Програмысли

Как безопасно передать пароль по почте

28 Октября 2011 Безопасность
3 0

Сегодня пришло письмо с финансовой информацией от банка, в котором в письме был запароленный pdf файл. Отличная идея, не прикреплять открытый документ, хотя, в принципе, в документе ничего сверх естественного нет. Но все равно, отличная идея. А вот то, что глупо, так это то, что пароль был в том же письме. Точнее подсказка на него. В письме было сказано, что паролем является моя фамилия в нижнем регистре, т.е. без заглавных букв.

Даже если какой-то идиот перехватит письмо, то он не так уж и долго будет подбирать пароль. Дело в том, что письмо шло мне на почтовый адрес flenov@servername.com. Даже просто наугад любой хакер с первого раза угадает, даже не зная меня и никогда не слыша обо мне.

Ну хотя бы выбрали имя. Мое имя для Канады не так популярно, и даже если кто-то перехватит письмо и кто не знает меня, то придется подбирать, хотя и это займет не так уж и много. Имен не так уж и много в мире.

Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым

Комментарии

Sergey

29 Октября 2011

И приписка: "а паролем является md5 сумма строки- темы предыдущего от нас письма и впредь делаем также, чтобы не посылать пароль вместе с письмом"

Влад

29 Октября 2011

Да уж, надёжно:) Фамилия без заглавных букв? Из почтового адреса скопировать - и всё?

Ancort

01 Ноября 2011

Вы знаете, мне это напомнило, двоюродный брат рассказывал: был у них мальчик во дворе. Ну бегает, в футбол играет. Родители уходят, он кричит: "папа, ключи под ковриком оставь!" И так не один раз.

Добавить Комментарий
Добавить комментарий

Сегодня почитал заметку одного линуксоида неудачника, который не выдержал проблем Linux и решил вернутся в Windows мир zdnet.com/blog/diy-it/why-ive-finally-had-it-with-my-linux-server-and-im-moving-back-to-windows/245. Или мне везет, или я на такие заметки стал чаще натыкаться. Лично я могу рассказать множество историй, когда Windows после обновления начинал вести себя некорректно и приходилось тратить день и более на то, чтобы вычислить реальную причину, кто виноват, и что делать.

Но с чем я не могу не согласится, так это с тем, что дистрибутивы Linux все же конструктор. Они всегда такими были. Они изначально создавались как конструкторы и их до сих пор лепят из того, что можно найти на халяву в интернете. И если кто-то хочет жить в этом мире, то должны отдавать себе отчет в том, что придется лазить в конфигурациях и бороться с несовместимостями. То же самое было в Windows много лет назад, когда одна замена dll могла ушатать что угодно. Но с переходом на .NET проблема dll hell практически решена, если не нарушать банальные правила.

Но вот с главным лозунгом заметки я должен согласиться - For all of us who have lives, there’s Windows. У меня Linux отнимает больше времени, чем Windows с точки зрения конфигурации. Забудешь где-то в конфигурационном файле поставить пробел или специальный символ, и потом смотришь на некорректное поведение системы и думаешь, да какого фака ему нужно?

Для тех, у кого есть личная жизнь, есть Windows

На яндексе сегодня искал картинку для работы ребенка и нужно было переключать между страничками. Для переключения нужно использовать Ctrl + стрелка. А у меня MacBook, у меня клавиши Ctrl на клавиатуре нет. Обломчик вышел. Приходится курсорчиком тыкать в номера страниц.

У меня есть клавиша Control, только при нажатии ее со стрелками вправо или влево, у меня переключаются рабочие экраны.

О, нашел если нажать Control стрелку и еще какуюзто клавишу (Alt, Command или что-то еще), то переключается не экран ОС, а страницы в результате поиска яндекса.

Ctrl у MacBook

Блин, в России профессия преподавателя – это наказание. Зарабатывание на преподавании больше похоже на ад и деньги народ очень часто получает очень смешные.

Но вот в северной америке быть преподавателем, это совершенно другое дело. Курсы iPhone, на которых я был, стоят почти 1000 долларов с человека за три дня. Нас было почти 20 человек на курсах. Получается, что за одни выходные, плюс пятница, можно заработать больше, чем я зарабатывают сейчас на работе за месяц в несколько раз. Достаточно проводить курсы только один раз в месяц, и можно жить в шоколаде. В реальном шоколаде и красной икре.

Это же мечта, а не работа.

Зарабатывание на курсах

Уже давно обратил внимание, что в кино постоянно используют компьютеры от Apple. Понятия не имею почему. Только если фильм от Sony Pictures можно увидеть простые писишки, но тут все и понятно, ведь это Sony Pictures и будет глупо рекламировать на большом экране что-то не от Sony. Ну а если японский гигант никак не приложил руку к фильму, то на экране скорей всего будет компьютер от Apple.

Может Apple проплачивает это дело? Ведь техника Apple не дешевая, чтобы только для показа на экране использовать ее. Просто мысли вслух.

Компьютеры в кино

Еще что-нибудь

Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповедания, на русском или английском языке.

Пишите мне

Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.

А здесь еще и копирайт поставлю: Professional Web Development.

На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.