Центр правительственной связи Великобритании (англ. Government Communications Headquarters, GCHQ) порекомендовал гражданам не использовать сложные пароли. Об этом пишет The Independent. Британское агентство информразведки опубликовало материал под названием «Пароли: упростите свой подход», в котором перечисляются принципы работы в сети, которые помогут сохранить безопасность. В документе опровергается миф о надежности сложных паролей – вместо них спецслужбы рекомендуют использовать упрощенные варианты, причем рекомендации касаются как профессионалов в сфере IT, так и обычных пользователей. Сотрудники центра объяснили, что слишком сложные пароли, которые невозможно запомнить, вынуждают пользователей записывать их на бумаге или в текстовом файле, что потенциально небезопасно. Вместо этого спецслужбы призывают интернет-компании укреплять свою безопасность, чтобы их пользователи могли не бояться различных взломов. 13.09.2015 http://www.gazeta.ru/tech/news/2015/09/13/n_7586861.shtml
Британская спецслужба: граждане, не используйте сложные пароли. Мы все равно их взломаем, просто на это уйдет больше времени и денег налогоплательщиков.
Сейчас начнётся - холодный осенний вечер в райёне. Подходят два деятеля уличной суб-культуры - "Слышь чо, пасс есть в кармане?" "Fqq8./!FZ9b=G2Yx" - "Лан, проходи!"
Из первоисточника: "Those simple passwords might be made up of just three simple words, for instance. Or users could sign up for password managers — software that generates and then stores the passwords so that are both complex and never have to be remembered." Совет заключался в использовании в пароле нескольких простых слов или использовании парольных менеджеров. В принципе норм. совет.
Совет, как он должен быть - в использовании diceware, с несколькими простыми словами из английского лексикона - не более 5 символов и минимум 4 их - не ломаемы они, и пассворд-менеджер KeePass KeePassx. Вот так - правильно и надёжно.
Лучше всего - это hid-девайс, который прикидывается клавой, имеет 3 кнопки и экранчик с номером. Штука размером с классическую флешку, эмулирует набор пользователем очень сложных паролей. Юзер выбирает только номер пароля кнопочками и жмет ОК на девайсе. Драйверов не требует, поддерживается всеми операционками. Аппаратный менеджер паролей этакий. Все никак руки не дойдут запилить прототип, устройство примитивнейшее, любой школьник-ардуинщик сделает.
Весьма неплохо! Время б побольше, тоже бы заморочитлся.Вообще, я не в курсе есть уже такие?Если нет, то это даже тянет на какой-никакой патент.Задуматься стоило бы.Ардуины и Малины детям игрушки, а народ из числа в доску целеустремленных, делает вот на таких вот простеньких вещах деньги.Вообще считаю, что это самый лучший способ зарабатывать бабло( и себе неплохо и людям пользу принес).Дойти бы до этой вершины.
Нет, не видел. Можно такой функционал в мышку программируемую залить или в клаву высших ценовых групп, но это не то. Наверное потому устройства нет, что оно никому не надо, пока еще ИБ для широких масс это что-то непонятное, вроде как квантовая физика или оргхимия. Люди до сих пор используют пароли 123456... Патент же бесполезен, слишком простое железо и код - не защитить ничем. Плюс это устройство должно быть полностью опенсорсным, иначе грош цена ему, с закрытыми-то исходниками. upd: На али есть все. Вот модуль для прототипа, только сделать ЛУТом платку с кнопками и написать прошивку. Ушел заказывать.
2NekoKoneko Есть патент на "вставил, жмакнул, всё ввелось" Да и проектов таких сотни на мегах, пиках и т.д.