"atm" <...@v...pl> wrote in message
news:540484e7$0$2366$65785112@news.neostrada.pl...
> On 2014-09-01 16:15, Pszemol wrote:
>> "atm" <...@v...pl> wrote in message
>> news:5404521e$0$2378$65785112@news.neostrada.pl...
>>> Dokladnie i takie przypadki pokazuja wyraznie, ze trzeba byc naiwnym
>>> ufajac zapewnieniom usugodawcow o zastosowanych zabezpiecznieniach.
>>
>> Na jakiej podstawie przypuszczasz, że złamano zabezpieczenia usługodawcy?
>
> W tej chwili jeszcze zadnen z duzych graczy (w tym wypadku Apple) jeszcze
> sie nie wypowiedzial.

A więc zgodzisz się chyba, że spuszczanie im batów za złe
zabezpieczenia jest zdecydowanie przedwczesne, nie?

> Chyba jednak zgodzisz sie, ze ciezko uwierzyc w wersje,
> ze 100 celebrytow mialo na tyle beznadziejne hasla, ze dalo sie je
> "odgadnac" brute forcem?

Po pierwsze - jak najbardziej jest mi łatwo uwierzyć w wersję, że
mnóstwo ludzi będzie mieć słabe hasła...

Po drugie - nie wiemy ile kont próbowano, testowano, i jaki procent
z tej liczby udało się do konta wejść, więc ciężko powiedzieć jak
prawdopodobna jest to sprawa.

Po trzecie - nie potrzeba tutaj brute forca. Hasła odgaduje się taką
metodą tylko u ludzi których nie znasz. Tu mamy do czynienia
ze znanymi ludźmi którzy mają konta na Tweeterze, Facebooku,
grają w filmach, udzielają się publicznie... Nie musisz używać
brute force... Możesz użyć inteligencji. Chodząc po Hollywood
można łatwo taką "gwiazdę" spotkać na ulicy gadającą przez telefon,
widać co ma a z tego co używa wynika czy warto próbować iDrive,
DropBoxa czy co tam jeszcze jest dostępne... Ludzie często mają
nazwy kont do Tweetera, Facebooka czy e-maila lub dropboxa
używające tej samej frazy - łatwo więc poznać nazwę konta.
A potem hasło - ktoś niedawno przytaczał na grupie pecet artykuł
alarmujący na temat jakie hasła ludzie mają do kont - na pierwszym
miejscu było '1234' - uwierzyłbyś? Na drugim miejscu imie
członka rodziny (kobiety zwykle mają tu imię dziecka) plus ostatnio
wymóg mieszania cyfr i liter sprawił, że te mamuśki do imienia
synalka dodają dwie cyfry roku jego urodzenia...
Myślę, że jak byś zrobił listę 100 osób w swojej firmie i ich haseł
to 70-90 osób miałoby hasło w jakiejś takiej formie.

Podsumowując - nie zgodzę się że ciężko uwierzyć, absolutnie nie.

> Jesli jednak przyjac ten scenariusz to tez swiadczy o slabych
> zabezpieczeniach - uzytkownik a szczegolnie uzytkownik
> sprzetu Apple powien byc zabezpieczony odgornie przed wprowadzeniem zbyt
> prostego do zlamania hasla.

Bredzisz. Szlag by mnie trafił gdyby taka firma narzucała odgórnie
trudniejsze wymogi do haseł niż już są. I poszedłbym do innego
providera. To nie Pentagon czy KGB aby używać 128-znakowych haseł.