Очередное умопомешательство
Jun. 29th, 2016 02:04 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
leo_sosnineНа этот раз в инфобезе, не проходит и дня, чтобы в каком-нибудь очередном блоге я не прочитал очередной консенсус экспертов о том, что пароли умерли, все их похоронили и вот-вот беспарольные методы типа всяких там челлендж-респонсов или биометрии станут вездесущи.
http://betanews.com/2016/06/29/ditching-passwords-by-2025/
Вот буквально на прошлой неделе, запароленный спредшит из офиса 2010 (2013 ещё тяжелее идёт, а ведь на дворе 2016), наша крэкстанция со скоростью перебора в 162 000 попыток в секунду, пилила 4 дня на брутфорсе, дошла до 5 символов. А пароль был Qwerty12345.
Что несут эти кретины? Какая смерть паролей? Нет никакого другого дешёвого, удобного и с большой применимостью там и сям способа аутентифицировать юзеров.
Конечно, если ты Марк Цукерберг, т.е. дебил, и твой пароль это dadadada, который ты используешь на доброй половине онлайн сервисов в энторнетах, то да, твой пароль могут и подобрать лет через 6 его использования. А если ты не селебрити и всем на тебя насрать, если твои пароли боле-мене сложны, а тем паче используешь пассворд менеджер, то подбор пароля при условии не просранных прочих мер безопасности займёт вечность.
http://betanews.com/2016/06/29/ditching-passwords-by-2025/
Вот буквально на прошлой неделе, запароленный спредшит из офиса 2010 (2013 ещё тяжелее идёт, а ведь на дворе 2016), наша крэкстанция со скоростью перебора в 162 000 попыток в секунду, пилила 4 дня на брутфорсе, дошла до 5 символов. А пароль был Qwerty12345.
Что несут эти кретины? Какая смерть паролей? Нет никакого другого дешёвого, удобного и с большой применимостью там и сям способа аутентифицировать юзеров.
Конечно, если ты Марк Цукерберг, т.е. дебил, и твой пароль это dadadada, который ты используешь на доброй половине онлайн сервисов в энторнетах, то да, твой пароль могут и подобрать лет через 6 его использования. А если ты не селебрити и всем на тебя насрать, если твои пароли боле-мене сложны, а тем паче используешь пассворд менеджер, то подбор пароля при условии не просранных прочих мер безопасности займёт вечность.
