Перейти к содержанию

Восстановление паролей: верный подход


Рекомендуемые сообщения

Все советуют придумывать сложные и уникальные пароли для каждого сервиса, которым вы пользуетесь. Но сложные пароли трудно запомнить, что может привести к крайне неприятной ситуации, когда вы зашифровали что-то важное с паролем, который потом забыли. Обычно восстановление пароля доступно только для менее защищенных (то есть не шифрующих данные) сервисов. Мы нашли решение, которое позволяет восстановить данные в такой ситуации, не снижая уровня их конфиденциальности.



Читать далее >>
Ссылка на комментарий
Поделиться на другие сайты

@Денис-НН, что именно не понятно?

Как это работает.  

Вот есть у меня кучка крутых порнофайлов. Беру я winrar и создаю архив с шифрованием. Забываю пароль. Как мне его восстановить?

Или надо до запуска winrar-а установить некое приложение от ЛК, ввести туда логин, пароль, потом ввести тот-же самый пароль в winrar. Прекрасно, тогда это приложение, согласно рекламе, при попытке восстановить забытый пароль выдаст мне "запасной ключ" Какие манипуляции нужно произвести с этим "запасным ключём" чтобы расшифровать мои файлы?

 

Возможно, это решение применимо в узкоограниченном варианте - когда данные шифруются с использованием продуктов ЛК (кристалл и что-то у корпоративщиков)? Тогда надо указывать об ограниченности  применения данной технологии.

 

P.S. Брутфорс и квантовые компьютеры единственная надежда.

Изменено пользователем Денис-НН
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Посмотрим далее. Предполагаю, что для шифрования данных используется некий софт от ЛК. Типа почившего криптосторайдж. Реинкарнация значит.

При создании зашифрованных данных создаётся основной ключ, это классика жанра, и новинка - запасной ключ по патенту от ЛК, Внимание - запасной ключ создаётся не на основе пароля, придуманного и вводимого пользователем, а на основе некого случайного числа. Внимательно смотрим презентацию.

Теперь самое интересное - при потере пароля присылается запасной ключ, созданный на основе случайного числе, и этот ключ расшифровывает записи. Это как! Любой ключ может расшифровать запись? Тогда где защита, 


очередная бестолковая игрушка от ЛК лучше бы дыры латали в продукте чем на пустяки силы тратить

Прямо и возразить нечего. Катастрофа с переходом на windows 8/1 а тут время на такую ерунду тратится.

post-12017-0-43973600-1384493469_thumb.png

post-12017-0-51700400-1384493477_thumb.png

Изменено пользователем Денис-НН
Ссылка на комментарий
Поделиться на другие сайты

Теперь самое интересное - при потере пароля присылается запасной ключ, созданный на основе случайного числе, и этот ключ расшифровывает записи. Это как! Любой ключ может расшифровать запись? Тогда где защита, 

 

ключ  создается при шифровании данного материала, под который подбирается  случайные числа во время шифрования, через продукт ЛК?

или я что то не так понимаю?

Изменено пользователем Pomka.
Ссылка на комментарий
Поделиться на другие сайты

Речь о каком ключе? Как я понял в работе два ключа. Потому что выражение "запасной ключ" не означает копию вашего ключа, помещённого в облачное хранилище, да и на картинке их два - основной и запасной.

Ссылка на комментарий
Поделиться на другие сайты

Надо дождаться разъяснения от разработчиков. Пока что мне непонятно как восстановить касперским доступ к, например, учётной записи тут на форуме, если забыт пароль. :) Чем поможет само по себе название почтового ящика и дополнительные цифры? 

Ссылка на комментарий
Поделиться на другие сайты

Мне без контекста тоже не понятно, о чем речь. Но в целом этот механизм описывает уже применяемый на AT WM портале метод. Если пользователь забыл пароль от KIS4A, то может восстановить его на AT WM.

Ссылка на комментарий
Поделиться на другие сайты

Да общая идея вроде понятна. Создаётся аккаунт жёстко связанный с эл.почтой и свойствами железа, на него закидывается копия ключа. 

Но вот презентация вообще ни о чём. Что за продукт описывается, как работает, как создаются и хранятся пароли, сколько ключей -  тёмный лес. 

Ссылка на комментарий
Поделиться на другие сайты

ну презентация для лохов а мы тут все умные выпендриваемся :updown:  :haha:  :hey:


 Создаётся аккаунт жёстко связанный с эл.почтой и свойствами железа,

блин если по железу то жесть

а если я с другого компа захожу и восстанавливаю пароль а вдруг комп сгорел то что все давай до свидания?

 

 

короче шляпу нам какую то тут  KL FC Bot запилил

Изменено пользователем Pomka.
  • Улыбнуло 5
Ссылка на комментарий
Поделиться на другие сайты

  • 1 year later...

Всем доброго времени суток.

Как восстановить пароль к настройкам самого Касперского. Надо продлевать лицензию, а детский бук был с настройками... Каспер требует для ввода ключа сначала пароль к настройкам. ТехПоддержка сегодня не работает...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • 577kar
      От 577kar
      Добрый день, обнаружили заархивированные с паролем файлы. Текстовый файл с адресом для запроса пароля для выкупа.
      Был открыт RDP порт на роутере для удаленного подключения на сервер, предположительно взлом или подбор паролей.
      FRST.7z Mail.7z
    • Silverqt
      От Silverqt
      Добрый день Уважаемые форумчане, недавно обнаружил у себя майнер на ПК, понял это по характерной "усиленной" работе пк в простое и загрузке ЦП в 99%. Самостоятельно в безопасном режиме прошел проверку через VRT от Kaspersky и ESET Online Scanner. Так же самостоятельно попытался отыскать необычный процесс через  Farbar Recovery Scan Tool но к сожалению ничего не обнаружил. ПК работает в штатном режиме, но мне не доступны такие команды как: gpedit.msc и Планировщику задач Windows. Помогите пожалуйста вернуть к ним доступ. FRST.txt и Addition.txt от FRST прикрепляю FRST.txtAddition.txt
    • K0st
      От K0st
      Здравствуйте! Обнаружили запароленные данные. Архивы по нескольку десятков ГБ. Базы 1С и всё такое. В корне файл с описанием выкупа. Как можно распаковать и всё вернуть?
    • KL FC Bot
      От KL FC Bot
      Сразу после католического Рождества стало известно о многоэтапной атаке на разработчиков популярных расширений Google Chrome. Самой известной целью по иронии судьбы стало ИБ-расширение от компании Cyberhaven, скомпрометированное прямо перед праздниками (о таких рисках мы предупреждали). По мере расследования инцидента список пополнился как минимум 35 популярными расширениями с суммарным числом установок 2,5 млн копий. Целью злоумышленников является похищение данных из браузеров пользователей, которые установили троянизированные обновления расширений. В ходе данной кампании преступники фокусировались на похищении учетных данных от сервисов Meta* с целью компрометации чужих бизнес-аккаунтов и запуска своей рекламы за чужой счет. Но, в теории, вредоносные расширения позволяют похищать и другие данные из браузера. Рассказываем о том, как устроена атака и какие меры принять для защиты на разных ее этапах.
      Атака на разработчиков: злоупотребление OAuth
      Чтобы внедрить троянскую функциональность в популярные расширения Chrome, преступники разработали оригинальную систему фишинга. Они рассылают разработчикам письма, замаскированные под стандартные оповещения Google о том, что расширение нарушает политики Chrome Web Store и его описание необходимо скорректировать. Текст и верстка сообщения хорошо мимикрируют под типовые аналогичные письма Google, поэтому для жертвы письмо выглядит убедительно. Более того, во многих случаях письмо отправляется с домена, специально зарегистрированного для атаки на конкретное расширение и содержащего название расширения прямо в имени домена.
      Клик по ссылке в письме приводит на легитимную страницу аутентификации Google. Пройдя ее, разработчик видит еще один стандартный экран Google, предлагающий авторизоваться по OAuth в приложении Privacy Policy Extension и в рамках входа в это приложение дать ему определенные права. Эта стандартная процедура проходит на легитимных страницах Google, только приложение Privacy Policy Extension запрашивает права на публикацию расширений в Web Store. Если разработчик дает такое разрешение, то авторы Privacy Policy Extension получают возможность публикации обновлений в Web Store от лица жертвы.
      В данном случае атакующие не крадут пароль и другие реквизиты доступа разработчика, не обходят MFA. Они просто злоупотребляют системой Google по делегированию прав, чтобы выманить у разработчика разрешение на обновление его расширения. Судя по длинному списку зарегистрированных злоумышленниками доменов, они пытались атаковать гораздо больше, чем 35 расширений. В тех случаях, когда атака проходила успешно, они выпускали обновленную версию расширения, добавляя в него два файла, ответственные за кражу куки-файлов и других данных Facebook** (worker.js и content.js).
       
      View the full article
    • SDDdo
      От SDDdo
      Здравствуйте! Есть внешний HDD диск. Во время загрузки файлов на этот диск произошло непреднамеренное отключение диска из USB разъема. При повторном подключении диска, система не видит диск в проводнике, в диспетчере устройств диск отображается, но с другим именем. В управлении дисками при попытке инициализировать диск выдает ошибку CRC. Возможно ли решить данную проблему своими силами?


×
×
  • Создать...