15 сентября 2010 г.

Strong Password, а зачем?



Для тех, кто не знает по-английски: чел рассказывает своему другу о том, что сложные требования к паролю при регистрации — фигня, основная опасность в повторном использовании паролей: создаёшь веб-сервис — какой-нибудь безобидный хостинг картинок или следилка за твитами, — и миллионы хомячков заводят на твоём сервисе бесплатные аккаунты. Бам — и у тебя есть несколько миллионов емейлов, стандартных логинов и паролей. Большинство людей используют один и тот же пароль — не важно, слабый или сильный — для всех своих аккаунтов. И у тебя есть список. Используя прокси ты можешь по этому списку перебрать логины к 20-30ти популярным веб ресурсам, плюс к банкам, пэй-палам и т.п. В итоге у тебя есть сотни тысяч действующих аккаунтов на нескольких десятках сайтов и никто ничего не подозревает.
— И что дальше? — спрашивает друг.
— А вот тут я застрял.
— Ты всё это проделал???
— А за чем, по-твоему, я создал столько убыточных сервисов в сети? Теоретически, я могу поиметь много денег, тем или иным способом, если я всё сделаю осторожно... Но исследования выяснили, что деньги не делают людей счастливее, после того, как они получают достаточно, чтобы просто не испытывать ежедневной нужды. Я мог бы тусовать до бесконечности, но это я и так могу. Я мог бы придумать грандиозную политическую или религиозную идею и распространить её по всему миру, но с марта 1997-го я больше ни во что не верю. Так что вот я сижу, марионеточник, которому ничего от своих марионеток не надо. Между прочим, у Google та же проблема.
В это время в Google:
— Итак, мы уже контролируем мировые потоки информации, пришло время стать злыми. Какой у нас план?
— Делать лодочки из денег?
— Это мы уже делали!
— Устроить на уровне компании еженедельные битвы в CoD4? (Call of a Duty 4)
— Это НЕ ЗЛО!
— О, по телеку показывают *интересную передачу*!
— Да, блин, вот тут мы в пролёте.
Источник

Комментариев нет:

Отправить комментарий