Почему сейчас еще не время для криптовалю - page 2.

taikuri13

legendary

Activity: 1274

Merit: 1617

Quote from: Alex-70 on October 19, 2020, 07:55:32 AM

~
Опять ошибаетесь. Это не дыра. Каждый человек должен быть свободен, если он считает, что на вашем сервисе его аккаунт должен быть под паролем года канонизации святого Доминика Григорием IX, то это его святое право.

Это вы с точки зрения философии говорите? А я то думал, что у вас все в порядке с пониманием, по формулам так понял, тогда извините. Ваши слова противоречат же вашей формуле, про длину пароля. Поэтому, как здесь любят говорить - либо крест не нужен, либо предметы личной одежды. Четырехзначный пароль подбирается руками, а про тот, который вами указан в примере будет по подбору первым, с конкурентом в виде четырех зеро.

Quote

~
А Вы хотите, чтоб человек держал кипер со всеми паролями и с вытекающими рисками.

А поделитесь рисками хранения паролей в контейнере, если на этом контейнере будет пароль знаков в 40, который будет храниться в облаке, и не только на одном но и в других местах. Да файлик я могу такой и на телефоне спрятать, да так. что его вообще никто в жизни не увидит, ко всему.

Но раз уж пошел такой разговор - жду от вас примеров простой и удобной защиты. Можете начать с хранения паролей.

Alex-70

member

Activity: 191

Merit: 10

Quote from: taikuri13 on October 19, 2020, 07:32:23 AM

Вот когда человек самостоятельно назначает пароли - это и есть грубейшая ошибка в безопасности, огромная дыра.

Опять ошибаетесь. Это не дыра. Каждый человек должен быть свободен, если он считает, что на вашем сервисе его аккаунт должен быть под паролем года канонизации святого Доминика Григорием IX, то это его святое право.

А Вы хотите, чтоб человек держал кипер со всеми паролями и с вытекающими рисками.

Quote from: taikuri13 on October 19, 2020, 07:32:23 AM

Одно из основных правил безопасности в том, что чем удобнее для пользователя, тем меньше в этом защиты.

-бредятина в сферическом вакууме!

taikuri13

legendary

Activity: 1274

Merit: 1617

Quote from: Alex-70 on October 18, 2020, 12:09:16 PM

~
Любые затруднения для пользователя - основа утечки и компрометации ключей.
Ваши "малейшие" увеличение безопасности оплачиваются кратными затруднениями владельца аккаунта.

А вообще, все пароли и пинкоды пользователи должны назначать сами.

Вот когда человек самостоятельно назначает пароли - это и есть грубейшая ошибка в безопасности, огромная дыра. Потому что в большинстве своем люди выберут фамилию собачки и пару цифр. Я не спорю, что есть единицы, которые умеют создавать пароли, используя свои алгоритмы, но это исключения из правил.

Одно из основных правил безопасности в том, что чем удобнее для пользователя, тем меньше в этом защиты. И сравнение простое, сохранение паролей в браузере Хром доступно и ребенку, предельно удобно, а вот зашифровать пароль PGP, всунуть его в контейнер или же создать 60-и символьный пароль при помощи КейПасс - уже сложно и неудобно, и требует навыков и в использовании спец-программ и в логике хранения, чтобы не утерять все и навсегда.

Поэтому то, что затруднения для пользователя это основа утечки - чушь.

Alex-70

member

Activity: 191

Merit: 10

Quote from: taikuri13 on October 18, 2020, 11:58:46 AM

поэтому если регистр даст хоть малейшее увеличение безопасности - я за его применение.

-грубейшая ошибка в безопасности.
Любые затруднения для пользователя - основа утечки и компрометации ключей.
Ваши "малейшие" увеличение безопасности оплачиваются кратными затруднениями владельца аккаунта.

А вообще, все пароли и пинкоды пользователи должны назначать сами.

taikuri13

legendary

Activity: 1274

Merit: 1617

Quote from: Alex-70 on October 16, 2020, 07:42:15 AM

~
Нечувствительность к регистру не определяет безопасность пароля.
Формула "надёжности" пароля a^b
a - количество комбинаций одного знака
b - количество знаков пароля
Латинский алфавит 26 знаков, плюс 10 цифр, длина пароля 8 символов.

Code:

36^8 =2821109907456
62^8 =218340105584896
10^20=100000000000000000000

вторая строка - это если будет "чувствительность" к регистру.
А вот если бы были только цифры, но двацать разрядов, то их было бы в десять раз проще набирать, а надёжность была бы в миллион раз выше.

Это не единственное доказательство плохой гомосексуальности программистов Сбера.
~

С этим формулами знаком и про длину пароля тоже хорошо понимаю. Смысл моего сообщения в том, под какой уровень защиты делать чувствительность к регистру. Если мы говорим про перебор, то конечно, он "съест" и любой пароль в любых регистрах, если этот пароль будет коротким. Но это же другой уровень. Зачастую пароль на вход "усложняют" большими буквами для хотя бы небольшой защиты в бытовых условиях. И совершенно по разному человек с плохими мыслями и доступом к компьютеру будет за разное время расшифровывать password и PaSSWoRd, поэтому если регистр даст хоть малейшее увеличение безопасности - я за его применение.

Alex-70

member

Activity: 191

Merit: 10

Quote from: taikuri13 on October 16, 2020, 06:56:56 AM

Так один очень знаменитый банк до-упрощался до отмены регистра на паролях.

Это чепуха. Нечувствительность к регистру не определяет безопасность пароля.
Формула "надёжности" пароля a^b
a - количество комбинаций одного знака
b - количество знаков пароля
Латинский алфавит 26 знаков, плюс 10 цифр, длина пароля 8 символов.

Code:

36^8 =2821109907456
62^8 =218340105584896
10^20=100000000000000000000

вторая строка - это если будет "чувствительность" к регистру.
А вот если бы были только цифры, но двацать разрядов, то их было бы в десять раз проще набирать, а надёжность была бы в миллион раз выше.

Это не единственное доказательство плохой гомосексуальности программистов Сбера.

Если хотите посмотреть на игры этих педиков, зайдите на сбербанк-онлайн любым настольным браузером.
Нажмите Ctrl-U. В открывшемся окне, нажмите Ctrl-F и наберите Google.
Но, Господа, не спешите начинать срать кирпичами!
Полтора года назад, оформляя счёт, собственноручно ткнул в это дерьмо одного педоманагера Сбера - реакцией была улыбка упоротого лиса.

Вот теперь, можно начинать производить строительный материал!

Ognik33

full member

Activity: 379

Merit: 105

Причин, если честно, достаточно много:

1. Непонятки с государством. Ну, думаю, никому не нужно объяснять, что правительства государств еще не знают, как правильно обращаться с криптой. Кто-то любит, кто-то ненавидит, запрещает. Правда, равнодушных нет Grin

2. Как правильно подметил один форумчанин - попробуйте объяснить своей маме или бабушке, как поставить цифровую подпись. А еще лучше, попробуйте объяснить зачем и потом ответьте, сколько кредитов на нее возьмут.

3. Самая главная проблема криптовалюты - ее бесполезность. Это фантики, которые ни для чего не нужны. То, что они имеют денежный эквивалент - это здорово, но главное предназначение крипты еще не исполнилось, и, чувствую, не исполнится еще долго.

taikuri13

legendary

Activity: 1274

Merit: 1617

Quote from: xandry on October 16, 2020, 06:07:48 AM

~
Так что всё движется в сторону упрощения и пример не очень. Если брать юриков, то там да, надо заморачиваться с инструкциями и деньги тратить.

Так один очень знаменитый банк до-упрощался до отмены регистра на паролях.
https://tjournal.ru/flood/209189-polzovatel-tj-obnaruzhil-chto-paroli-v-prilozhenii-sberbanka-ne-chuvstvitelny-k-registru

Поэтому я не удивлюсь и дальнейшему упрощению. Вот взять например крипторубль, так там открыто говорится, что это вообще не криптовалюта:
https://www.forbes.ru/newsroom/finansy-i-investicii/411137-cb-zadumalsya-o-vypuske-cifrovogo-rublya

И для особо умных там вполне могут сделать смену пароля при визите в тот самый популярный банк. А если и придумают крипто-кошелек, так с функцией восстановления сида по электронной почте Grin

xandry

staff

Activity: 3472

Merit: 4111

Crypto Swap Exchange

Quote from: Alex-70 on October 09, 2020, 03:52:44 AM

Я думаю, всё гораздо проще - попробуйте объяснить "своей маме" как поставить цифровую подпись...

Недавно бухгалтеру показывал как через личный кабинет физ. лица налоги заплатить и это оказалось на удивление просто. В какой-то момент сайт действительно запросил создание электронной подписи, там оставалось только что-то вроде "далее" тыкнуть пару раз, так как они, по умолчанию, так пункты расставили, чтоб человеку проще было. Через пару минут подпись уже была готова и успешно использована для оплаты из того, что было на переплате, а также отправлен запрос на возврат остатка средств. Единственное, что от пользователя требуется при этом - создать пароль для подписи и сохранить его куда-нибудь. Так что всё движется в сторону упрощения и пример не очень. Если брать юриков, то там да, надо заморачиваться с инструкциями и деньги тратить.

taikuri13

legendary

Activity: 1274

Merit: 1617

Quote from: Unsoldier on October 14, 2020, 03:03:25 PM

~
Дак и Сбер онлайна или Тинькова достаточно для переводов. Транзакции почти мгновенные, не нужны адреса - достаточно номера телефона, да еще и смс-ки о доставке приходят. Электрум тут никак не конкурент.

Согласен, для мелких переводов в рублях конкуренции этим банкам просто не будет, хотя преимущество Электрума налицо, оно в том, что рубль несется в ад, дешевея с каждым днем

А пенсионеры с небольшими пенсиями каждую копейку считают, поэтому для них жизненно важно экономить. И в этом отношении они гораздо лучше других категорий населения знают где будет дисконт и как подешевле заплатить за услугу. Хоть бы по 10 долларов в биткоине каждый из них откладывал, ежемесячно - это бы сделало для популяризации побольше, чем несколько митапов.

Unsoldier

legendary

Activity: 1904

Merit: 1488

Quote from: taikuri13 on October 11, 2020, 06:37:26 PM

... Поэтому пенсионеру придется самому получить знания, о том, как сохранить свои средства. И здесь на первом месте будет необходимость получения - если пенсионер в теме экономики, то ему хватит очень мало времени, чтобы понять как это все работает....

Ну да у нас пенсионеры поголовно в теме экономики)) Они новости больше всех смотрят и знают, что там в мире творится) Да и у пенсионеров совсем другие заботы, нежели у тех кто помоложе. Больше о здоровье думают, чем о всяких Seed-фразах и приватниках)

Quote from: taikuri13 on October 11, 2020, 06:37:26 PM

... А обычного Электрума будет достаточно для всех переводов...

Дак и Сбер онлайна или Тинькова достаточно для переводов. Транзакции почти мгновенные, не нужны адреса - достаточно номера телефона, да еще и смс-ки о доставке приходят. Электрум тут никак не конкурент.

taikuri13

legendary

Activity: 1274

Merit: 1617

Quote from: Unsoldier on October 10, 2020, 03:15:32 PM

~
Конечно пенсионеры быстро выучат, как работают терминалы Сбера. Ведь в отделениях банка всегда стоит сотрудник, который покажет и расскажет, как работают эти терминалы. Сомневаюсь, что такой же сотрудник подойдет и объяснит пенсионеру, как создать криптокошелек и потом войти в него в любой момент с помощью сида или приватника, или как послать средства на смарт-контракт и чтоб потом вернуть их можно было

А на улице не стоит. И домой не придет, чтобы пояснить, как работает "Сбер-онлайн". Поэтому пенсионеру придется самому получить знания, о том, как сохранить свои средства. И здесь на первом месте будет необходимость получения - если пенсионер в теме экономики, то ему хватит очень мало времени, чтобы понять как это все работает. А обычного Электрума будет достаточно для всех переводов. И приватники он будет воспринимать, как кодовое слово, которое немного подлиньше

cryptomall.asia

jr. member

Activity: 129

Merit: 2

Quote from: Unsoldier on October 10, 2020, 03:15:32 PM

Quote from: taikuri13 on October 10, 2020, 01:44:10 PM

...
Большинство людей не разбирается как работают те или иные финансовые инструменты, потому что для совершения простых финансовых операций эти знания им просто не нужны. Так-то пенсионеры очень быстро выучили как работают терминалы Сбера, потому что там комиссия была ниже

Конечно пенсионеры быстро выучат, как работают терминалы Сбера. Ведь в отделениях банка всегда стоит сотрудник, который покажет и расскажет, как работают эти терминалы. Сомневаюсь, что такой же сотрудник подойдет и объяснит пенсионеру, как создать криптокошелек и потом войти в него в любой момент с помощью сида или приватника, или как послать средства на смарт-контракт и чтоб потом вернуть их можно было

Так и с инвестициями на фондовом рынке никто не помогает. Поэтому учиться нужно самому.

TopTort777

legendary

Activity: 2478

Merit: 1492

А еще такой среднестатистический пенсионер приватник запишет на бумажку, которую либо потеряет, либо переписываю на другой листок ошибется в символе. А объяснить емк потом почему в кошелек больше не зайти и средства потеряны будет весьма не просто.

Unsoldier

legendary

Activity: 1904

Merit: 1488

Quote from: taikuri13 on October 10, 2020, 01:44:10 PM

...
Большинство людей не разбирается как работают те или иные финансовые инструменты, потому что для совершения простых финансовых операций эти знания им просто не нужны. Так-то пенсионеры очень быстро выучили как работают терминалы Сбера, потому что там комиссия была ниже

Конечно пенсионеры быстро выучат, как работают терминалы Сбера. Ведь в отделениях банка всегда стоит сотрудник, который покажет и расскажет, как работают эти терминалы. Сомневаюсь, что такой же сотрудник подойдет и объяснит пенсионеру, как создать криптокошелек и потом войти в него в любой момент с помощью сида или приватника, или как послать средства на смарт-контракт и чтоб потом вернуть их можно было

taikuri13

legendary

Activity: 1274

Merit: 1617

Quote from: TopTort777 on October 09, 2020, 06:07:17 AM

~
А ты попробуй маме объясни, почему ты отправил 1 эфир и заплатил 1 доллар за транзакцию, а она отправила его тебе назад и заплатила 5 долларов. В то время как гоняя рубли так же между счетами вы бы оба заплатили по, скажем, 50 рублей за перевод каждый.
~

Думаю, что это будет примерно также сложно, как объяснить маме что такое 115-ФЗ и почему ее перевод был заблокирован, вместе со счетом.

Большинство людей не разбирается как работают те или иные финансовые инструменты, потому что для совершения простых финансовых операций эти знания им просто не нужны. Так-то пенсионеры очень быстро выучили как работают терминалы Сбера, потому что там комиссия была ниже

TopTort777

legendary

Activity: 2478

Merit: 1492

Quote from: Alex-70 on October 09, 2020, 03:52:44 AM

Я думаю, всё гораздо проще - попробуйте объяснить "своей маме" как поставить цифровую подпись...

Это можно объяснить, это простое выполнение действий. Даже в цирке вон медведь на велосипеде ездит.
А ты попробуй маме объясни, почему ты отправил 1 эфир и заплатил 1 доллар за транзакцию, а она отправила его тебе назад и заплатила 5 долларов. В то время как гоняя рубли так же между счетами вы бы оба заплатили по, скажем, 50 рублей за перевод каждый.

Или как объяснить маме, что полученные 0.5+0.5 биткойна отправить стоит дешевле, чем отправить полученные 0.1+0.1+0.1+0.1+0.1+0.1+0.1+0.1+0.1+0.1.

И мама бы точно офигела, если бы отправила (по принципу битка и блокчейна) 1000 рублей, с нее бы сняли 1050 (возьмем те же 50р за перевод, как пример выше), а по выписке списали 1150. А эти 100 рублей сдачи вернули бы через несколько часов.

Alex-70

member

Activity: 191

Merit: 10

Я думаю, всё гораздо проще - попробуйте объяснить "своей маме" как поставить цифровую подпись...

taikuri13

legendary

Activity: 1274

Merit: 1617

Quote from: cryptomall.asia on October 02, 2020, 02:07:53 PM

~
Вот именно, и запрещать BTC поголовно в каждой стране не будут. И если запретят BTC в стране Восточной Европы, но разрешат в США, какая новость будет сильнее? Поэтому надеемся на гос. регулирование ведущими странами с массовой популяризацией BTC.

А смотря для кого

И тут на первом месте будет то, насколько серьезно будут подходить к исполнению закона. И я считаю, что в Восточной Европе, даже с запретом - продать биткоин будет попроще, чем в США со всеми их разрешениями. Потому что от налога в США не убежать, наоборот - это он может догнать через несколько лет и в любой стране. Да и по моему мнению, страны со слабыми экономиками никогда не смогут запретить биткоин как раз потому, что им каждый цент в бюджете важен.

А насчет гос. регулирования одну вещь скажу, чтобы государство смогло разрешить биткоин, оно должно его контролировать, так же как и фиатные средства. Это технически не возможно, поэтому, по моему мнению и надеяться на это не стоит, а тем более ждать. Потому что то, что разрешит государство - это будет совсем не BTC.

И самое главное, на первом месте не мечты о третьем лице, который все за вас решит и все резко подорожает - а вы сами. Ведь никто не мешает уже сейчас проводить оплаты и принимать их в биткоине.

cryptomall.asia

jr. member

Activity: 129

Merit: 2

Quote from: taikuri13 on October 02, 2020, 02:42:36 AM

Quote from: cryptomall.asia on October 01, 2020, 01:33:42 PM

~
А кто говорит, что для криптовалюты не время? Сейчас уже начинается государственное урегулирование и массовое принятие крипты.

Пока еще есть шанс купить BTC до массового принятия

Только вот гос. регулирование может быть и запретом и уголовной ответственностью, которая не даст масс адопшн. Поэтому каждый решает сам, так как если запретят, то придется подольше подождать. Но вот цена BTC не будет зависеть от того, что в какой-то стране третьего мира криптовалюты запретили.

Вот именно, и запрещать BTC поголовно в каждой стране не будут. И если запретят BTC в стране Восточной Европы, но разрешат в США, какая новость будет сильнее? Поэтому надеемся на гос. регулирование ведущими странами с массовой популяризацией BTC.

Topic: Почему сейчас еще не время для криптовалю - page 2. (Read 34385 times)