Центр правительственной связи Великобритании (англ. (https://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%B3%D0%BB%D0%B8%D0%B9%D1%81%D0%BA%D 0%B8%D0%B9_%D1%8F%D0%B7%D1%8B%D0%BA) Government Communications Headquarters, GCHQ) порекомендовал гражданам не использовать сложные пароли. Об этом пишет The Independent (http://www.independent.co.uk/life-style/gadgets-and-tech/news/stop-using-difficulttoguess-passwords-uks-spying-agency-gchq-recommends-10497048.html).

Британское агентство информразведки опубликовало материал под названием «Пароли: упростите свой подход», в котором перечисляются принципы работы в сети, которые помогут сохранить безопасность.

В документе опровергается миф о надежности сложных паролей – вместо них спецслужбы рекомендуют использовать упрощенные варианты, причем рекомендации касаются как профессионалов в сфере IT, так и обычных пользователей.

Сотрудники центра объяснили, что слишком сложные пароли, которые невозможно запомнить, вынуждают пользователей записывать их на бумаге или в текстовом файле, что потенциально небезопасно. Вместо этого спецслужбы призывают интернет-компании укреплять свою безопасность, чтобы их пользователи могли не бояться различных взломов.

13.09.2015

http://www.gazeta.ru/tech/news/2015/09/13/n_7586861.shtml​

Британская спецслужба: граждане, не используйте сложные пароли. Мы все равно их взломаем, просто на это уйдет больше времени и денег налогоплательщиков.

Исследования Британских ученых всегда удивляют.

Сейчас начнётся - холодный осенний вечер в райёне.

Подходят два деятеля уличной суб-культуры - "Слышь чо, пасс есть в кармане?"

"Fqq8./!FZ9b=G2Yx" - "Лан, проходи!"

Из первоисточника: "Those simple passwords might be made up of just three simple words, for instance. Or users could sign up for password managers — software that generates and then stores the passwords so that are both complex and never have to be remembered."

Совет заключался в использовании в пароле нескольких простых слов или использовании парольных менеджеров. В принципе норм. совет.

user100 said:
↑ (https://antichat.live/posts/3890800/)
... Совет заключался в использовании в пароле нескольких простых слов или использовании парольных менеджеров. В принципе норм. совет.


Совет, как он должен быть - в использовании diceware, с несколькими простыми словами из английского лексикона - не более 5 символов и минимум 4 их - не ломаемы они, и пассворд-менеджер KeePass KeePassx.

Вот так - правильно и надёжно.

Лучше всего - это hid-девайс, который прикидывается клавой, имеет 3 кнопки и экранчик с номером. Штука размером с классическую флешку, эмулирует набор пользователем очень сложных паролей. Юзер выбирает только номер пароля кнопочками и жмет ОК на девайсе. Драйверов не требует, поддерживается всеми операционками. Аппаратный менеджер паролей этакий. Все никак руки не дойдут запилить прототип, устройство примитивнейшее, любой школьник-ардуинщик сделает.

NekoKoneko said:
↑ (https://antichat.live/posts/3891013/)
Лучше всего - это hid-девайс, который прикидывается клавой, имеет 3 кнопки и экранчик с номером. Штука размером с классическую флешку, эмулирует набор пользователем очень сложных паролей. Юзер выбирает только номер пароля кнопочками и жмет ОК на девайсе. Драйверов не требует, поддерживается всеми операционками. Аппаратный менеджер паролей этакий. Все никак руки не дойдут запилить прототип, устройство примитивнейшее, любой школьник-ардуинщик сделает.


Весьма неплохо!

Время б побольше, тоже бы заморочитлся.Вообще, я не в курсе есть уже такие?Если нет, то это даже тянет на какой-никакой патент.Задуматься стоило бы.Ардуины и Малины детям игрушки, а народ из числа в доску целеустремленных, делает вот на таких вот простеньких вещах деньги.Вообще считаю, что это самый лучший способ зарабатывать бабло( и себе неплохо и людям пользу принес).Дойти бы до этой вершины.

Предвкушаю: Скоро дойдёт до маразма: У кого пароль не 123, тому 10 лет тюрьмы

Turanchocks_ said:
↑ (https://antichat.live/posts/3891016/)
Если нет, то это даже тянет на какой-никакой патент.


Нет, не видел. Можно такой функционал в мышку программируемую залить или в клаву высших ценовых групп, но это не то.

Наверное потому устройства нет, что оно никому не надо, пока еще ИБ для широких масс это что-то непонятное, вроде как квантовая физика или оргхимия. Люди до сих пор используют пароли 123456...

Патент же бесполезен, слишком простое железо и код - не защитить ничем. Плюс это устройство должно быть полностью опенсорсным, иначе грош цена ему, с закрытыми-то исходниками.

upd:

На али есть все. Вот модуль для прототипа (http://www.aliexpress.com/item/2PCS-Beetle-Leonardo-USB-ATMEGA32U4-Mini-board-controller/32356901216.html?spm=2114.01020208.3.2.Y9O2ff&ws_ab_test=201407_5,201444_6_3_2_1_5_4,201409_5), только сделать ЛУТом платку с кнопками и написать прошивку. Ушел заказывать.

2NekoKoneko (https://antichat.live/members/143190/)

Есть патент на "вставил, жмакнул, всё ввелось"

Да и проектов таких сотни на мегах, пиках и т.д.