?

Log in

No account? Create an account
Previous Entry Share Next Entry
Хакерское
prostak_1982
Сейчас многие озабочены своей интернет-безопасностью, думают о том, насколько эффективна защита социальных сетей, в которых они сидят, почтовых серверов и т. д.

Очень часто можно увидеть человека, у которого в одном браузере одновременно открыты GMail, Facebook, Twitter и еще несколько подобных сервисов.

Многие новостные и развлекательные сервисы для комментирования и размещения какого-либо контента используют авторизацию на основе допуска к этим самым популярным сервисам. То есть, в какой-нибудь "Lenta.ru" можно оставить комментарий, используя свой аккаунт GMail или Facebook. Причем, авторизация, нередко, происходит автоматически.

Теперь представим себе такую ситуацию. Создается сайт, проверяющий "надежность паролей", а в структуре этого сайта используем ту команду, которая позволяет автоматически регистрироваться от имени крупного сервиса. Вы вводите проверяемый пароль, а в базе данных сайта сохраняется информация, что одновременно с аккаунтами такими-то был введен пароль такой-то.

  • 1
идея не понятна.... хранить пароли где-либо кроме своего мозга - ересь!

Не, вы забейте в гугол "проверка надежности пароля". Выйдет множество сайтов, которые проверят ваш пароль на взламываемость перебором.
Вот делаем такой сайт, который будет соотносить аккаунты и проверяемые пароли.

Ну, может, совсем уж тупые попадутся на такой развод.
А умный человек, во-первых, не будет проверять уже существующие пароли, во-вторых, не будет для этого регистрироваться (понятно, что для проверки стойкости пароля никакая регистрация не нужна), в-третьих, в большинстве систем проверка сложности пароля заложена в процедуру его смены.

Вы же понимаете, сколько таких простецов на самом-то деле...

Ну да, их полно. Но их еще ведь надо как-то на подобные сайты заманить :)

Нагнетать побольше паранойи.

Ну так это же сколько бабла надо вкинуть в рекламу? А придут все равно не на этот сайт, а на соседний. )

  • 1