Ну вот я о том и говорю, что если он получил дамп с хешами и почтовыми адресами, а Вы используете везде один и тот же пароль, то зачем ему вообще что-то куда-то восстанавливать, если у него уже есть и почта, на которую Вы вероятно регистрировали всё (или адрес вида %название_сервиса%@yourdomain.com), и Ваш восстановленный из хеша пароль?
Я везде указываю адрес почтового ящика на своём домене, который только для почты и нужен, который редиректит мне всю почту уже на нормальный ящик. Ну получит он адрес той почты, ну подберёт даже пароль к аккаунту в твиттере, но на этом всё, даже если я использую почти везде один и тот же пароль)
Кстати, кто знает точно, в твиттере хэши с солью или без?
Что-то я недопонял, не могли бы пояснить? Если Вы указываете везде «промежуточный» ящик, и его же используете для входа — то почему у злоумышленника не получится имея ваш пароль (тем или иным способом «восстановленный» из хеша) и адрес почты, на который Вы всегда все регистрируете, заиметь другие ваши аккаунты?
Разумеется я не говорил про всех и каждого, иначе бы подобных случаев попросту уже давно бы не было. Удивлен, что при отсутствии вхождения слов «все» можно сделать такой вывод.
Ну послушайте, вот снова недопонимание возникло. Я не высказывал своё мнение насчет «запретить или разрешить запрос личных данных у гугла», даже не намекал на некое «это ненужно, все всё и так знают». Я дискутировал на тему «уровень безопасности при проведении финансовых операций вполне можно поднять вполне простыми и доступными способами». Многие знают об этих способах, тем более что напоминания о них встречаются достаточно часто.
Так я и не говорю про «универсальных солдат». Я думаю, что большинству известны названные мной базовые методы осторожности и обеспечения собственной безопасности, разве нет? Разве я говорю о каких-то специализированных знаниях? А ведь уже даже они будут довольно действенны.
Я разве утверждал что-то насчет своего отношения к раскрытию данных гуглом?
Не секрет помоему, что многих ограблений можно было бы избежать, будь пользователь чуточку внимательней. Включенные плагины для всех сайтов, подмененный адрес в буфере обмена, разбрасывание собственными данными направо и налево, использование сомнительных сервисов и т.д. и т.п. — помоему, это гораздо опаснее и распространеннее, чем крупные утечки и уязвимости в разного рода банкингах, разве не так?
Это не кеш точно, даже не хеш, емнип это просто id пользователя, загрузившего видеозапись. И он не меняется.
Ну вот я о том и говорю, что если он получил дамп с хешами и почтовыми адресами, а Вы используете везде один и тот же пароль, то зачем ему вообще что-то куда-то восстанавливать, если у него уже есть и почта, на которую Вы вероятно регистрировали всё (или адрес вида %название_сервиса%@yourdomain.com), и Ваш восстановленный из хеша пароль?
Ну это понятно, однако зачем злоумышленнику вообще восстановление паролей на почту, если
? :)
Что-то я недопонял, не могли бы пояснить? Если Вы указываете везде «промежуточный» ящик, и его же используете для входа — то почему у злоумышленника не получится имея ваш пароль (тем или иным способом «восстановленный» из хеша) и адрес почты, на который Вы всегда все регистрируете, заиметь другие ваши аккаунты?
Иначе
и
Также неоднократно упоминал, что
и
Разумеется я не говорил про всех и каждого, иначе бы подобных случаев попросту уже давно бы не было. Удивлен, что при отсутствии вхождения слов «все» можно сделать такой вывод.
Это Вы про что?
Это ЕМНИП про сбербанк + paypal?
А в ноль его все равно не свести. Но снизить своими силами — вполне возможно, я считаю.
Не секрет помоему, что многих ограблений можно было бы избежать, будь пользователь чуточку внимательней. Включенные плагины для всех сайтов, подмененный адрес в буфере обмена, разбрасывание собственными данными направо и налево, использование сомнительных сервисов и т.д. и т.п. — помоему, это гораздо опаснее и распространеннее, чем крупные утечки и уязвимости в разного рода банкингах, разве не так?
«Спасибо» за карму.