|
|
52
Microsoft хочет заставить пользователей создавать сложные пароли
В своем официальном блоге Microsoft сообщила, что собирается предпринять активные меры для того, чтобы помочь пользователям сервисов Microsoft использовать сложные пароли, которые сложно взломать или угадать. Не так давно в сеть утекло около 100 миллионов паролей от учетных записей LinkedIn и с этой утечки стало известно, что очень много пользователей никаким образом не заботятся своей онлайн-безопасностью и используют пароли в стиле “password”, “12345”, “qwerty” и тому подобные. При попытке сменить пароль система будет предупреждать вас о том, что пароль слишком прост и его можно угадать. Таким образом Microsoft фактически заставляет вас использовать более сложные пароли, ибо онлайн-безопасность наше все. Microsoft утверждает, что ежедневно 10 миллионов аккаунтов подвергаются атаке, поэтому меры, предпринятые Microsoft, не без оснований. Источник: Blogs Technet Microsoft
 Loading ...Комментарии (52)Вы должны быть зарегистрированы для написания комментариев. |
25 символов,куда ещё сложнее ?
если это один тип символов, то хоть 100, это легко подбирается нынче
нет уж
100 одинаковых ты легко не подберешь
Относительно легко. Если взять что мы юзаем только цифры то получается 10^100, а добавь к цифрам букву латинскую и уже 36^100 колоссальная разница не правда ли?
Хотя основой прокол не в количестве и разности символов, а в использование осмысленных фраз/слов, от брута защита есть практически везде.
Хороший вариант использовать двухфакторную авторизацию.
При двухфакторной аутентификации могут перехватывать смс с кодом ?
не зная номер/почту? лол
Если аккаунт привязан не к основному номеру, симка которого еще и не в смартфоне находится, а в обычной звонилке без интернета. Я думаю, перехватить смс будет проблематично, если не невозможно. ?
Как же?
Если кому-то серьезному будет нужна твоя информация, то он её получит, в крайнем случае с помощью паяльника и ректотермальной стимуляции.
А от всего другого она помогает.
ты не учел скорость подбора паролей/сек
да и 10^(100^100)
Учитывать скорость здесь не нужно, так как она будет для двух вариантов одинаковая.
Не согласен, 10^100.
А по хорошему нужно уже сюда приплетать нормальные формулы с криптологии для точного расчета стойкости пароля, так как минимум чтобы подобрать пароль очень редко нужно перебрать все комбинации.
25 символов, разве не 16, я что-то пропустил?
Вот это правильно)
+
-
Не понял я вашего минуса. Минус за минус
...дает плюс! ?
В линуксе раньше было не меньше шести символов на пароль админа. Вняли просьбам, убрали ограничение. А так, небось самые популярные были 111111, итп.
Давайте просто керберос включим везде и всюду, и журнал. На 5 паролей и смену раз в месяц... Запарятся взламывать.. Правда 3/4 пользователей тупо начнут забывать свои пасворды
Дело даже не в том, всегда найдется обход пароля, просто мимо пройти. Сказки про ФБР и таджиков, пусть в себе в задницу запихают.
не понятно написано
Так проблема не в сложности пароля а утечки. Утикают как сложные так и простые пароли. Это не вина простых юзеров ?
Хеш и соль решают проблему утечек.
Майки заставьте людей сделать 82х значный пароль... Со знаками, буквами на старо грузинском количеством лет на конце..
И котиком.
Хах, у них "утечки", а мы виноваты в том, что ставим легкие пароли.
Бред
M1c4O$0fT
двойная проверка на телефон и сложниый пароль. сложно!
Сегодня узнал, что в качестве основного псевдонима MS нельзя использовать цифирные логины
Скоро заставят всех перейти на вин 10 моб. Ведь теперь они везде ???
Пин разлочивает устройство, а учетка, это личные данные, которые и имеются в виду.
А я не про новость, а про свои фантазии
Чтобы разлочить свой комп на В10, обязан подтвердить свою личность через смарт, работающий В10М?:)
Может, может ?
Такое будет, только не принудиловкой.
Народ, здесь подразумевается только "сложный" пароль от уч записи микрософта или пин код для входа тоже? У меня к учетке сложный пароль, а вот пин как раз из разряда "1234"))
Выше ответил.
Благодарю, успокоили человека "мои секретные данные в зоне риска?" ?
ХочЕт заставить там ключевое слово....за вас ,трутни,уже все решили.
С одной стороны создают десятку, благодаря которой каждый, как на ладони .С другой стороны предлагают усиленно шифроваться. В чем мулька ?
с одной стороны да, они типа пекутся о нашей безопстности... а сдругой стороны это все для их выгоды!
и вот к тому пример. допустим у вас первоначально был объем облачного хранилища на 30гигов, а 10 не стабильна, и в любой момент может слететь. и даю горантию что не все вспомнят пароль от учетной записи им придется регистрироваться заново. но только теперь по новым стандартам будет даваться не 30 а всего 5 гигов. но я не учитываю того что у некоторых на эту учетную запись был куплен пакет офиса. в общем это обычная маркентиговая уловка, сначала заманивают людет , а потом обдирают при каждой возможности.
Если не можешь запомнить пароль от такой учетки, нахрен вообще связываться с пк облаками и тд?
Двухфакторная аутентификация. И можно забыть про взлом аккаунта.
Это какая?
Смс на телефон код на вторую почту либо код в генераторе паролей на телефоне
Хахаха....потерял телефон(симку не востановить ибо куплена в подземном переходе) и прощай твоя учетка-я так недавно профукал основную почту и заеб...устал доступ к банковскому счету востанавливать....кактотак)))
А зачем симки в переходах покупать?
Когда двухфакторную включаешь, он говорит
Распечатай резервные коды восстановления. Потому что ты тупой утырок и обязательно что то сделаешь не так
Про коды восстановления полностью согласен, но человека оскорблять не обязательно было. С другой стороны юзверь не мамонт, юзверь не вымрет)
Однажды создал пароль больше 25 символов и забыл его :D. По-моему и существующие пароли достаточно надежные