Как говорит мой друг-хакер: «Если я знаю почту, то 99% взломаю все, что к ней привязано. Даже если там сложный пароль. Ибо имею прогу, которая подбирает сгенерированный 12ти значный пароль за 5+ дней». Я ему типа верю:)....
Врет ваш друг-хакер. Ничего он не отбрутфорсит за 5 дней. 12345 и кверти если только. В этом и проблема - народ сам себе проблемы устраивает с простыми паролями.
А если у вас будет пароль вида d-f%34jg8^d82Gds, и правильная информационная гигиена - никаких "взломов" никогда не будет.
Не буду спорить:) И вы абсолютно правы, что, внося в пароли имена любимых собачек, жен и мужей, даты рождения свои и детей, пользователи ЗНАЧИТЕЛЬНО облегчают жизнь взломщикам)))))
Именно поэтому нет разницы, используется ли единая авторизация через Google - в любом случае все зависит от надежности пароля к этой самой почте. Если же доступ к почте будет получен каким-либо образом, то злоумышленник сможет получить доступ к другим сайтам, где используется эта почта, независимо от единой или раздельной авторизации - в последнем случае просто будет на один шаг больше - восстановление пароля через почту.
Главное - безопасность почтового ящика, организовать которую просто - длинный сложный пароль, хранимый в голове или менеджере паролей, и не посещать подозрительные сайты, не открывать подозрительные письма, не переходить по подозрительным ссылкам, не скачивать и не запускать подозрительные файлы, то есть использовать принцип грибника - "не уверен - не трогай".
К сожалению, все эти простые правила регулярно нарушаются: используются простые пароли, вводятся данные на фишинговых сайтах, устанавливаются вредоносные плагины и приложения, после чего не нужен никакой подбор - пользовать сам отдает готовые пароли.
:D "за 5+ дней" не, ну, если формально, то все верно. Опускается только важная деталь: этот "+" может означать несколько тысячелетий... несколько миллионов тысячелетий)
Есть 3226266762397899821056 вариантов 12-значных сгенерированных паролей (и это при условии, что можно использовать только латиницу, прописные и заглавные буквы, и цифры). Если можно в пароль включать кириллицу и знаки, то там число вариантов вообще уму непостижимо. И речь тут идет о пароле, который необходим для авторизации на каком-то ресурсе, т.е. валидность его можно проверить только одним путем - сделать запрос к БД. Сколько у вас времени уходит на то, чтобы авторизоваться? Ну, именно от момента нажатия на кнопку "войти" до ответа от сервера. Хотя ладно, не будем об этом, тут все-таки добавляется время загрузки интерфейса и т.д. Можно и быстрее ответ получить, но все равно это требует некоторого количества времени. Да и ведь администрация сервиса увидит, что к ним поступает тысяча запросов в секунду.
Даже если предположить, что сервис позволит проверять валидность ста паролей в секунду, потребуется вот столько: 1023042479197 ЛЕТ, чтобы перебрать все возможные варианты 12-значных паролей :D Если повезет, то правильный пароль попадется в первые несколько миллионов лет.
В общем... Очень сомнительную инфу ваш друг-хацкер говорит)
P.S. И, кстати, не соглашусь насчет имен собачек, мужей, жен, детей и т.д. Даже из этих данных можно составить такой пароль, который будет невозможно взломать. Достаточно пару букв написать с заглавной, прервать это все дело каким-нибудь знаком и добавить абсолютно рандомное слово. И все - жоский пароль готов) P.P.S. А почему бы не ответить на комментарий спустя несколько месяцев?)
-- Версия Андроид - 9 -- пуш-уведомления при активном (даже свернутом) приложении - мгновенно -- пуш-уведомления при выгруженном из памяти приложении - мгновенно (на экране блокировки - сокращенное, после разблокировки - полное, с текстом)
Публикация комментариев и создание новых тем на форуме Адвего для текущего аккаунта ограничено. Подробная информация и связь с администрацией: https://advego.com/v2/support/ban/forum/1186