>>876947
О чем думает русский?
О чипах.
Когда русский не думает о чипах, о чём думает русский?
О жопах и хуях.

Зачем ломать каждый компьютер отдельно, когда можно взломать сервис хранения паролей миллионов. Гениально.

>>877054
Тактильно-вкусовое, подчиненными.

>>877054
Русский продолжает думать о хуях.

>>877054
Скан чего-то и правда неплохое решение(пока в лабораториях не научатся создавать, к примеру, хуй, идентичный хую определенного пользователя, чтобы обойти защиту). Или я неправ и это пиздец как ненадежно на самом деле?

Алсо, двухэтапная аутентификация же есть. Можно ещё сделать трехэтапную(не знаю как, но можно же), чтобы прям вообще твой стим аккаунт с доткой никто не взломал.

>>876989
+15

Так вот для чего хакерские атаки были. Жопы холопам прочиповать.

>>877104
Мало, пидр. Мы, в твоём подкроватном ольгино гораздо больше получаем.

>>877082
> Или я неправ и это пиздец как ненадежно на самом деле?
Главная сложность в биометрическом доступе, это правильно сосканировать оригинал, чтобы самого владельца система признала.

>>877126
Ну вот и СМАРИ! Вот тут вот глаз вырезали и незаметно пронесли, а ЕСЛИ ХУЙ К СКАНЕРУ НЕСТИ БУДЕШЬ, ТО ПО ЛЮБОМУ СПАЛЯТ!

>>877145
Хололентс от майков вроде норм сканирует пространство и объекты. Осталось подождать лет 20, когда технология станет доступной и заживем.

>>877167
хуй просто сканить только в состоянии эрекции, иначе access denied выводить...
+ это защита от нападения, тк когда тебе угрожает опасность - у тебя не встанет

>>876938 (OP)
Может всё-таки нужно придумывать пароли посложнее чем "1234" и "1488"?

>>877082
Паролем становится не сам хуй, а его электронный скан, который система анализирует.

Если злоумышленники вдруг смогут его украсть (оцифрованную версию) и послать в систему аутентификации, то собственно твой хуй им будет уже не нужен.

И в отличие от пароля заменить пенис на другой ты вряд ли сможешь.

Поэтому биоидентификация может быть является неплохим решением для доступа на секретный объект где исключено внедрение злоумышленника с анализатором пакетов между точкой биосканирования и тчкой аутентификации, то сканировать его на сканере хуёв в телефоне и передавать через сеть для захода на сервер - не лучшая идея на мой взгляд.

>>877202
228 или 777 - самые универсальные пароли на все случаи жизни

>>877075
Ну а ты думай о циферах, который любой лох взломает.

>>876989
>>877075
Свынь, вас же забанили.

>>877018
Зачем его ломать, когда можно его создать и раскрутить? Непонятно только, почему на сосачах.

>>877230
А что, в ответ на блокировку вконтача Абу забанил всех хохлов?

>>877238
Двач же мейлрушный, Абу виноват только в том, что продался мейлру.

Интернет не виноват в том, что 80% тупые как пробки и выбирают пароли вроде 19081995, qwerty или, в лучшем случае, nhecsyfujkjdt.

>>877254
А какой тогда пароль ставить?

>>877254
Интернет виноват. Грязный интернет должен быть наказан.

Так что идет на смену?

>>877268
123456

>>877268
Из двух регистров английского вперемешку с цифрами. 15 знаков минимум. Этого достаточно. Но, желательно использовать и держать в голове как минимум 5 разных паролей, а не один для всего на свете. Плюс пинкоды для карт и телефонов. Это не сложно, просто нужно приучить себя.
>>877283
Ничего особенного. Сканеры отпечатков пальцев и смс-коды решают многие проблемы, но пароли в обозримом будущем никуда не денутся.

>>876938 (OP)
Публичный/приватный ключ? Не?

>>877316
Расскажи, почему пароль трусынаголове - считается простым? ИМХО, он защищён от атаки по словарю, ибо перебирать сочетания слов - тот же брутфорс.

>>877348
Слишком сложна.

>>876938 (OP)
>Пытаться где-то записывать все сложные пароли в месте, не доступном для мошенников? Сложно и не удобно, особенно если потеряете свои записи.
Может, не быть таким дауном, который не способен запомнить 5-10 паролей для различных ресурсов?

>>877349
Не тот же, потому что брутфорс перебирает комбинации символов, которых в разы больше, чем комбинаций слов.
К тому же трусынаголове элементарно и обычным брутфорсом подберётся - только буквы, даже больших нет.

>>877348
На флешку будешь его писать? А где гарантия, что его не спиздят? Даже меньшие гарантии чем перехват пароля кейлоггерами. Если можешь, опровергни.
>>877349
Он мемный, следовательно теоретически должен быть включен в некоторые словари для брутфорса. Все просто.

>>877352
Для компаний и белых людей как раз очень легко, 100% безопасно и даёт шифрование из коробки. А животным надо просто провести по губам и поставить перед фактом.

>>877366
>На флешку будешь его писать?
Смотри как в ГПГ сделано, ключ сохранен у тебя на пека/телефоне и зашифрован паролем.
Кстати пароли и так приходится записывать в кеепассы всякие, если ты не петух с "123456" на всех сайтах.

>А где гарантия, что его не спиздят?
Примерно там же, где и гарантии того что у тебя не вырвут глаз чтобы прикладывать его к сканеру.

>Даже меньшие гарантии чем перехват пароля кейлоггерами.
Ну с точки зрения слабоумного дегенерата, который не понимает разницы между вводом и передачей всего пароля, и цифровой подписью - безусловно.

>>877390
>и зашифрован паролем 19081995

> пароли и так приходится записывать в кеепассы всякие, если ты не петух с "123456" на всех сайтах
> Из двух регистров английского вперемешку с цифрами. 15 знаков минимум. Этого достаточно.
Неосилятор ебучий.

> Примерно там же, где и гарантии того что у тебя не вырвут глаз
И близко не стояло.

> Ну с точки зрения слабоумного дегенерата, который не понимает разницы между вводом и передачей всего пароля, и цифровой подписью - безусловно.
Поясни-ка, каким образом кейлоггер не сможет узнать пароль, и следовательно разгадать ключ/любую залупу?

>>876938 (OP)
Что за няша с пика?

>>877417
Мамка твоя в молодости.

>>877423
Школьник, плиз.

>>877406
>и зашифрован паролем 19081995
В 999 раз безопаснее использования такого пароля напрямую.

>Неосилятор ебучий.
Ну давай-ка клован, запомни
YWnwHLRp%^lcBj3QWOSWK@p%bbBU8IU&V3U7l
o#Ba%8mf!o0I8WNA0RcBlju2okSTkjVYzUGh$vex
xvU9O9MXZ4PF!Ddq#OGPgrxwC1IE%4Vs4ZNUWUv
И так ещё для сотни сайтов, заодно с разными логинами везде.

>И близко не стояло.
Отчего же дебик, если у кого-то есть полный доступ ко всем твоим устройствам, или тем более если ты сидишь прикованный к батарее, то все твои пароли уже взломаны. Основная схема взлома даунов это не кейлоггеры, а фишинг и соц.инженерия.

>>877366
> Он мемный,
Очевидно, что речь не о конкретно этом пароле а о принципе несколько слов без пробелов в неправильной раскладке.
>>877365
Но ведь взломщик не знает наперед, что пароль именно такой? Или он... а, всё, понял. Сначала проходишь словарём, если не получилось, проходишь по цифрам, потом если не получилась проходишь по буквам, и так далее? Да?
>>877366
> гарантия, что его не спиздят?
Я не он, но могу привести в пример криптопро, использующийся в бизнесе и в госуслугах. Там можно при генерации ключевой пары и записи контейнера с приватным ключом на токен, указать, что контейнер неперемещаемый. Таким образом, даже если хакер проник в систему, он не сможет скопировать контейнер. Единственный способ взломать - это прийти лично, и отобрать у жертвы токен, но в таком случае и криптотермальный анализ работает лучше любых криптосистем.

Почему нельзя сделать пароль картинкой?

>>877491
Хорошая идея. Но нет.

>>877491
Можно. И так уже делают в veracrypt

>>877493
> ко-ко выебоны
По делу есть что возразить?

>социнженерией называют открытие страницы в соцсети и ввод даты рождения в качестве пароля
Нет, социнженерия это когда додику скидывают письмо со ссылочкой на vkoltakte.ru.tk, пациент видит там форму логина и не долго думая вводит свой пароль.

>>877520
По делу мне возразить тебе нечего, ведь соц. инженерия, о которой ты высокопарно говоришь, это банальный фишинг. Я даже не работал в области ИБ, я любитель, но твой непрофессионализм, как и вообще непрофессионализм в этой сфере 95% населения, делает меня грустить.

>>877520
Однажды я был этим додиком. 10 лет прошло, а до сих пор стыдно.
мимоанон, обнаруживший себя в базе емейлов

>>877533
Я тебе говорю, как это выглядит в реальности, в 99% случаев.
Васяну в любом случае надо скормить или ссылочку, или екзешник, иначе толку от твоих шекспировских высеров не будет.

>>877551
Есть ещё десятки способов взлома. Просто вообрази себе.

>>877500
А вообще пароль любым файлом?

>>877570
Да почему бы нет, только помолись Анонимусу перед тем, как запиливать эту идею. Хорошая идея, на самом деле.

>>877562
Какие? Словарик и эксплоиты древнее моей мамки с школохацкерских форумов?

>>877570
Переводишь файл в base64 и копируешь в поле пароля. Профит.

>>877597
Дело в фантазии. Ты можешь ломануть его облака, к примеру, если они есть. Можешь получить дистанционный доступ к компу, чтобы узнать, что он дрочит не только на баб. Можешь запугивать его, пристегивая мусорное ведро цепью с амбарным замком к его жоповозке, если он живет поблизости. Да куча вариантов.

>>877613
>ломануть его облака, к примеру, если они есть. Можешь получить дистанционный доступ к компу
Ну так сначала тебе всё равно придётся получить доступ к аккаунту или пука.

>>877639
Ну и что.

>>877644
>в любом случае надо скормить или ссылочку, или екзешник

>>877652
Это необязательно.

>>877655
Тогда ты никого не взломаешь. Если только у него пароль не 123456.

>>877668
Почему? Разве я не могу выудить пароли, придя починить компы? Разве я не могу тупо заслать вирус, использующий текущие дыры? Разве я не могу, блять, квадрокоптер со сканнером отправить к окну долбоёба? Ты мыслишь очень узко, мне так кажется.

>>877678
Да, кстати, можно поставить сниффер на ви-фи либо витую пару в подъезде.

>>877678
Старший системный администратор Юкоса заявил, что для взлома паролей баз данных компании потребуется не менее пяти лет. В ответ ОМОНовцами был применён терморектальный криптоанализатор, что позволило сократить время подбора пароля до пяти минут, три из которых системщика привязывали к стулу и разогревали устройство.

>>877689
Двачую смехуечки. Когда вопрос стоит ребром, так сказать, то большинство раскалывается.

>>877678
>выудить пароли, придя починить компы?
>Разве я не могу, блять, квадрокоптер со сканнером отправить к окну долбоёба?
Нет, не можешь. Вероятность этого примерно как у того что ты устроишься в АНБ и будешь вшивать бекдоры прямо в железо.

>Разве я не могу тупо заслать вирус, использующий текущие дыры?
А это и есть впаривание экзешника.

>>877702
> Нет, не можешь. Вероятность этого примерно как у того что ты устроишься в АНБ
Пиздёж.
> А это и есть впаривание экзешника.
Совершенно необязательно.

>>877731
Не очень многих, но ты меня заинтересовал.

>>877179
а если любитель БДСМ?

>>876989
О, таки один украинский шлюхосвинокуколд прорвался на Двач через колючую проволоку. Как тебе удалось?

>>877268
Держи

b{f!™<©А(уKP¦ЩlП­ХfSЇ~Я|7~нvЩ»kЛУwЅHz­Ѕ2жцlY»KзRvузWЪ-¶ЩxыцmЏЭ©)ЫҐІЇ—¤rМєd3gл‰ГЉџз?XЮьVяШъµАA™Cѕ«є#sїj,ц5в–м=цZВ$ВяпЄҐg:6Ю]z›йјЪ#чд7"б3»NnzS§6M[ѕmyпJзїч,fё-•’:Ю.кWЬ5'=К4Л)wWQK®иuwЩ®Г—жʘF&>ЊZЅTУm©ч‹+«вgi®/=6»%UVmЙ»ы3j">\п*ЅЯѕл]ч‡Щ>Чћќ»nцГЪд#fчТ¦?,ЯµwЛ–]yД6ЬЊг^эћчe~щљ»њЛ¶­]ќщMКoaaкт»wо|'уГэCяѓп­kчЁmЯюVеbЦ

>>877895
Очень надежный пароль, никто не подберет, даже сам владелец. Поставил и забыл, никакой паяльник не поможет.

>>876938 (OP)
Уже давно отработана качественная и эффективная система. И прекрасно работает уже во многих особо-режимных КБ, заводских цехах и аналогичных объектах.

Сканер сосудов руки.

Во-первых, расположение сосудов индивидуально у КАЖДОГО человека, в то время, как те же отпечатки совпадают у 3% людей, у 7% не читаются, а так же могут быть повреждены\потёрты или намеренно уничтожены.
Во-вторых, система сканирует за 1-1.5 секунды просто проведённую над сканером ладонь, в отличие от глаз, которые надо изъёбываться и заглядывать в сканер. Веселье с нагнуться\встать на цыпочки для людей разного роста прилагается.

мимо из кб по конструированию и разработке различных систем идентификации и распознаванию

>>876938 (OP)
>Пытаться где-то записывать все сложные пароли в месте, не доступном для мошенников? Сложно и не удобно, особенно если потеряете свои записи.
Распиздяем не надо быть.
>>877018
This.
>>877049
And this.

>>877925
Не сработает.
Те, что уже не секретные и работают, используют одновременно разные виды сканирования.

Инфракрасный сканер обоссыт уже при обнаружении мёртвой руки по тепловой сигнатуре.
А ещё он сканирует движение жидкости, в нашем случае, крови одновременно по всей сканируемой ладони.

И это только часть сканера.

Опять же, ладонь даже не надо прикладывать, её просто проводят над сканером.
И эти сканеры в большинстве случаев устанавливаются для защиты объектов.
То есть в пропускном шлюзе между блокируемых дверей, в случае несоответствия.

А между дверей одна из стен - бронестекло с КПП и дежурной сменой.

>>877104
Ты ебанулся? Где же тут восхваление PФ?
Или ты намеренно пишешь ко всем постам "+15", чтобы у всех создалось впечатление, что это выражение не имеет никакого смысла?

Я тебе рассказал про широко используемые, не новые и не секретные системы.

На разработке гораздо интереснее.

>>877947
и как таким пользуются в экстренных случаях, например получил человек ожог небольшой, то будет ли после сканирования фейл?

>>877476
>>криптотермальный анализ
терморектальный ващет

>>877947
Ну с КПП может и не сработает, а вот если сделают что-то подобное для обычного плебса - вполне.

>>877952
>На разработке гораздо интереснее.
Ну давай, рассказывай про ваши секретные разработки, хуле.

>>877947
Слышь, академик, какая связь между сканерами системы безопасности режимных объектов и паролями простых пользователей?

>>877960
Алло, это он на средневековом сканере отпечатков пососёт хуй.

Эти сканируют одновременно разные, так сказать, вещи и всё сопоставляют.

+ кроме того, на режимных объектах, по очевидным причинам, эти устройства располагают в специальных шлюзах-камерах, с блокируемыми дверями и с дежурной группой.

И напоминаю, это то, что уже несколько лет стоит и используется. Уже даже не секретное.

>>877974
Ну, если представить, что кто-то отрежет плебсу руку, подключит её к устройству, которое будет полностью поддерживать в мёртвой конечности циркуляцию жидкостей и удержание температуры - теоретически, да.

Однако, похитители контактика так не делают.

>>877988
Алло, блядь, ты хоть сейчас можешь поставить себе такую ебалу и хоть к холодильнику подключить.

Вопрос в том, что усиление безопасности стоит денег.
Чтобы стоило мало - надо чтобы это было в массах.

В массах никому нахуй не надо ничего, кроме паролей, кукисов и прочей хуйни.

Сейчас даже элементарная двухэтапная авторизация даёт защиту, которая для обхода требует как минимум внедрения червей на разные устройства и синхронизацию их работы.

>>877977
Хуй тебе.

>>877977
Биометрия небось. Там много напилить можно.

>>878007
>ты хоть сейчас можешь поставить себе такую ебалу и хоть к холодильнику подключить.
Еблан, бля, а перед холодильником тоже шлюз будет с охраной? Нахуй эта твоя залупа простому пользователю, если всю его биометрию просто спиздят на линии?

>>878023
Что спиздят, что ты несёшь?

Тебе ещё раз говорят, что даже отрезанная нахуй рука будет требовать как минимум что-то вроде системы жизнеобеспечения, чтобы сохранять тепловую сигнатуру и действующее кровообращение.

Не забывая про остальные этапы сканирования.

На, вот здесь в открытом доступе технология 25-летней давности.
Здесь ТОЛЬКО сканер вен и сосудов.
http://www.secuteck.ru/articles2/sys_ogr_dost/biometricheskaya-tehnologiya-raspoznavaniya-ven-ladoni-ili-vsled-za-yaponskimi-bankami

Теперь можешь представлять, что уже действует и существует, но о чём никто не распространяется.
Всё есть, разница в том, что в массах это не требуется и не имеет спроса.

>>878039
>>877203

>>876938 (OP)
https://github.com/chriszarate/supergenpass
Брат жив, зависимость есть

>>878039
Короче твоя навороченная система для рядового пользователя не особо надежнее вот такого пароля >>877895 записанного на бумажке, спрятанной под кроватью, но намного дороже.

>>878046
Ты упускаешь тот момент, что сканирование бесконтактное.

Устройства не могут в получение информации никак, только через специализированные устройства у спец.персонала производителя.

Для пропускного режима это вообще не беда, т.к. ломать устройство тебе не даст живая охрана.

В случае домашнего использования, например, им необходимо будет использовать описанное мной извращение >отрезанная нахуй рука будет требовать как минимум что-то вроде системы жизнеобеспечения, чтобы сохранять тепловую сигнатуру и действующее кровообращение.

Это на старых системах, на новых всё ещё интереснее.

А послать цифровой скан в сканер нет возможности, т.к. устройства не оснащаются радиоприёмником или какими-либо стандартными разъемами.

Не спорю, в будущем точно найдут способ обхода, но на данный момент на современных системах его нет.
Но и системы не требуются нигде в гражданской области.

Всякие отпечатки пальцев, встроенные в компьютер или телефон - это 80-е года и не представляют серьёзного препятствия для специалистов, зато отлично подходят для слабой защиты для обыкновенных обывателей, вроде тебя или меня.

>>878073
Она надёжнее и не требует никакого ввода, а лишь провести руку над сканером.
Хватает даже не полной секунды.

Суть в том, что нигде в повседневной жизни не требуется такого уровня защиты.
Как следствие - узконаправленность систем, строительство в очень малых партиях.
Как следствие - дороговизна.

Но и отпечатки пальцев и другая примитивная биометрия в 80-х были новейшей технологией и не каждый сотрудник ФБР, КГБ и прочих знал о их существовании.

>>878099
Да ты меня не поймешь. Я не говорю, что твоя система хуевая. Она охуительная.
>Суть в том, что нигде в повседневной жизни не требуется такого уровня защиты.
Я вот про это и говорил, потому она и не подходит к теме треда вообще никак.

>>878127
Так я-то писал к тому, что уже сейчас открыто используются системы идентификации, которые способны посадить на сраку любых погромистов-хацкеров и спец.службы, кроме каких-нибудь супер-секретных-альфа-зондер-команд ФБР_ГРУ_МОРСКИХ_АЛЬФА_КОТИКОВ.

Если бы была реальная необходимость и спрос в идеальной защите, то уже давно бы сделали это в массы.

А тут в треде хуйню какую-то пишут, про онлайн-хранилище паролей с "определением точно твоего устройства".
Вообще охуеть, сервер с HWID определяет систему и вставляет за тебя пароль?

Да гораздо эффективней старый-добрый пароль в 10-16 символов из которых 2-3 в большом регистре и 4-6 цифр.

>>878160
>Да гораздо эффективней старый-добрый пароль в 10-16 символов из которых 2-3 в большом регистре и 4-6 цифр.
Весь тред в одной фразе.

Нейроинтерфейсы наше всё.

>>877218
А 1337 и 1488 — самые универсальные 4-значные пин-коды.

>>877283
Анализатор мочи

>>877126
>Например сканер радужной оболочки глаза.
В пидорахии это будет сканер рисунка морщин на твоем анусе.

Вопрос по теме треда. Есть ли реальный способ перевести ключ длиной 256 бит в удобно-запоминаемый человеками вид?

Ну типо KeepAss например для пароля 2чСоСаЧхАрКаЧ-=@бУ=- дает сложность аж 266 бит, но ясно же, что это не так (ну типо множество всех "сложных" паролей, придуманных человеком, явно меньше 2^266)
+ не исключена вероятность появления алгоритмов, которые из множества всех возможных паролей будут преимущественно перебирать сначала "красивые".

>>876938 (OP)
Что если делоть так (+к паролю):
При регистрации пользователь отсылает видео, на котором он проговаривает стандартный текст регистрации. В дальнейшем при каждой попытке входа система высылает пользователю строку (каждый раз разную), которую надо проговорить на видео, которое послать на сервер, где его сравнят с образцом.

>>878693
Такой ебнутой капчи мир еще не знал.

>>877947
ты бы по-меньше фантастики читал чтоле...
Ну или пруфани хотяб

>>880753
А в яйцо не хочешь?
Мимоспецназовец

>>878057
Обосрался.

>>880753
> врёти
Полагаешь, что за тебя ещё не сообразили про отпиливание руки?