Крекинг пароли: Не вините MtGox, ПОЛЬЗОВАТЕЛИ глупы

Я в настоящее время взлома просочился файл пароли просто для удовольствия и потому, что мне интересно.
Угадай, что?

1) Сотни счетов с их имена пользователей, пароли.
2) Сотни счетов с паролем "123456"
3) Сотни счетов с паролем "testtest"
4) Сотни счетов с паролем "Bitcoin"

Вы, ребята, тупые?

Тысячи пользователей, которые ЭТО DUMB:
Вы заслуживаете потерять Bitcoins, идиот.

Похоже, что это не имеет значения, что комбинация имени пользователя / пароля должна быть защита, это то же самое каждый раз. Многие пользователи просто используют глупые пароли, потому что им не удается вспомнить что-то более продвинутым, и не задумываемся в том, что произойдет, если кто-то может получить доступ к данным вы сидите сейчас.

Раньше я работал в качестве sys.admin в университете с 30k студентов, и мы использовали для взлома паролей, то и наша средняя была 500 паролей, найденные в первый день каждый раз.

Другой поток явно свидетельствует об отсутствии понимания того, как добиться широкого внедрения. Отношение многих пользователей Bitcoin еще одна причина, чтобы ставить против него в долгосрочной перспективе.

Цитата: bitsalame от 20 июня 2011 года, 9:09:46 PM

1) Сотни счетов с их имена пользователей, пароли.
2) Сотни счетов с паролем "123456"
3) Сотни счетов с паролем "testtest"
4) Сотни счетов с паролем "Bitcoin"

Вы понимаете, что тонна людей создавать тестовые аккаунты?

Цитата: bitsalame от 20 июня 2011 года, 9:09:46 PM

Я в настоящее время взлома просочилась файл паролей просто для удовольствия и потому, что мне интересно.
Угадай, что?

1) Сотни счетов с их имена пользователей, пароли.
2) Сотни счетов с паролем "123456"
3) Сотни счетов с паролем "testtest"
4) Сотни счетов с паролем "Bitcoin"

Вы, ребята, тупые?

Тысячи пользователей, которые ЭТО DUMB:
Вы заслуживаете потерять Bitcoins, идиот.

Это главная проблема механизма пароля. Пользователи не могут или слишком ленивы, чтобы вспомнить что-то более сложным. Даже если вы заставите их помощью что-то комплекс, они будут обходить эту меру безопасности, написав его на .txt или бумаги на рабочем столе. Получил хороший конф в hackfest 2010 говорить о слабости механизма пароля. Потому что, если вы убедитесь, что пароль прочность измеряется только мозгом.

Как мозг может вспомнить пароль, для многих людей, если вы в состоянии вспомнить пароль 9 обугленного с буквы / цифры / только один специальный carácter самые последние аппаратные средства и техника, включая GPU растрескивание никогда не будет в состоянии взломать твой мозг.

Нам нужно, чтобы обучить людей, чтобы иметь хорошую безопасность, но это невозможно обучить всех.
Пароли, зашифрованные или нет на самом деле не является хорошей аутентификации Механизм,.

Пользователи, в то время как глупо, не так глупы, как системы, которые позволяют поместить в имени пользователя в качестве пароля. Я думал, что не было позволено «эти дни»

Цитата: BTC Economist 20 июня 2011, 10:43:53 PM

Широкое применение со слабой безопасностью самоубийственно, сэр.
Прежде чем пытаться принять демагогические методы для достижения широкого внедрения, позволяет преподать им урок: это деньги, более безопасен, чем потом сожалеть.

Я до сих пор не понимаю, этот психологический барьера: если речь идет о материальных деньгах, они покупают самый тяжелый сейф.
Если это untangible, они используют соломинки, чтобы покрыть его.

А для другого пользователя, который говорит о том, "тестовые учетные записи", Есть ужасная сумма "тестовые учетные записи",
Нет, сэр, эти пользователи демонстрируют очень высокую степень умственной лени:
Пользователь: трещины PWD
-------------------
jazy510: mtgox1
joevm3: mtgox1
wwwhatup: mtgox1
bitcoin.jstar: mtgox1
mglbt1: mglbt1
ronello: ronello1
jonashuckestein: jonas1
jaydrum: jaydrum1
и т.д ... (до сих пор 581 паролей крекинг)

Я имею в виду, СЕРЬЕЗНО?

Я написал небольшой учебник, чтобы сделать очень сильные пароли и очень легко запомнить их:
http://forum.bitcoin.org/index.php?topic=19913.msg248514#msg248514

Но все-таки ленивые будет достаточно ленив, чтобы даже не пытаться читать.

Цитата: BitcoinPorn 20 июня 2011, 10:55:57 PM

Да, я сжег свои губы, потому что он не говорил о том, что кофе был горячим! Это вина системы, они должны поставить метку на чашке!
Сушилка для волос должна сказать, что это не является водонепроницаемым!
Вам действительно нужно поставить знаки остановки в стену, чтобы остановить машину?
Это общество становится все более идиотский, чем когда-либо.

Здравый смысл + Невежество = Stupid смысл
Это действительно заставляет меня чувствовать, что мы по направлению к Idiocracy

Цитата: bitsalame 20 июня 2011, 11:05:42 PM

Я написал небольшой учебник, чтобы сделать очень сильные пароли и очень легко запомнить их:
http://forum.bitcoin.org/index.php?topic=19913.msg248514#msg248514

Но все-таки ленивые будет достаточно ленив, чтобы даже не пытаться читать.

Хороший пост человека, сохранить хорошую работу!

Я знаю, что это происходит на каждом сайте, но я предполагаю, что большое количество этих людей, просто проверяя обмен и действительно не насрать, если они были взломаны, потому что у них не было ничего там.

Цитата: bitsalame от 20 июня 2011 года, 9:09:46 PM

Тысячи пользователей, которые ЭТО DUMB:
Вы заслуживаете потерять Bitcoins, идиот.

И ваша точка ???

Сделка с реальным словом, не то, что вы хотите это было!

"В теории нет никакой разницы между теорией и практикой, на практике существует!" - я сказал это некоторое время назад искать это, если вы заботитесь!

Цитата: BTC Economist 20 июня 2011, 10:43:53 PM

Вы о том, что, поскольку кто-то выкрикивать имена, это будет препятствовать широкому внедрению? Я нахожу, что очень трудно поверить, а также, после выхода на количество пользователей, что сказано в этих форумах не будет иметь значения для обычного пользователя, так как они не будут активны на форумах в любом случае.

Цитата: Карен Пален 20 июня 2011, 11:15:50 PM

Цитата: bitsalame от 20 июня 2011 года, 9:09:46 PM

Тысячи пользователей, которые ЭТО DUMB:
Вы заслуживаете потерять Bitcoins, идиот.

И ваша точка ???

Сделка с реальным словом, не HWAT вы хотите это было!

Суть в том, что для улучшения человечества, они должны умереть.
Ха-ха, я шучу.
Сообщение ясно: помните, что вы имеете дело с деньгами здесь. Будьте в курсе безопасности, или не плачьте позже, когда кто-то крадет весь ваш тайник.

У меня нет забот для себя, мой пароль будет принимать два тысячелетиями, чтобы быть взломан (в классе F, в домашнем компьютере это заняло бы эонов).
Но проблема в том, что если такое большое количество пользователей не уверены в себе, на самом деле косвенно они влияют на стабильность рынка в целом ... как то, что только что случилось в MtGox.
Такая небезопасность не будет способствовать широкому внедрению валюты.

Меня не волнует, если тупой дурак теряет его / ее биткойны.
Но если большой процент его немые люди, это может нанести вред экономике Bitcoin серьезно в долгосрочной перспективе.
Так что да, это важно для меня ... мое сообщение можно резюмировать следующим образом: "Подстраховаться ИЛИ GTFO"

Есть много пользователей, которые там имеют слабые пароли. Разумеется, что будут какие-то учетные записи пользователей на Mt. GOx, что также будет иметь слабые пароли.

Поэтому специалисты в области предлагают использовать менеджер паролей, как LastPass или 1Password.

Цитата: bitsalame 20 июня 2011, 11:05:42 PM

Я знаю, что я читал это раньше. Но после повторного чтения и увидеть приток пользователей и бла-бла, это должно быть чертовски липким и люди не должны допускать, чтобы ответить на него, если они не добавить в него содержимое.

Цитата: TLAN 20 июня 2011, 11:17:57 PM

Цитата: BTC Economist 20 июня 2011, 10:43:53 PM

Вы о том, что, поскольку кто-то выкрикивать имена, это будет препятствовать широкому внедрению? Я считаю, что очень трудно поверить, а также, после достижения к достаточно пользователям, что сказано в этих форумах не будет иметь значения для обычных пользователей, так как они не будут активны на форумах в любом случае.

Моя точка зрения в том, что люди не собираются использовать простые пароли .... всегда, независимо от того, что.

Люди просто немой, дешево, и ленивый. Используйте генератор паролей, который может генерировать пароль с помощью букв, цифр и символов. Затем с помощью этих менеджеров паролей 1Password (или любой другой), и это все. Это так просто.

И когда люди, которые используют простой пароль получает взломали, они винят на сайте, что взломали. Людям необходимо понять, что нет ничего в этом мире, который не может быть взломан. Это займет время один, чтобы быть в состоянии взломать что-то. Сайт может принимать только меры предосторожности и реализации брандмауэров, чтобы предотвратить один от взлома.

Это просто супер раздражает, что можно было бы просто обвинять кого-то, что их учетная запись пользователя была украдена из-за их глупый пароль, как 123456.

Я понимаю, все слишком хорошо, что если люди могут выбрать любой пароль на всех, они обычно выбирают слабую. Бремя безопасности, как правило, не помещаются на пользователе, это до учреждения, чтобы заставить пользователь выбрать минимально допустимый уровень безопасности. Поэтому все основные ОС имеют системы, встроенные в исполнении требований к длине пароля, сложности и сроков действия. Пользователи не всегда могут рассчитывать на выбор методов и систем, которые в своих интересах.

Это еще одно продления этого классического правило программирования: "Всегда думайте, что ваш пользователь идиотом (даже если ваш единственный пользователь самостоятельно)"

Цитата: enmaku 20 июня 2011, 11:52:02 PM

Правда что.

Но с другой стороны, программисты должны выполнять правила, где пароль должен состоять, по крайней мере 2 строчные буквы, 2 заглавные буквы, 2 числа, 2 символа, и как минимум 8 символов, как требование для пароля. Но тогда снова люди просто сделать свои пароли просто как qqWW11 @@ или, может быть, даже qwER12 # $.

Цитата: enmaku 20 июня 2011, 11:52:02 П.М.

Этот принцип является неправильным с самых основ.
Вы не можете увеличить безопасность путем принуждать человека. Идиоты особенно умны, чтобы обойти защиту от неправильного.
Если принудительно произвольное форматирование пароля, они будут писать его вниз и вставить его на мониторе, что делает его доступным для всех, кто проходит мимо в офисе.

Мы должны разрушить парадигму "сильные = сложные пароли", Вы не должны заставлять кого-либо, вы должны пригласить их принять его.
Мы должны сделать "сильные = легкие пароли" для пользователей, которые легко для пользователя, чтобы запомнить и вычислительно трудно взломать.
Первые два примера, которые я даю в моем предыдущем посте чертовски легко, как только вы "возьми" и это кошмар для взломщика.

Пароль, как это: "De345tgfr." это кошмар для взломщика.
Попробуйте ввести его на клавиатуре (идти вперед, введите его одним пальцем).
Как вы можете видеть, формирует определенный и легко запомнить рисунок на клавиатуре.
Это чертовски легко запомнить, потому что я эксплуатирую "процедурная память" (ваш "память пальцев").
Это первый метод я обсуждаю в моем предыдущем посте.

Тип RSA SecureID безопасности является идеальным вариантом для конечного пользователя ... Есть более опытные и сложные методы authetications на основе отпечатков пальцев вашего набрава ритма: вы вводите текст в определенном образе, и это становится очень точным биометрические данные.
Я проверил несколько решений (веб-основе), и они действительно поражают своей точностью.

Но пока эти решения не станут стандартизировано и открыты для общественности, люди должны быть сознательными безопасности.
Заставлять их не решение, просвещая их есть.
С Уважением,

20 июня 2011, 9:09:46 PM	# 1
bitsalame Сообщения: 658 Цитировать по имени цитировать ответ	Re: Взлом паролей: Не вините MtGox, ПОЛЬЗОВАТЕЛИ глупы Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я в настоящее время взлома просочился файл пароли просто для удовольствия и потому, что мне интересно. Угадай, что? 1) Сотни счетов с их имена пользователей, пароли. 2) Сотни счетов с паролем "123456" 3) Сотни счетов с паролем "testtest" 4) Сотни счетов с паролем "Bitcoin" Вы, ребята, тупые? Тысячи пользователей, которые ЭТО DUMB: Вы заслуживаете потерять Bitcoins, идиот.

20 июня 2011, 10:42:35 PM	# 2
TLAN Сообщения: 7 Цитировать по имени цитировать ответ	Re: Взлом паролей: Не вините MtGox, ПОЛЬЗОВАТЕЛЕЙ глупы Получил 1806 Биткоинов Реальная история. Похоже, что это не имеет значения, что комбинация имени пользователя / пароля должна быть защита, это то же самое каждый раз. Многие пользователи просто используют глупые пароли, потому что им не удается вспомнить что-то более продвинутым, и не задумываемся в том, что произойдет, если кто-то может получить доступ к данным вы сидите сейчас. Раньше я работал в качестве sys.admin в университете с 30k студентов, и мы использовали для взлома паролей, то и наша средняя была 500 паролей, найденные в первый день каждый раз.

20 июня 2011, 10:43:53 PM	# 3
BTC Economist Сообщения: 112 Цитировать по имени цитировать ответ	Re: Взлом паролей: Не вините MtGox, ПОЛЬЗОВАТЕЛИ глупы Другой поток явно свидетельствует об отсутствии понимания того, как добиться широкого внедрения. Отношение многих пользователей Bitcoin еще одна причина, чтобы ставить против него в долгосрочной перспективе.

20 июня 2011, 10:44:23 PM	# 4
csshih Сообщений: 96 Цитировать по имени цитировать ответ	Re: Взлом паролей: Не вините MtGox, ПОЛЬЗОВАТЕЛИ глупы Цитата: bitsalame от 20 июня 2011 года, 9:09:46 PM 1) Сотни счетов с их имена пользователей, пароли. 2) Сотни счетов с паролем "123456" 3) Сотни счетов с паролем "testtest" 4) Сотни счетов с паролем "Bitcoin" Вы понимаете, что тонна людей создавать тестовые аккаунты?

20 июня 2011, 10:53:02 PM	# 5
BTCrow Сообщения: 243 Цитировать по имени цитировать ответ	Re: Взлом паролей: Не вините MtGox, ПОЛЬЗОВАТЕЛИ глупы Цитата: bitsalame от 20 июня 2011 года, 9:09:46 PM Я в настоящее время взлома просочилась файл паролей просто для удовольствия и потому, что мне интересно. Угадай, что? 1) Сотни счетов с их имена пользователей, пароли. 2) Сотни счетов с паролем "123456" 3) Сотни счетов с паролем "testtest" 4) Сотни счетов с паролем "Bitcoin" Вы, ребята, тупые? Тысячи пользователей, которые ЭТО DUMB: Вы заслуживаете потерять Bitcoins, идиот. Это главная проблема механизма пароля. Пользователи не могут или слишком ленивы, чтобы вспомнить что-то более сложным. Даже если вы заставите их помощью что-то комплекс, они будут обходить эту меру безопасности, написав его на .txt или бумаги на рабочем столе. Получил хороший конф в hackfest 2010 говорить о слабости механизма пароля. Потому что, если вы убедитесь, что пароль прочность измеряется только мозгом. Как мозг может вспомнить пароль, для многих людей, если вы в состоянии вспомнить пароль 9 обугленного с буквы / цифры / только один специальный carácter самые последние аппаратные средства и техника, включая GPU растрескивание никогда не будет в состоянии взломать твой мозг. Нам нужно, чтобы обучить людей, чтобы иметь хорошую безопасность, но это невозможно обучить всех. Пароли, зашифрованные или нет на самом деле не является хорошей аутентификации Механизм,.

20 июня 2011, 10:55:57 PM	# 6
BitcoinPorn Сообщения: 574 Цитировать по имени цитировать ответ	Re: Взлом паролей: Не вините MtGox, ПОЛЬЗОВАТЕЛИ глупы Пользователи, в то время как глупо, не так глупы, как системы, которые позволяют поместить в имени пользователя в качестве пароля. Я думал, что не было позволено «эти дни»

20 июня 2011, 11:05:42 PM	# 7
bitsalame Сообщения: 658 Цитировать по имени цитировать ответ	Re: Взлом паролей: Не вините MtGox, ПОЛЬЗОВАТЕЛИ глупы Цитата: BTC Economist 20 июня 2011, 10:43:53 PM Другой поток явно свидетельствует об отсутствии понимания того, как добиться широкого внедрения. Отношение многих пользователей Bitcoin еще одна причина, чтобы ставить против него на длительный срок. Широкое применение со слабой безопасностью самоубийственно, сэр. Прежде чем пытаться принять демагогические методы для достижения широкого внедрения, позволяет преподать им урок: это деньги, более безопасен, чем потом сожалеть. Я до сих пор не понимаю, этот психологический барьера: если речь идет о материальных деньгах, они покупают самый тяжелый сейф. Если это untangible, они используют соломинки, чтобы покрыть его. А для другого пользователя, который говорит о том, "тестовые учетные записи", Есть ужасная сумма "тестовые учетные записи", Нет, сэр, эти пользователи демонстрируют очень высокую степень умственной лени: Пользователь: трещины PWD ------------------- jazy510: mtgox1 joevm3: mtgox1 wwwhatup: mtgox1 bitcoin.jstar: mtgox1 mglbt1: mglbt1 ronello: ronello1 jonashuckestein: jonas1 jaydrum: jaydrum1 и т.д ... (до сих пор 581 паролей крекинг) Я имею в виду, СЕРЬЕЗНО? Я написал небольшой учебник, чтобы сделать очень сильные пароли и очень легко запомнить их: http://forum.bitcoin.org/index.php?topic=19913.msg248514#msg248514 Но все-таки ленивые будет достаточно ленив, чтобы даже не пытаться читать.

20 июня 2011, 11:09:19 PM	# 8
bitsalame Сообщения: 658 Цитировать по имени цитировать ответ	Re: Взлом паролей: Не вините MtGox, ПОЛЬЗОВАТЕЛИ глупы Цитата: BitcoinPorn 20 июня 2011, 10:55:57 PM Пользователи, в то время как глупо, не так глупы, как системы, которые позволяют поместить в имени пользователя в качестве пароля. Я думал, что не было позволено «эти дни» Да, я сжег свои губы, потому что он не говорил о том, что кофе был горячим! Это вина системы, они должны поставить метку на чашке! Сушилка для волос должна сказать, что это не является водонепроницаемым! Вам действительно нужно поставить знаки остановки в стену, чтобы остановить машину? Это общество становится все более идиотский, чем когда-либо. Здравый смысл + Невежество = Stupid смысл Это действительно заставляет меня чувствовать, что мы по направлению к Idiocracy

20 июня 2011, 11:10:50 PM	# 9
BTCrow Сообщения: 243 Цитировать по имени цитировать ответ	Re: Взлом паролей: Не вините MtGox, ПОЛЬЗОВАТЕЛИ глупы Цитата: bitsalame 20 июня 2011, 11:05:42 PM Я написал небольшой учебник, чтобы сделать очень сильные пароли и очень легко запомнить их: http://forum.bitcoin.org/index.php?topic=19913.msg248514#msg248514 Но все-таки ленивые будет достаточно ленив, чтобы даже не пытаться читать. Хороший пост человека, сохранить хорошую работу!

20 июня 2011, 11:11:19 PM	# 10
бродяга Сообщения: 367 Цитировать по имени цитировать ответ	Re: Взлом паролей: Не вините MtGox, ПОЛЬЗОВАТЕЛИ глупы Я знаю, что это происходит на каждом сайте, но я предполагаю, что большое количество этих людей, просто проверяя обмен и действительно не насрать, если они были взломаны, потому что у них не было ничего там.

20 июня 2011, 11:15:50 PM	# 11
Карен Пален Сообщений: 14 Цитировать по имени цитировать ответ	Re: Взлом паролей: Не вините MtGox, ПОЛЬЗОВАТЕЛИ глупы Цитата: bitsalame от 20 июня 2011 года, 9:09:46 PM Я в настоящее время взлома просочилась файл паролей просто для удовольствия и потому, что мне интересно. Угадай, что? 1) Сотни счетов с их имена пользователей, пароли. 2) Сотни счетов с паролем "123456" 3) Сотни счетов с паролем "testtest" 4) Сотни счетов с паролем "Bitcoin" Вы, ребята, тупые? Тысячи пользователей, которые ЭТО DUMB: Вы заслуживаете потерять Bitcoins, идиот. И ваша точка ??? Сделка с реальным словом, не то, что вы хотите это было! "В теории нет никакой разницы между теорией и практикой, на практике существует!" - я сказал это некоторое время назад искать это, если вы заботитесь!

20 июня 2011, 11:17:57 PM	# 12
TLAN Сообщения: 7 Цитировать по имени цитировать ответ	Re: Взлом паролей: Не вините MtGox, ПОЛЬЗОВАТЕЛИ глупы Цитата: BTC Economist 20 июня 2011, 10:43:53 PM Другой поток явно свидетельствует об отсутствии понимания того, как добиться широкого внедрения. Отношение многих пользователей Bitcoin еще одна причина, чтобы ставить против него на длительный срок. Вы о том, что, поскольку кто-то выкрикивать имена, это будет препятствовать широкому внедрению? Я нахожу, что очень трудно поверить, а также, после выхода на количество пользователей, что сказано в этих форумах не будет иметь значения для обычного пользователя, так как они не будут активны на форумах в любом случае.

20 июня 2011, 11:23:43 PM	# 13
bitsalame Сообщения: 658 Цитировать по имени цитировать ответ	Re: Взлом паролей: Не вините MtGox, ПОЛЬЗОВАТЕЛИ глупы Цитата: Карен Пален 20 июня 2011, 11:15:50 PM Цитата: bitsalame от 20 июня 2011 года, 9:09:46 PM Я в настоящее время взлома просочилась файл паролей просто для удовольствия и потому, что мне интересно. Угадай, что? 1) Сотни счетов с их имена пользователей, пароли. 2) Сотни счетов с паролем "123456" 3) Сотни счетов с паролем "testtest" 4) Сотни счетов с паролем "Bitcoin" Вы, ребята, тупые? Тысячи пользователей, которые ЭТО DUMB: Вы заслуживаете потерять Bitcoins, идиот. И ваша точка ??? Сделка с реальным словом, не HWAT вы хотите это было! Суть в том, что для улучшения человечества, они должны умереть. Ха-ха, я шучу. Сообщение ясно: помните, что вы имеете дело с деньгами здесь. Будьте в курсе безопасности, или не плачьте позже, когда кто-то крадет весь ваш тайник. У меня нет забот для себя, мой пароль будет принимать два тысячелетиями, чтобы быть взломан (в классе F, в домашнем компьютере это заняло бы эонов). Но проблема в том, что если такое большое количество пользователей не уверены в себе, на самом деле косвенно они влияют на стабильность рынка в целом ... как то, что только что случилось в MtGox. Такая небезопасность не будет способствовать широкому внедрению валюты. Меня не волнует, если тупой дурак теряет его / ее биткойны. Но если большой процент его немые люди, это может нанести вред экономике Bitcoin серьезно в долгосрочной перспективе. Так что да, это важно для меня ... мое сообщение можно резюмировать следующим образом: "Подстраховаться ИЛИ GTFO"

20 июня 2011, 11:32:33 PM	# 14
ShaggyB (BitCoinWorldMarket) Сообщений: 33 Цитировать по имени цитировать ответ	Re: Взлом паролей: Не вините MtGox, ПОЛЬЗОВАТЕЛИ глупы Есть много пользователей, которые там имеют слабые пароли. Разумеется, что будут какие-то учетные записи пользователей на Mt. GOx, что также будет иметь слабые пароли. Поэтому специалисты в области предлагают использовать менеджер паролей, как LastPass или 1Password.

20 июня 2011, 11:37:19 PM	# 15
BitcoinPorn Сообщения: 574 Цитировать по имени цитировать ответ	Re: Взлом паролей: Не вините MtGox, ПОЛЬЗОВАТЕЛИ глупы Цитата: bitsalame 20 июня 2011, 11:05:42 PM Я написал небольшой учебник, чтобы сделать очень сильные пароли и очень легко запомнить их: http://forum.bitcoin.org/index.php?topic=19913.msg248514#msg248514 Но все-таки ленивые будет достаточно ленив, чтобы даже не пытаться читать. Я знаю, что я читал это раньше. Но после повторного чтения и увидеть приток пользователей и бла-бла, это должно быть чертовски липким и люди не должны допускать, чтобы ответить на него, если они не добавить в него содержимое.

20 июня 2011, 11:46:09 PM	# 16
BTC Economist Сообщения: 112 Цитировать по имени цитировать ответ	Re: Взлом паролей: Не вините MtGox, ПОЛЬЗОВАТЕЛИ глупы Цитата: TLAN 20 июня 2011, 11:17:57 PM Цитата: BTC Economist 20 июня 2011, 10:43:53 PM Другой поток явно свидетельствует об отсутствии понимания того, как добиться широкого внедрения. Отношение многих пользователей Bitcoin еще одна причина, чтобы ставить против него на длительный срок. Вы о том, что, поскольку кто-то выкрикивать имена, это будет препятствовать широкому внедрению? Я считаю, что очень трудно поверить, а также, после достижения к достаточно пользователям, что сказано в этих форумах не будет иметь значения для обычных пользователей, так как они не будут активны на форумах в любом случае. Моя точка зрения в том, что люди не собираются использовать простые пароли .... всегда, независимо от того, что.

20 июня 2011, 11:46:37 PM	# 17
nikkuchan Сообщений: 10 Цитировать по имени цитировать ответ	Re: Взлом паролей: Не вините MtGox, ПОЛЬЗОВАТЕЛИ глупы Люди просто немой, дешево, и ленивый. Используйте генератор паролей, который может генерировать пароль с помощью букв, цифр и символов. Затем с помощью этих менеджеров паролей 1Password (или любой другой), и это все. Это так просто. И когда люди, которые используют простой пароль получает взломали, они винят на сайте, что взломали. Людям необходимо понять, что нет ничего в этом мире, который не может быть взломан. Это займет время один, чтобы быть в состоянии взломать что-то. Сайт может принимать только меры предосторожности и реализации брандмауэров, чтобы предотвратить один от взлома. Это просто супер раздражает, что можно было бы просто обвинять кого-то, что их учетная запись пользователя была украдена из-за их глупый пароль, как 123456.

20 июня 2011, 11:52:02 PM	# 18
enmaku Сообщения: 742 Цитировать по имени цитировать ответ	Re: Взлом паролей: Не вините MtGox, ПОЛЬЗОВАТЕЛИ глупы Я понимаю, все слишком хорошо, что если люди могут выбрать любой пароль на всех, они обычно выбирают слабую. Бремя безопасности, как правило, не помещаются на пользователе, это до учреждения, чтобы заставить пользователь выбрать минимально допустимый уровень безопасности. Поэтому все основные ОС имеют системы, встроенные в исполнении требований к длине пароля, сложности и сроков действия. Пользователи не всегда могут рассчитывать на выбор методов и систем, которые в своих интересах. Это еще одно продления этого классического правило программирования: "Всегда думайте, что ваш пользователь идиотом (даже если ваш единственный пользователь самостоятельно)"

21 июня 2011, 12:04:24 AM	# 19
nikkuchan Сообщений: 10 Цитировать по имени цитировать ответ	Re: Взлом паролей: Не вините MtGox, ПОЛЬЗОВАТЕЛИ глупы Цитата: enmaku 20 июня 2011, 11:52:02 PM Я понимаю, все слишком хорошо, что если люди могут выбрать любой пароль на всех, они обычно выбирают слабую. Бремя безопасности, как правило, не помещаются на пользователе, это до учреждения, чтобы заставить пользователь выбрать минимально допустимый уровень безопасности. Поэтому все основные ОС имеют системы, встроенные в исполнении требований к длине пароля, сложности и сроков действия. Пользователи не всегда могут рассчитывать на выбор методов и систем, которые в своих интересах. Это еще одно продления этого классического правило программирования: "Всегда думайте, что ваш пользователь идиотом (даже если ваш единственный пользователь самостоятельно)" Правда что. Но с другой стороны, программисты должны выполнять правила, где пароль должен состоять, по крайней мере 2 строчные буквы, 2 заглавные буквы, 2 числа, 2 символа, и как минимум 8 символов, как требование для пароля. Но тогда снова люди просто сделать свои пароли просто как qqWW11 @@ или, может быть, даже qwER12 # $.

21 июня 2011, 12:09:05 AM	# 20
bitsalame Сообщения: 658 Цитировать по имени цитировать ответ	Re: Взлом паролей: Не вините MtGox, ПОЛЬЗОВАТЕЛИ глупы Цитата: enmaku 20 июня 2011, 11:52:02 П.М. Я понимаю, все слишком хорошо, что если люди могут выбрать любой пароль на всех, они обычно выбирают слабую. Бремя безопасности, как правило, не помещаются на пользователе, это до учреждения, чтобы заставить пользователь выбрать минимально допустимый уровень безопасности. Поэтому все основные ОС имеют системы, встроенные в исполнении требований к длине пароля, сложности и сроков действия. Пользователи не всегда могут рассчитывать на выбор методов и систем, которые в своих интересах. Это еще одно продления этого классического правило программирования: "Всегда думайте, что ваш пользователь идиотом (даже если ваш единственный пользователь самостоятельно)" Этот принцип является неправильным с самых основ. Вы не можете увеличить безопасность путем принуждать человека. Идиоты особенно умны, чтобы обойти защиту от неправильного. Если принудительно произвольное форматирование пароля, они будут писать его вниз и вставить его на мониторе, что делает его доступным для всех, кто проходит мимо в офисе. Мы должны разрушить парадигму "сильные = сложные пароли", Вы не должны заставлять кого-либо, вы должны пригласить их принять его. Мы должны сделать "сильные = легкие пароли" для пользователей, которые легко для пользователя, чтобы запомнить и вычислительно трудно взломать. Первые два примера, которые я даю в моем предыдущем посте чертовски легко, как только вы "возьми" и это кошмар для взломщика. Пароль, как это: "De345tgfr." это кошмар для взломщика. Попробуйте ввести его на клавиатуре (идти вперед, введите его одним пальцем). Как вы можете видеть, формирует определенный и легко запомнить рисунок на клавиатуре. Это чертовски легко запомнить, потому что я эксплуатирую "процедурная память" (ваш "память пальцев"). Это первый метод я обсуждаю в моем предыдущем посте. Тип RSA SecureID безопасности является идеальным вариантом для конечного пользователя ... Есть более опытные и сложные методы authetications на основе отпечатков пальцев вашего набрава ритма: вы вводите текст в определенном образе, и это становится очень точным биометрические данные. Я проверил несколько решений (веб-основе), и они действительно поражают своей точностью. Но пока эти решения не станут стандартизировано и открыты для общественности, люди должны быть сознательными безопасности. Заставлять их не решение, просвещая их есть. С Уважением,

Заголовок