|
Взломали мой аккаунт на фикбуке. Все работы, все сотни черновиков — всё было там. Доступ к аккаунту утерян. Опубликованные работы удалены. Взломщик начал выкладывать мои черновики, которые не были предназначены для публики. Поддержке плевать, она перестала отвечать через какое-то время. У меня куча доказательств, что это мой аккаунт, но их это даже не интересует.
Я не знаю, как быть. 13 июля в 17:48
|
|
MrReckart
Показать полностью
То есть мы уже у каждого пользователя фикбука знаем его логин, остаётся подобрать только пароль Это нормально. По самой концепции логина-пароля, логин - это открытая информация. Пароль - закрытая. Всё. Если вам хочется вдвое увеличить сложность взлома при прочих равных - пароль увеличивается в длине вдвое, и делов-то. Принципиальных проблем открытость логина как таковая не несёт.Одно дело, когда логин — почта или номер телефона, но другое — когда логин общеизвестен. Закрытость логина вы просто увеличиваете длину пароля, не более того. Но учитывая современные реалии, когда ты _сначала_ каким-то сливом получаешь инфу, что почта X или телефон Y имеет отношение к сервису Z - а потом уже взламываешь почту, телефон или используешь их как-то, или социально-инженеришь - нормально, что логин открыт. Надо всегда исходить из того, что логин - это открытая информация. И по стандартам хранения он в незашифрованном виде в БД находится, по идее.Например, на фанфиксе логин = никнейм. В почтовом сервисе логин... ага, равняется никнейму. В многих социальных сетях так же. В некоторых месседжерах (и при этом ещё и равен телефонному номеру, ага). Если вам хочется уменьшить ощущения опасности от открытости логина - просто удвойте длину пароля. Или утройте. Эффект будет точно таким же, как если бы логин был закрытой инфой, и даже лучше, потому что логин обыкновенно удобочитаем, а пароль - нет. 1 |
|