понедельник, 13 сентября 2010 г.

Проблемы компьютерных злодеев

It'll be hilarious the first few
times this happens.
Позабавил свежий выпуск xkcd. Для тех, кто не понимает английского краткое содержание - ниже.

В компьютерной безопасности проблема с паролями часто заключается не в их сложности или простоте, а в повторном использовании. Не секрет, что большинство пользователей используют одни и те же пароли сразу для нескольких сервисов.

Потому, коварный план выглядит так:
  1. Создаём какой-нибудь сервис, делающий что-то более-менее полезное, желательно как-то связанный с другими сервисами, типа твиттера.
  2. По мере роста мы собираем большую базу соответствий логинов, паролей и адресов электронной почты.
  3. Неспеша проверяем эти комбинации, и наверняка окажется, что мы заполучим доступ к тысячам, а то и миллионам разных учётных записей, в том числе и к почте, что открывает доступ в ещё большее число мест, в том числе в банковскую сферу.
И тут наступает самое сложное - нужно это как-то применить со злым умыслом... Заработать больше денег? Но человек, который зарабатывает достаточно, чтобы не задумываться о пропитании и одежде особо и не нуждается в большем? Создать религию/политическое движение или ещё что-то?

И вот он наш повелитель марионеток... Не знает, что с ними делать. Говорят, в гугле мучаются той же проблемой :)

А что бы вы сделали, получив доступ к миллиону учётных записей разных людей?

1 комментарий:

  1. Недавно в новостях прочитал, что США планируют потратить огромную сумму денег на компьютер-взломщик паролей. И эта новость появилась сразу после международных скандалов о прослушке телефонов европейских политических лидеров и откровениях Сноудена. Мол, прослушивать не будем, придется взламывать.

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.