Перейти к содержимому


Фото
- - - - -

Взлом аккаунта Steam


  • Please log in to reply
27 ответов в этой теме

#21 SergSG

SergSG

    The Master

  • Posters
  • 12 362 Сообщений:

Отправлено 23 Сентябрь 2019 - 14:28

ЦРУ, ФБР, ФСБ и ГРУ объединились все вместе чтобы отнять у меня стим аккаунт и на халяву поиграть в игры :D

А может просто кто то из своих. Кто знал.



#22 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 911 Сообщений:

Отправлено 23 Сентябрь 2019 - 15:40

Если пароль будет из пары десятков символов, то хрен его кто сбрутит.

Не брутфорсом единым. Да и посыл не в этом.


Семь раз отрежь – один раз проверь

#23 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 110 Сообщений:

Отправлено 24 Сентябрь 2019 - 12:41

uaHwElAqIW, пароли тоже взламываются кучей техник и тоже могут не уберечь. Или, например, PKCS. Так давайте же ничем не будем пользоваться, всё равно взломать всё можно.

Это передёргивание. Зачем так поступать в рассуждениях?

 

Пароли мы можем всё-таки выбирать случайными, длинными, сложными, можем их хранить в надёжных менеджерах паролей, можем не записывать их на листиках и в текстовых файлах.

[обращаю внимание на слова мы можем].

В случае с СМС мы не можем ничего сделать с фальшивой базовой станцией, с указанием оператору сотовой связи со стороны ФСБ сделать что-то, не можем не допустить недобросовестного сотрудника к оператору сотовой связи.

[обращаю внимание на слова мы не можем].

 

Поэтому недостатки паролей и недостатки 2FA через СМС совершенно разного свойства. 1-ые мы можем устранить, 2-ые - не можем. Поэтому эти недостатки сравнивать некорректно.



#24 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 911 Сообщений:

Отправлено 24 Сентябрь 2019 - 13:33

uaHwElAqIW, Вы как-то можете сделать, чтоб Ваш пароль хранился на сервере, куда Вы логинитесь, не в плейн-тексте, а хэшированный и хорошо посоленный? Нет?

А чтоб все дыры были залатаны и пароль нельзя было быстро подобрать? Тоже нет?

Тогда не пойму, к чему этот трёп.


Сообщение было изменено Afalin: 24 Сентябрь 2019 - 13:34

Семь раз отрежь – один раз проверь

#25 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 110 Сообщений:

Отправлено 24 Сентябрь 2019 - 14:49

Вы как-то можете сделать, чтоб Ваш пароль хранился на сервере... хэшированный и хорошо посоленный? Нет?

А чтоб все дыры были залатаны и пароль нельзя было быстро подобрать? Тоже нет?

 

 

Вообще, вот такие доводы - это искажение логики. Должно быть понятно и очевидно, что недостатки 2FA через СМС по сравнению с неиспользованием 2FA через СМС следует рассматривать при прочих равных условиях. Проблемы неправильной серверной стороны будут применимы в обоих случаях: как с использованием 2FA через СМС, так и без неё.

И, если мы будет ясно и логично мыслить, то будем считать, (допустим) что на серверной стороне нет проблем (всё пропатчено, захешировано, посолено и т.п.). Тогда 2FA через СМС проигрывает отсутствию её (разумеется, если пароли используются правильно: длинные + сложные + менеджер паролей + антивирус + благоразумие + обновления ОС и ПО + образование + др.)

 

Тогда не пойму, к чему этот трёп

 

Это разговор, а не трёп. Трёп от разговора отличается тем, что трёп - ни о чём, без конкретной темы, и он бесконечный.



#26 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 911 Сообщений:

Отправлено 24 Сентябрь 2019 - 15:11

Это разговор, а не трёп. Трёп от разговора отличается тем, что трёп - ни о чём, без конкретной темы, и он бесконечный.

Не только. Когда человек, не особо ориентирующийся в какой-то области, пишет тем не менее много буков и кого-то поучает – это тоже вполне себе трёп с его стороны.


Семь раз отрежь – один раз проверь

#27 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 110 Сообщений:

Отправлено 24 Сентябрь 2019 - 16:49

человек, не особо ориентирующийся в какой-то области, пишет тем не менее много буков и кого-то поучает – это тоже вполне себе трёп с его стороны.

Я привёл конкретный, реально бывший (а не теоретическо-гипотетический) случай, когда 2FA через СМС была непосредственным инструментом для взлома. С надёжными доказательствами. И этот недостаток принципиально неустраним.

А не какие-то непонятные, несвязанные буковки напечатал. Так и кто здесь умничает, не особо ориентируется, треплется? Факт взлома был, доказан; и глупо стараться его не замечать и продолжать верить в надёжность 2FA через СМС.



#28 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 911 Сообщений:

Отправлено 24 Сентябрь 2019 - 17:33

Я привёл конкретный, реально бывший (а не теоретическо-гипотетический) случай, когда 2FA через СМС

Можно тысячу случаев привести, когда парольная защита ничего не стоит, вне зависимости от сложности пароля.

И таки двухфакторная аутентификация не может ослабить защищённость системы, если она действительно двухфакторная (а то, например, банки любят делать нынче однофакторную, косящую под двухфакторную). Не усилить может, да.


Сообщение было изменено Afalin: 24 Сентябрь 2019 - 17:34

Семь раз отрежь – один раз проверь


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых