Приветствую тебя дорогой читатель.
Я хочу начать цикл статей о паролях и о том, какие проблемы они решают и вызывают в нашей жизни. Зачем? — спросите вы. Чтобы облегчить и улучшить нашу жизнь, — отвечу я. Именно поэтому мы занимаемся разработкой Meta Secret, который позволяет крутейшим образом решить некоторые самые критичные проблемы использования паролей, но об этом позже. Сейчас давайте поговорим о сложности и надежности паролей и механизмах, лежащих в основе проблемы, которая звучит так: люди очень плохо придумывают надежные пароли, а запоминают эти пароли ещё хуже.
На днях меня посетила простая и очевидная мысль: чем сложнее пароль, тем выше вероятность, что владелец не сможет вспомнить его. Это обычная квадратичная зависимость. Если грубо, то каждая добавленная буква к паролю увеличивает сложность его запоминания человеком в 2 раза. Давайте потренируемся:
123
ab2^
87joG8
Ri7!9O14Y&AQ
Запомнили? Отлично! Возвращайтесь через неделю (шучу, вы даже через 5 минут не сможете вспомнить) и попробуйте вспомнить эти пароли без подсказки, удачи.
Теперь становится понятно, что человеку по определению очень сложно пользоваться надежными паролями, не потому что он глуп или ленив, а потому что сложность этой процедуры растёт в геометрической прогрессии. А значит, если спроецировать этот факт на большое количество людей, то взлом облачных менеджеров паролей становится очень привлекательной идеей, потому что у большинства пользователей будут простые пароли, которые относительно легко взломать.
Примеры из реальной жизни
И всеми любимый LostPass не стал медлить с тем чтобы нас всех порадовать по этому поводу. Вся надежда на PBKDF2 с 100100 итерациями который используется как основной механизм защиты мастер пароля пользователей. Имея базу данных на 30 миллионов аккаунтов, которую LastPass любезно предоставил хакерам, можно пройтись по всем аккаунтам и перебрать все самые часто встречающиеся пароли, и вот у нас уже сотни тысяч взломанных аккаунтов, что вполне себе неплохо. А ведь можно продолжить развлекаться и написать хороший брутфорсер, пользующийся всеми возможностями современных видеокарт, что сделает атаку перебора относительно дешевой. Любой ASIC считает триллионы SHA256 кешей в секунду (поправьте, если я не прав), у PBKDF2 мы делаем то же самое — что такое 100 тысяч операций, когда у нас производительность под сотню триллионов операций в секунду? Супер грубо ~ 1 миллиард PBKDF2 в секунду на оборудовании за пару тройку тысяч долларов).
По случаю такого праздника, который устроил LastPass, 1Password, конечно же, не упустил возможность поддать дружеского пендаля коллегам. 1Password гордятся, что если хакер украдет у них базу данных, то взломать аккаунт пользователя прямым перебором хакер не сможет. Ведь 1Password придумал гениальную схему — вместо одного пароля у нас будет ДВА пароля (второй пароль они называют токеном)! Что может быть гениальнее, не так ли?Теперь по сути, вторую часть пароля запомнить вообще не представляется возможным для практически 100% пользователей. А значит, пользователям в простейшем случае придется записывать токен на бумажку или заниматься более сложными, прикольными вещами, как например ломать голову над тем, как надежно хранить токен. Что, конечно же, увеличивает вероятность потерять пароль примерно в 4 раза. То есть, имея проблему теоретической угрозы взлома пароля пользователя, они просто заставили пользователя иметь два пароля, один из которых огромен (что позволило им выглядеть красавчиками в случае взлома LastPass‑a, ведь их теперь не взломать прямым перебором), но они переложили проблему по хранению мастер‑пароля (двух паролей!) на плечи пользователя. Проще было бы уже банально заставить пользователя предоставить надежный пароль при регистрации.
Проецируя проблему на реальный мир
Предположим, что у нас есть сложный надежный пароль. Если его сложно запомнить, то что человек будет делать? Правильно, человек будет хранить пароль на бумажке. А ведь в реальной жизни нам нужно несколько паролей: один для менеджера паролей, другой для учетной записи на компьютере, третий пароль — это seed‑фраза от своего родного биткоин‑кошелька, на котором лежат миллиончики и так далее по списку.
Подводя итоги:
Можно попытаться бороться с проблемой с помощью всяких техник
по принятию себя, которые усложняют пароль, но сам пароль остается простым для запоминания человеком который его придумал. Но, как показывает практика, нужна дисциплина и некоторое, часто не малое, количество усилий, чтобы пользоваться этой техникой эффективно. Собственно, поэтому она и не работает на большом количестве людей. А знаете, что работает? Собственный день рождения в качестве пароля! Потому что простота всегда побеждает.Есть фундаментальные проблемы в хранении паролей, которые современные менеджеры паролей не могут решить, а самое печальное, что они и не собираются этим заниматься. Как и где хранить пароль от всех паролей? Эта проблема остаётся чуть ли не самой критичной в управлении паролями.
Если применять мою идею для оценки сложности vs забываемости паролей, то можно получить более менее простой и понятный механизм, который может помочь в разработке новых более сбалансированных систем, где будет оцениваться влияние фактора сложных и надежных паролей на всю систему в целом. Ведь если я забыл пароль от своего менеджера паролей, это возможно даже более критичная проблема, чем то, что зашифрованная база данных паролей была украдена.
В следующих статьях мы попробуем разобраться, каким образом мы можем решить эту проблему. До встречи в будущем.
Комментарии (74)
netricks
00.00.0000 00:00+1Должны ли пароли вообще быть запоминаемыми, вот в чем вопрос. Листочек в шкафу — это далеко не худший вариант.
cahbe
00.00.0000 00:00+7Как приятно видеть человека оторванного от реального мира. В каком шкафу? Пароль из крокозябры главбуха будет налеплен прямо на мониторе, если пароля будет два то каждый будет подписан от чего он и прелеплен там же, а ещё будет 3 трупа предыдущих админов которые эти пароли сгенерировали, потому что бедная бухша 8 раз ввела не тот пароль во время забегания космонафтов и не смогла удалить чёрную 1с базу... А менять пароли каждые 3 месяца, каждые 2 месяца, не использовать последние 77 паролей с хотя бы минимум 90% разности от предыдущего это вообще кайф. В таком случае народ не запоминает пароль, а просто перед каждым входом просит его сбросить. Очень удобно.
Против лома нет приёма, что то пробрутят, что то обойдут через баги и прочее. Да, пароль 1-6 не хорошо, но и )|\L37Fu#2№ тоже не выход.
netricks
00.00.0000 00:00Действительно, я не знаю специфику работы бухгалтеров и никогда о ней не задумывался. Уверен, что специфика работы бухгалтера требует специальных решений
bynull Автор
00.00.0000 00:00Да, но всё чаще этого становится недостаточно, самый яркий пример это крипто кошельки с деньгами, и чем больше денег, тем меньше желания потерять заветную бумажку. Вот тогда-то начинается самое интересное.
alexs963
00.00.0000 00:00+2Парольные фразы могут помочь.
bynull Автор
00.00.0000 00:00"Меня терзают смутные сомнения", что если парольные фразы станут более массовым явлением то тут же появятся rainbow таблицы для них, это просто будет очередной виток той же самой проблемы. А так, на данный момент наверное они работают лучше чем пароль
alexs963
00.00.0000 00:00Там разнообразие больше - Слова могут начинать я заглавной или нет, разделитель может быть разный. Запаришься под все варианты таблицы делать. + набор слов для генерации пароля может быть очень разный, в т.ч. на разных языках в одной фразе.
freeExec
00.00.0000 00:00Да это вовсе не проблема, даже если на одну фразу будет тысяча вариантов её написания
khulster
00.00.0000 00:00Регистры мало на что повлияют. А вот возможность не соблюдать грамматику, при этом повышая запоминаемость для конкретного пользователя - дает много. Плюс к этому фраза не обязана быть осмысленной. Это может быть просто набор слов, которые не имеют смысла для 99% людей, но вполне легко запоминаются их автором.
Aldrog
00.00.0000 00:00Тут, правда, сравнивается с добавлением спецсимволов к слову, но полностью случайные символы ещё хуже по соотношению запоминаемости к сложности.
fk0
00.00.0000 00:00+3Я свои надёжные пароли считаю на калькуляторе:
есть ограниченное множество мастер-паролей выученное наизусть;
есть наименование организации/сайта пароль к которой нужно запомнить, в некоторых местах требуют иногда менять пароль, поэтому к ним приходится добавлять число и регулярно его увеличивать (это в определённом смысле проблема, число это помнить);
пароли и пункта 1 и пункта 2 с помощью телефонной клавиатуры (где на циферках написаны буковки) переводятся в коды;
над кодами выполняются арифметически действия -- это самый сложный пункт, т.к. требует во-первых наличия калькулятора, во-вторых вызывает проблему постоянно, т.к. на простых калькуляторах встроенных в мобильные телефоны считать крайне неудобно... (а более-менее пристойные калькуляторы, вроде octave для телефона, оказывается, всё отсылают на сервер и вообще не работают без интернета!)
полученный результат с помощью телефонной клавиатуры обратно переводится в буковки. Первая буковка делается заглавной, последняя оставляется циферкой и добавляется знак доллара, например.
Ещё проблема в п.4 -- нахождение пристойного алгоритма. С остатком от деления выяснилось так себе -- можно быстренько перебрать варианты и ревертнуть всё взад. Ну брать его на "обычном" калькуляторе крайне муторно. А если их несколько, то вообще атас. Можно в браузер прямо в адресную строку забить код на Javascript, но тоже неудобно. Особенно на телефончике.
Плюсы метода: пароль в явном виде не знаешь. В пьяном виде, под воздействием наркотиков и т.п. пароли никуда не введёшь. Потому, что нужно выполнять сложные действия.
Есть и другие похожие методы. Но у всех общая проблема: либо метод становится слишком сложным, либо имеет крайне низкую криптографическую стойкость. Например имеется известный немецкий метод, помнить ключевое слово и по определённому алгоритму брать N-ую букву от него, и так в цикле. Фактически получается тот же остаток от деления (индекь берётся по модулю от длины строки). Можно работать без калькулятора.
Есть шифр "Пасьянс" ("Солитер") предложенный Шнайером и выполняемый с помощью игральных карт. И ещё несколько подобных алгоритмов. Криптографическая стойкость более-менее пристойная, но колоду карт с собой не всегда носишь. А когда нужно пароль вводить как правило всегда есть телефон или компьютер, а там калькулятор.
Наконец есть такая штука как PwdHash, странно, что автор не упомянул её в статье. На самом деле это хорошее решение для большинства пользователей было бы, если бы не парочка проблем;
пароли требуется регулярно менять... можно добавлять циферку, но поскольку периоды смены паролей у всех разные, циферки тоже разные, и их не запомнить. В качестве контрмеры можно научить себя принудительно менять все пароли (числа добавляемые к паролю, до хеширования) раз в месяц. Будет проблемой если куда-то заходишь раз в год. Либо чередовать несколько последних цифр (вариант -- по номеру месяца). Тогда пароль будет периодически повторяться.
сам этот PwdHash на очередном компьютере/смартфоне оказывается неоткуда взять. С одной стороны вот он, в интернете же есть. С другой стороны, из интернета в очередной раз может загрузиться что попало (поэтому я рекомендую просто сохранить веб-страницу с PwdHash, и потом открывать сохранённую копию и пользоваться). В принципе решается размещением копии PwdHash на паре своих серверов и в выучивании наизусть нескольких цифр из отпечатка (fingerprint) сертификата (и надо мышкой нажимать на замочек и смотреть сертификат).
И все перечисленные мной методы не позволяют простой смены пароля в случае его компроментации. Нет, понятно, добавляемое число увеличил и готово. Но, повторюсь, числа эти запомнить не легче чем пароли.
Всё же думаю PwdHash -- лучший метод пока. Его, правда, критикуют: https://www.researchgate.net/publication/316267246_Cracking_PwdHash_A_Bruteforce_Attack_on_Client-side_Password_Hashing
Было б интересно, возможен ли вообще алгоритм для калькулятора который делает невозможным быстрый подбор, с одной стороны, а с другой более-менее быстро считается? Скорей нет. Потому PwdHash и лучше. Там сложность взлома всё же на многие порядки выше.
LLIo6oH
00.00.0000 00:00Это все круто, когда ты вхож в мир современных технологий, IT и бла бла бла. Но что делать моему дядьке из 90х, который успел наворовать и перевести все в биткоины? Он 2+2 то плохо складывает, а уж зашифровать через калькулятор....
hw_store
00.00.0000 00:00-1Помнится, мне давали пароли наподобие упомянутого в статье "87joG8" в 1994 году, когда я впервые подключился к интернету. (Два из них я использую до сих пор). И вообще у меня с десяток паролей, большинство из которых имеют примерно такую структуру, разве что знаков где-то 8-9. То, что за 25+ лет меня ни разу не взломали - это чистая случайность? Конечно, в некоторых местах я использую в качестве паролей осмысленные фразы или словосочетания. Но вот это всё, что вы написали - на практике для большинства случаев избыточно. Достаточно не использовать пароли типа "ASDF777", а более надёжные просто не пересылать и не хранить ненадёжными способами. И да, у меня ни один пароль нигде не записан - ни на бумажке, ни в компьютере ))
fk0
00.00.0000 00:00То, что за 25+ лет меня ни разу не взломали - это чистая случайность?
Скорей незнание: ломают обычно сервер, где пароль в базе хранится в особо запущенных случаях в открытом виде, или в виде MD5 хеша (и легко реверсится). И многие популярные вебсайты уже теряли пароли не по одному разу.
Lazhu
00.00.0000 00:00+5взлом облачных менеджеров паролей становится очень привлекательной идеей
"Облачный менеджер паролей" это вообще оксюморон. Взлом чего угодно облачного является очень привлекательной идеей, потому что слова "облако" и "безопасность" в одном предложении соотносятся друг с другом как
корпускулярно-волновая теория света"лиса" и "курятник". Но как говорят в народе "без лоха жизнь плоха".Kahelman
00.00.0000 00:00+1Поддерживаю, предыдущего оратора. Сначала складываем все пароли в одну кучу а потом удивляемся что сервис взломали. У вас же квартира не напоминает банковское хранилище? Т.е. вломать вашу дверь дело 15 минут максимум, вот только экономического смысла мало.
Используйте менеджеры паролей которые позволяют или google drive или dropbox исользовать для синхронизации данных. Тогда придется не только dropbox ломать, но и разбираться с форматами и паролями каждого отдельного приложения, которое пользователь использовал
OldFisher
00.00.0000 00:00+3Статья затрагивает проблематику, которая на самом деле гораздо глубже. Она касается способа и целей взаимодействия человека с некими интерфейсами, машинными или человеческими.
Пароль - это частный случай протокола взаимодействия, очень ограниченный вариант, основанный на предъявлении секрета. Пользователь может таким образом выразить и привести в действие одно, гораздо реже два намерения (это при наличии "тревожного" пароля). Биометрию из этого рассмотрения мы можем отмести
как неорганизованнуюкак примерно то же самое, только с менее выраженной возможностью выражения намерения и без возможности изменения.Заметим, устройства с поддержкой криптографии свободно могут выразить практически что угодно при помощи соответствующих протоколов.
Вполне очевидно, что человек не способен выполнять вычисления на эллиптических кривых в уме за доли секунды. Однако: является ли предъявление секрета единственным доступным нашим когнитивным способностям вариантом взаимодействия? Нет ли каких-то способов расширить наш выразительный арсенал? Не стала ли сама концепция пароля тем пресловутым "ящиком", который ограничивает наши мысли и наше воображение в области безопасности? Нужны, отчаянно нужны новые перспективные разработки в области человеческой криптографии и протоколов!
MAXH0
00.00.0000 00:00+7Как я понимаю, статья про ЭТО?
SlavaSA
00.00.0000 00:00+1а когда у тебя 20+ сайтов где нужно вводить пароли, таким способом? Придется запомнить небольшой роман...
MAXH0
00.00.0000 00:0010^6_va$-HAC_TMY&TMY&TMY!
А на листочке записано Vk = Скифы...
Фактически система та же - хранится слабый пароль, по которому мозг может легко выдать строку сильного.
VladimirFarshatov
00.00.0000 00:00В свое время предлагал кмк, простое решение по простым паролям:
Форма логирования отдавалась в браузер с неким "правилом", по которому пользователь должен был изменить свой пароль. Затем на сервере применялась вторая часть правила для получения правильного пароля.
polearnik
00.00.0000 00:00+1бессмысленно. если это попытка защиты от Man In The Middle то перехват будет не только исходящего но и входящего траффика. Нужно чтоб правила которые отдаются пользователю и которые применяются а сервере были разными и не вычислимыми друг из друга. Короче вы пытаетесь переизобрести схему Диффи-Хеллмана
VladimirFarshatov
00.00.0000 00:00Это было достаточно давно, ещё до появления TLS и прочих SSL протоколов.. ;) Да, применялось как защита от Man in middle, но и ещё попутно позволяло человеку иметь достаточно простой пароль, который не передавался в "открытом виде".
pae174
00.00.0000 00:00+1Супер грубо ~ 1 миллиард PBKDF2 в секунду на оборудовании за пару тройку тысяч долларов
С такими черепашьими скоростями (всего 10e9 в секунду) вы переберёте 16-значные рандомные пароли [0-9A-Za-z]{16} ну так примерно за 1.4 миллиарда лет.
bynull Автор
00.00.0000 00:00дык в том то и дело что таких паролей будет одна миллионная процента, остальные пароли будут не такими занудными)
polearnik
00.00.0000 00:00>ведь в реальной жизни нам нужно несколько паролей: один для менеджера
паролей, другой для учетной записи на компьютере, третий пароль — это
seed‑фраза от своего родного биткоин‑кошелька
Нет. в Реальной жизни вам нужно запомнить ровно один мастерпароль от оффлайн менеджера пароля.Остальные пароли хранятся внутри если для доступа нужен будет чтото типа yubikey то считайте что база невзамываема. Можете ее хранить в публичном месте. А мастер пароль вам придется вводить часто пожтому быстро запомните. ТЕм более никто не мешает вам выбрать удобный выбор символов. НУ типа символы рядом или в определенной фигуре (лесенкой например типа йысаетошщж) или цифровой ряд с попеременно нажимаемой Shift (1"3;5:7* ) на сложности пароля это не отразитсяaMster1
00.00.0000 00:00+1А потом появится очередной "гениальный улучшатель" который решит что мастер-пароль необходимо (!) менять раз в месяц, он не должен совпадать с предыдущими 77 ранее использоваными, в нем должно быть... (вставьте типичные требования) и естественно, его невозможно будет восстановить при утере.
bynull Автор
00.00.0000 00:00+1Именно поэтому надо переосмыслить наш(человечества) подход к управлению паролями и попытаться его улучшить упростить и автоматизировать, чтобы человеку не приходилось со всей этой сложностью заморачиваться. Сейчас, фигурально - все считают(управляют паролями) вручную на деревянных счетах, нам надо перейти на использование компьютеров
Darth_Biomech
00.00.0000 00:00И откуда он появится? Ну и плюс, если такой улучшитель вам испоганит базу паролей, просто удалите его, поставьте предыдущую версию, и восстановите БП из бекапов или зеркальных версий.
...Вы же делали бекапы?bynull Автор
00.00.0000 00:00Я имел ввиду создать такое решение, создать улучшенный менеджер паролей а не добавить фич к уже существующим решениям. В следующих статьях я попробую объяснить какое решение я нашел
stalinets
00.00.0000 00:00Сложный пароль, записанный в личный блокнотик, не будет забыт потому, что и запоминать его не требуется. Никакой фундаментальной проблемы с паролями нет. Купите тоненький маленький блокнот с карандашом, чтоб помещалось в бумажник, и менеджеры паролей не нужны.
Dolios
00.00.0000 00:00+1Это что за бумажник такой, в который блокнот с карандашом помещаются? Это даже если не вспоминать о том, что многие сейчас вообще без бумажника ходят и платят телефоном/картой, которая в чехле телефона лежит.
stalinets
00.00.0000 00:00-1Ну вот мой блокнотик для паролей имеет размеры примерно 11 на 6 на 0,5 см, мягкую обложку, в нём пароли года с 2007-го, и он заполнен только процентов на 70. Если писать мелко (или печатать на принтере и вставлять листы) плюс убрать уже мёртвые старые акаунты - можно взять блокнотик ещё втрое меньше, по габаритам он будет - ну, чуть толще паспорта РФ, и прекрасно поместится.
Dolios
00.00.0000 00:00+2А как вы его шифруете, чтобы при утере не было мучительно больно? А бэкапите как? И чем это лучше менеджера паролей с хранением базы у себя?
stalinets
00.00.0000 00:00-1Никак, терять не собираюсь, с собой беру не каждый день, а когда знаю, что может понадобиться (если уезжаю на несколько дней). Бэкап - ну, можно перефоткать страницы и записать фото на болванку или флешку, и убрать на дальнюю полку. Лучше тем, что уже были истории про взломы менеджеров паролей. И это ненужное усложнение, тогда как есть простейший дедовский способ - бумага и карандаш.
Dolios
00.00.0000 00:00+1У вас никогда не было так, что вам нужно зайти куда-то вне дома? У меня такие потребности пару раз в неделю возникают.
Бэкап — ну, можно перефоткать страницы и записать фото на болванку или флешку, и убрать на дальнюю полку. Лучше тем, что уже были истории про взломы менеджеров паролей.
Какие были истории про взломы менеджеров паролей с индивидуальными зашифрованными хранилищами?
И это ненужное усложнение, тогда как есть простейший дедовский способ — бумага и карандаш.
Автомобиль, это ненужное усложнение, когда есть телега с лошадью, правильно?
stalinets
00.00.0000 00:00-1"Какие были истории про взломы менеджеров паролей с индивидуальными зашифрованными хранилищами?"
Ну вот хотя бы Вам подборка с Хабра. Просто вбил в поиск словосочетание "менеджер паролей". Каждый такой взлом - это многие и многие скомпрометированные акаунты людей.
Что-то из этого про "боевые" случаи взлома, что-то про "лабораторные" эксперименты по взлому, что-то - мысли про фундаментальную ненадёжность самой концепции. Но картина удручающая. Какое там хранилище, индивидуальное или нет, как оно зашифровано - я как простой юзер ничего про это не знаю. Я для себя всё понял ещё тогда, когда был юным студентом, пользовался ICQ, и году в 2005-м прошла новость, что ICQ5 сохраняет пароль даже если чекбокс "Сохранять пароль" снят, и было описано, как пароль оттуда вытащить. Софт может вести себя не так, как декларируется, в нём могут быть и есть дыры, бэкдоры. А вот в моём бумажном блокнотике ничего этого нет...
https://habr.com/ru/company/jetinfosystems/blog/713284/
https://habr.com/ru/news/t/684764/
https://habr.com/ru/company/itsumma/news/t/534588/
https://habr.com/ru/post/444904/
https://habr.com/ru/company/regru/blog/680256/
https://habr.com/ru/news/t/587876/
https://habr.com/ru/news/t/566662/
https://habr.com/ru/news/t/702954/
https://habr.com/ru/company/ruvds/blog/687718/
https://habr.com/ru/post/441166/
Это из первых трёх страниц выдачи, дальше влом.
Dolios
00.00.0000 00:00Вы сами свои ссылки читали?
stalinets
00.00.0000 00:00Что-то читал во время выхода этих статей, что-то пробежал по диагонали глазами когда выкладывал. А что, скажете, что каждая ссылка "не про то" и предложете доказывать обратное по каждой ссылке? Я всё равно остаюсь при своём мнении: сложный программный или программно-аппаратный продукт есть шанс сломать, что уже случалось, и мотивация ломать - есть, а волокна бумаги и частицы графита - не сломать никак. Наверное, Вам как айтишнику не нравится это, что в каких-то случаях простое дедовское не-IT'шное решение лучше современного продвинутого, но это так. Порой банальный железный замок на стальных дверях надёжнее электронного замка. Порой живой охранник-амбал работает лучше, чем хлипкий турникет с FaceID. Порой таблица одноразовых кодов работает лучше, чем двухфакторная авторизация по SMS. И тут как раз такой случай. И хотя я не раз высказывал это мнение и не раз мне кто-то ставил отрицательные оценки, убедительно доказать обратное никто так и не смог. Таковы люди с их когнитивными искажениями. Привыкли к менеджерам паролей и не хотят признать, что есть решение проще и безопаснее, пусть и не из привычного круга.
Dolios
00.00.0000 00:00А что, скажете, что каждая ссылка "не про то" и предложете доказывать обратное по каждой ссылке?
Я вам задал простой и весьма конкретный вопрос, а вы в ответ ссылок не в тему накидали, не ответив на него.
сложный программный или программно-аппаратный продукт есть шанс сломать
А с бумажки в бумажнике ничего прочитать нельзя, ага. И своровать его гораздо сложнее, чем взломать сложный программный продукт.
Дальнейшую демагогию пропустим.
убедительно доказать обратное никто так и не смог
Бремя доказательства лежит на том, кто делает заявления. Докажите, что бумажка в кошельке надежнее и безопаснее, давайте. Только без лозунгов и надувания щёк, пожалуйста.
stalinets
00.00.0000 00:00Ярких примеров взлома именно менеджера именно с индивидуальным хранилищем я не видел, но не сказать что я настойчиво искал. Облачные - ломали и не раз. Но если следовать концепции "сломано всё, надёжной криптографии практически нет" - бумажка безопаснее. На неё только один вектор атаки - физически украсть её. А векторов атаки на зашифрованный файл-хранилище можно придумать много десятков. А главное - популярное программное решение будут ломать все кому не лень, потому что в случае успеха куш огромен (миллионы акаунтов от всего), и для спецслужб 1000% будет бэкдор (у TrueCrypt, видимо, бэкдона не было, поэтому TrueCrypt и его разработчика больше нет), а проводить атаку на мой блокнотик (если я не миллиардер) смысла немного, ведь добычей будет несколько моих никому не нужных акаунтов, а не миллионы. Это соображение - и есть доказательство, что блокнотик надёжнее. Ваши пароли под защитой сторонней системы - не факт что уже Ваши пароли. Так же как Ваши деньги в банке - лишь условно Ваши деньги, и т.д.
Другое дело, что за блокнотиком нужно следить и не бросать его на столе в офисе уходя на обед, и не терять. А на самодисциплину способны не все.
LLIo6oH
00.00.0000 00:00+2Воу…. Да я думаю те, кто навсегда потеряли свои битки, потеряв сид-фразу, тоже не планировали ее терять )
Hungryee
00.00.0000 00:00Фундаментальная проблема паролей в том, что это изначально непрактичный концепт
Revertis
00.00.0000 00:00+4И тогда вместе с бумажником вы можете потерять ещё и все свои пароли :)
stalinets
00.00.0000 00:00-2Всё зависит от аккуратности конкретного человека. Я вот ни разу не терял ни кошелёк, ни документы, ни мобильные телефоны. Только в подростковом возрасте у меня украли мой первый мобильник, ну и раз 5 за жизнь терял такие вещи, как кепка или зонтик.
Потом, часто вводимый пароль, даже очень сложный, со временем запоминается - и доставать блокнотик часто не придётся. Это тренирует память, между прочим. А вставка пароля из браузера или менеджера паролей не тренирует ничего.
И в случае менеджера паролей от тебя ничего не зависит, его могут ломануть, перехватить мастер-пароль, и так далее.
LLIo6oH
00.00.0000 00:00Мне кажется, это все подходит под поговорку: гром не грянет, мужик не перекреститься.
и хорошо, если «гром грянет» для пароля от инстаграмчика …..
stalinets
00.00.0000 00:00С чего бы у меня он грянул? Я умею следить за своими вещами. Если кто-то идиот или алкоголик и теряет свой кошелёк по несколько раз в год, ну, ему так хранить пароли не следует.
LLIo6oH
00.00.0000 00:00Процитирую классиков: "Смерть - это то, что бывает с другими" )
stalinets
00.00.0000 00:00Повторяю: в случае блокнота безопасность моих паролей зависит от меня. А в случае парольного менеджера - от неизвестных программистов с неизвестной степенью кривизны рук и от хакеров с неизвестной степенью прямоты рук.
Далее, проводить целевую атаку на мой блокнотик, если я не какая-то шишка, никто не будет: ведь это надо физически его украсть, рискуя попасться, и добычей станет лишь несколько никому не нужных акаунтов. А вот пытаться ломать менеджеры паролей будут все кому не лень, ведь в случае успеха в руках окажутся миллионы акаунтов. И выше я написал ответ с кучей ссылок, где примеры взломов менеджеров паролей. Вот и думайте, что безопаснее. Я живу, держа в голове мысль, что скомпрометировано ВСЁ.
LLIo6oH
00.00.0000 00:00Процитирую классику: "С великой силой приходит великая ответственность!" ))))
Да, действительно, пока вы в блокноте записываете пароль от Одноклассников, никто за ним охотиться не будет.
stalinets
00.00.0000 00:00Если говорить о случае, когда за паролем скрыты миллионы, это немного другой кейс. И в этом случае, как мне кажется, большой разницы нет, отдадите ли Вы под угрозой пистолета блокнотик или флешку со своим менеджером паролей вместе с паролем. В обоих случаях Вас для верности похитят, чтоб и мастер-пароль точно подошёл, и блокнотик не оказался подложным или с неполными паролями. Для защиты в таких случаях нужны уже не менеджеры паролей, а личная охрана.
Darth_Biomech
00.00.0000 00:00И в случае менеджера паролей от тебя ничего не зависит, его могут ломануть, перехватить мастер-пароль, и так далее.
Чтобы ломануть мой менеждер нужно вломиться на мой ПК, стырить базу данных, и ломать уже её. Я это не считаю особо практичным, но есть версии шифрования где для распароливания нужна вставленная в комп флешка, что повышает сложность взлома от "вломиться на ПК" до "вломиться в квартиру" (а в квартире у меня всяко будет больше ценного чем пароль от инстаграммчика, и пропажа этого ценного меня огорчит неизмеримо сильнее чем угон аккаунта).
....Или вы из тех непуганых идиотов которые всё хранят во всяких облаках и сервисах? Ну, вы сами себя заставляете страдать...
Revertis
00.00.0000 00:00Десять лет назад @vladstudio писал о хорошем способе не хранить пароли, но пользоваться сложными и разными паролями для разных сайтов.
Там в комментах привели несколько мелких уязвимостей, которые я пофиксил вот в этом расширении для браузера: https://addons.mozilla.org/firefox/addon/art-password/
Есть и приложение под Android, которое даже не имеет прав на доступ к интернету.
Ваши пароли не могут утечь, если они нигде не хранятся.
Isiirk
00.00.0000 00:00Я со своими пользователям решил проблему забывчивости и записи паролей на бумажку следующим образом: рекомендую использовать неожиданное сочетание в парольной фразе типа "Привет72Восемь" или "СлоникиУстали77" в латинской раскладке, смотря на русские буквы, проблема с забывчивостью ушла и по мне так очень даже надежно. Запоминаются такие фразы очень легко, особенно если она веселая :)
bynull Автор
00.00.0000 00:00+1Представил картину маcлом от предыдущего комментатора: бухгалтерша трясущимися руками набирает на клавиатуре в английской раскладке "СлоникиУстали77", чтобы удалить черную 1с базу, в тот момент когда к ней в кабинет ломятся, как он выразился: "космонафты" :D
Dolios
00.00.0000 00:00+1Такое очень удобно вводить на телефонах, телевизорах и других устройствах с виртуальной клавиатурой, на которой раскладки попеременно выводятся...
OldFisher
Это обычная степенная зависимость, она же экспоненциальная.
Квадратичная - это когда каждая новая буква добавляет к сложности свой порядковый номер.
bynull Автор
В любом случае, мысль, которую я хотел донести, - что проблема именно в очень быстром росте сложности запоминания с ростом длины пароля.
OldFisher
Я где-то слышал, что терминологическая точность может способствовать процессу донесения мысли. Не знаю, впрочем, насколько это верно.