Восстановление паролей: верный подход

[KL FC Bot]

Все советуют придумывать сложные и уникальные пароли для каждого сервиса, которым вы пользуетесь. Но сложные пароли трудно запомнить, что может привести к крайне неприятной ситуации, когда вы зашифровали что-то важное с паролем, который потом забыли. Обычно восстановление пароля доступно только для менее защищенных (то есть не шифрующих данные) сервисов. Мы нашли решение, которое позволяет восстановить данные в такой ситуации, не снижая уровня их конфиденциальности.

Читать далее >>

[Денис-НН]

Ничего не понимаю.

А можно поподробнее, для особо тормозных.

[Mark D. Pearlstone]

@Денис-НН, что именно не понятно?

[kmscom]

Менеджер паролей и не надо ничего восстанавливать. Тем более может изменится устройство

[Денис-НН]

@Денис-НН, что именно не понятно?

Как это работает.  

Вот есть у меня кучка крутых порнофайлов. Беру я winrar и создаю архив с шифрованием. Забываю пароль. Как мне его восстановить?

Или надо до запуска winrar-а установить некое приложение от ЛК, ввести туда логин, пароль, потом ввести тот-же самый пароль в winrar. Прекрасно, тогда это приложение, согласно рекламе, при попытке восстановить забытый пароль выдаст мне "запасной ключ" Какие манипуляции нужно произвести с этим "запасным ключём" чтобы расшифровать мои файлы?

 

Возможно, это решение применимо в узкоограниченном варианте - когда данные шифруются с использованием продуктов ЛК (кристалл и что-то у корпоративщиков)? Тогда надо указывать об ограниченности  применения данной технологии.

 

P.S. Брутфорс и квантовые компьютеры единственная надежда.

Изменено 14 ноября, 2013 пользователем Денис-НН

[Pomka.]

очередная бестолковая игрушка от ЛК лучше бы дыры латали в продукте чем на пустяки силы тратить

[Денис-НН]

Посмотрим далее. Предполагаю, что для шифрования данных используется некий софт от ЛК. Типа почившего криптосторайдж. Реинкарнация значит.

При создании зашифрованных данных создаётся основной ключ, это классика жанра, и новинка - запасной ключ по патенту от ЛК, Внимание - запасной ключ создаётся не на основе пароля, придуманного и вводимого пользователем, а на основе некого случайного числа. Внимательно смотрим презентацию.

Теперь самое интересное - при потере пароля присылается запасной ключ, созданный на основе случайного числе, и этот ключ расшифровывает записи. Это как! Любой ключ может расшифровать запись? Тогда где защита, 

очередная бестолковая игрушка от ЛК лучше бы дыры латали в продукте чем на пустяки силы тратить

Прямо и возразить нечего. Катастрофа с переходом на windows 8/1 а тут время на такую ерунду тратится.

Изменено 15 ноября, 2013 пользователем Денис-НН

[Pomka.]

Теперь самое интересное - при потере пароля присылается запасной ключ, созданный на основе случайного числе, и этот ключ расшифровывает записи. Это как! Любой ключ может расшифровать запись? Тогда где защита, 

 

ключ  создается при шифровании данного материала, под который подбирается  случайные числа во время шифрования, через продукт ЛК?

или я что то не так понимаю?

Изменено 15 ноября, 2013 пользователем Pomka.

[Денис-НН]

Речь о каком ключе? Как я понял в работе два ключа. Потому что выражение "запасной ключ" не означает копию вашего ключа, помещённого в облачное хранилище, да и на картинке их два - основной и запасной.

[Mrak]

Надо дождаться разъяснения от разработчиков. Пока что мне непонятно как восстановить касперским доступ к, например, учётной записи тут на форуме, если забыт пароль. Чем поможет само по себе название почтового ящика и дополнительные цифры? 

[Umnik]

Мне без контекста тоже не понятно, о чем речь. Но в целом этот механизм описывает уже применяемый на AT WM портале метод. Если пользователь забыл пароль от KIS4A, то может восстановить его на AT WM.

[Денис-НН]

Да общая идея вроде понятна. Создаётся аккаунт жёстко связанный с эл.почтой и свойствами железа, на него закидывается копия ключа. 

Но вот презентация вообще ни о чём. Что за продукт описывается, как работает, как создаются и хранятся пароли, сколько ключей -  тёмный лес. 

[Pomka.]

ну презентация для лохов а мы тут все умные выпендриваемся    

 Создаётся аккаунт жёстко связанный с эл.почтой и свойствами железа,

блин если по железу то жесть

а если я с другого компа захожу и восстанавливаю пароль а вдруг комп сгорел то что все давай до свидания?

 

 

короче шляпу нам какую то тут  KL FC Bot запилил

Изменено 15 ноября, 2013 пользователем Pomka.

[Umnik]

@Pomka., ну для AT WM нет привязки к железу, есть индефикация по нему, чтобы 500 кодов для одного устройства не генерировалось.

[CtepaN]

Всем доброго времени суток.

Как восстановить пароль к настройкам самого Касперского. Надо продлевать лицензию, а детский бук был с настройками... Каспер требует для ввода ключа сначала пароль к настройкам. ТехПоддержка сегодня не работает...