны. Только в подростковом возрасте у меня украли мой первый мобильник, ну и раз 5 за жизнь терял такие вещи, как кепка или зонтик.

        Потом, часто вводимый пароль, даже очень сложный, со временем запоминается - и доставать блокнотик часто не придётся. Это тренирует память, между прочим. А вставка пароля из браузера или менеджера паролей не тренирует ничего.

        И в случае менеджера паролей от тебя ничего не зависит, его могут ломануть, перехватить мастер-пароль, и так далее.


        1. LLIo6oH
          00.00.0000 00:00
          #25299090

          Мне кажется, это все подходит под поговорку: гром не грянет, мужик не перекреститься.

          и хорошо, если «гром грянет» для пароля от инстаграмчика …..


          1. stalinets
            00.00.0000 00:00
            #25302408

            С чего бы у меня он грянул? Я умею следить за своими вещами. Если кто-то идиот или алкоголик и теряет свой кошелёк по несколько раз в год, ну, ему так хранить пароли не следует.


            1. LLIo6oH
              00.00.0000 00:00
              #25302492

              Процитирую классиков: "Смерть - это то, что бывает с другими" )


              1. stalinets
                00.00.0000 00:00
                #25302530

                Повторяю: в случае блокнота безопасность моих паролей зависит от меня. А в случае парольного менеджера - от неизвестных программистов с неизвестной степенью кривизны рук и от хакеров с неизвестной степенью прямоты рук.

                Далее, проводить целевую атаку на мой блокнотик, если я не какая-то шишка, никто не будет: ведь это надо физически его украсть, рискуя попасться, и добычей станет лишь несколько никому не нужных акаунтов. А вот пытаться ломать менеджеры паролей будут все кому не лень, ведь в случае успеха в руках окажутся миллионы акаунтов. И выше я написал ответ с кучей ссылок, где примеры взломов менеджеров паролей. Вот и думайте, что безопаснее. Я живу, держа в голове мысль, что скомпрометировано ВСЁ.


                1. LLIo6oH
                  00.00.0000 00:00
                  #25302660

                  Процитирую классику: "С великой силой приходит великая ответственность!" ))))

                  Да, действительно, пока вы в блокноте записываете пароль от Одноклассников, никто за ним охотиться не будет.


                  1. stalinets
                    00.00.0000 00:00
                    #25303446

                    Если говорить о случае, когда за паролем скрыты миллионы, это немного другой кейс. И в этом случае, как мне кажется, большой разницы нет, отдадите ли Вы под угрозой пистолета блокнотик или флешку со своим менеджером паролей вместе с паролем. В обоих случаях Вас для верности похитят, чтоб и мастер-пароль точно подошёл, и блокнотик не оказался подложным или с неполными паролями. Для защиты в таких случаях нужны уже не менеджеры паролей, а личная охрана.


        1. Darth_Biomech
          00.00.0000 00:00
          #25300682

          И в случае менеджера паролей от тебя ничего не зависит, его могут ломануть, перехватить мастер-пароль, и так далее.

          Чтобы ломануть мой менеждер нужно вломиться на мой ПК, стырить базу данных, и ломать уже её. Я это не считаю особо практичным, но есть версии шифрования где для распароливания нужна вставленная в комп флешка, что повышает сложность взлома от "вломиться на ПК" до "вломиться в квартиру" (а в квартире у меня всяко будет больше ценного чем пароль от инстаграммчика, и пропажа этого ценного меня огорчит неизмеримо сильнее чем угон аккаунта).

          ....Или вы из тех непуганых идиотов которые всё хранят во всяких облаках и сервисах? Ну, вы сами себя заставляете страдать...


  1. Revertis
    00.00.0000 00:00
    #25297298

    Десять лет назад @vladstudio писал о хорошем способе не хранить пароли, но пользоваться сложными и разными паролями для разных сайтов.

    Там в комментах привели несколько мелких уязвимостей, которые я пофиксил вот в этом расширении для браузера: https://addons.mozilla.org/firefox/addon/art-password/

    Есть и приложение под Android, которое даже не имеет прав на доступ к интернету.

    Ваши пароли не могут утечь, если они нигде не хранятся.


    1. polearnik
      00.00.0000 00:00
      #25297408

      один мастер пароль все же помнить надо. ничем не отличается от хранения в офлайн менеджере паролей


      1. Revertis
        00.00.0000 00:00
        #25297416

        Уж на один мастер пароль можно найти ресурсов в мозгу :))


  1. grokinn
    00.00.0000 00:00
    #25297646

    Автор, пишите уже скорее статью про ваше приложение, на которое ссылка в начале. Хочу почитать комментарии хабровчан насчет безопасности такого подхода.


    1. bynull Автор
      00.00.0000 00:00
      #25298420

      Всенепременно


  1. Isiirk
    00.00.0000 00:00
    #25299226

    Я со своими пользователям решил проблему забывчивости и записи паролей на бумажку следующим образом: рекомендую использовать неожиданное сочетание в парольной фразе типа "Привет72Восемь" или "СлоникиУстали77" в латинской раскладке, смотря на русские буквы, проблема с забывчивостью ушла и по мне так очень даже надежно. Запоминаются такие фразы очень легко, особенно если она веселая :)


    1. bynull Автор
      00.00.0000 00:00
      #25299346
      +1

      Представил картину маcлом от предыдущего комментатора: бухгалтерша трясущимися руками набирает на клавиатуре в английской раскладке "СлоникиУстали77", чтобы удалить черную 1с базу, в тот момент когда к ней в кабинет ломятся, как он выразился: "космонафты" :D


      1. Isiirk
        00.00.0000 00:00
        #25299434

        Для "космонафтов" другие способы использовать надо :)


    1. Dolios
      00.00.0000 00:00
      #25299882
      +1

      Такое очень удобно вводить на телефонах, телевизорах и других устройствах с виртуальной клавиатурой, на которой раскладки попеременно выводятся...