Comments | rednyrg721: Секретные вопросы, секретные ответы

rednyrg721

Секретные вопросы, секретные ответы

Oct 10, 2011 17:46

Практически общеизвестно, что секретный вопрос/ответ - это огромная дыра в безопасности, вот даже гуру Шнайер пишет, что рэндомно бьет по клавишам вместо ответа ("My usual technique is to type a completely random answer -- I madly slap at my keyboard for a few seconds -- and then forget about it."). Однако он сам же и признает, что при забытии ( Read more... )

thoughts, security, internet, software

Comments 5

annum_per_annum October 10 2011, 13:25:14 UTC

Попробуй запатентовать. А вдруг проканает?

rednyrg721 October 10 2011, 13:29:53 UTC

Ох, ну насмешил, простейшая идея же! Я просто думаю, вдруг я упустил чего, но вроде бы всё ок, можно даже взять md5 старого любимого дистрибутива с ftp-сервера! ну пока не сделали базу md5 всех известных файлов :)

rednyrg721 October 10 2011, 13:41:30 UTC

Ох, ёбть, база md5 всех известных файлов есть у virustotal.com!

cakeisapie October 10 2011, 15:46:56 UTC

Не только я параноик.

rednyrg721 October 10 2011, 17:59:34 UTC

В наше время по другому нельзя! Что делать, если в честных ответах на стандартные секретные вопросы столько же энтропии, сколько в пароле из двух мелких английских букв.