Почему сейчас еще не время для криптовалю

[Alex-70]

Вот когда человек самостоятельно назначает пароли - это и есть грубейшая ошибка в безопасности, огромная дыра.

Опять ошибаетесь. Это не дыра. Каждый человек должен быть свободен, если он считает, что на вашем сервисе его аккаунт должен быть под паролем года канонизации святого Доминика Григорием IX, то это его святое право.

А Вы хотите, чтоб человек держал кипер со всеми паролями и с вытекающими рисками.

Одно из основных правил безопасности в том, что чем удобнее для пользователя, тем меньше в этом защиты.

-бредятина в сферическом вакууме!

[1713559437]

1713559437

[1713559437]

1713559437

[taikuri13]

~
Опять ошибаетесь. Это не дыра. Каждый человек должен быть свободен, если он считает, что на вашем сервисе его аккаунт должен быть под паролем года канонизации святого Доминика Григорием IX, то это его святое право.

Это вы с точки зрения философии говорите? А я то думал, что у вас все в порядке с пониманием, по формулам так понял, тогда извините. Ваши слова противоречат же вашей формуле, про длину пароля. Поэтому, как здесь любят говорить - либо крест не нужен, либо предметы личной одежды. Четырехзначный пароль подбирается руками, а про тот, который вами указан в примере будет по подбору первым, с конкурентом в виде четырех зеро.

~
А Вы хотите, чтоб человек держал кипер со всеми паролями и с вытекающими рисками.

А поделитесь рисками хранения паролей в контейнере, если на этом контейнере будет пароль знаков в 40, который будет храниться в облаке, и не только на одном но и в других местах. Да файлик я могу такой и на телефоне спрятать, да так. что его вообще никто в жизни не увидит, ко всему.

Но раз уж пошел такой разговор - жду от вас примеров простой и удобной защиты. Можете начать с хранения паролей. 

[Alex-70]

Просто и удобно из ГСЧ своего компьютера получаете хэш в десятичном виде. Записываете и зубрите 50 цифр. Это используете как сиид для генерации других ключей.

Любой ключ получаете как хэш от конкатенации сиида с идентификатором аккаунта. Генератор ключей по такой схеме будет давать одинаковые ключи на всех платформах.

Запомните 50 цифр и никаких больше файлов хранить и шифровать не потребуется. Хотя желательно создать соль, но её можно хранить в открытом виде.
Для исключения атаки через радужные таблицы, перед хэшированием, желательно солить любые сииды меньше 256 бит.

[taikuri13]

~
Запомните 50 цифр и никаких больше файлов хранить и шифровать не потребуется. Хотя желательно создать соль, но её можно хранить в открытом виде.
Для исключения атаки через радужные таблицы, перед хэшированием, желательно солить любые сииды меньше 256 бит.

Способ неплох, но разговор начинался с простоты и удобства Просто представил, как человек, следующим шагом после 1234 начинает получать хэш и начинает создавать соль

Поэтому все хорошо, но здесь нет ни удобства ни простоты, а вот если сравнивать с Кейпассом или Трукриптом не известно что будет удобнее. По смыслу все будет упираться в один пароль, причем выучить и держать в голове 50 символов не каждый сможет. Возможно можно придумать алгоритм хранения этих цифр, но здесь уже минус к безопасности.

[Alex-70]

разговор начинался с простоты и удобства

ну не знаю, я по крайней мере не начинал...
Во-первых и в последних, речь должна идти о надёжности. И в любой системе, любое усложнение увеличивает стоимость и изменяет надёжность.
Изменение надёжности всегда неоднозначно - что-то лучше, что-то хуже.
А когда вы увеличиваете сложность того, чего пользователь не понимает, пользователь будет стремится упростить себе жизнь и его неквалифицированное поведение окажется как раз главной дырой в безопасности. Это универсальное правило относится не только к криптографии.

-Шеф! Шеф! Кажется у нас дыра в безопасности...
-Ну хоть что-то у нас в безопасности!

Через пару минут подпись уже была готова и успешно использована для оплаты из того, что было на переплате, а также отправлен запрос на возврат остатка средств.

Вы понимаете, что написали АБСУРД. Хотя Я нисколько не сомневаюсь, что это РЕАЛЬНОСТЬ!

Цифровая подпись не может быть готова через пару минут, и тем более через ЛК на каком-то ГС-е.

Единственный алгоритм создания и использования ЦП
1) Владелец придумывает число. Он это делает сам в одиночестве! Это число и есть секретный ключ.
2) Из секретного ключа вычисляется открытый ключ. И это тоже делается в строжайшей секретности.
3) Открытый ключ регистрируется и юридически связывается с владельцем.
Только после такой процедуры, владелец может вычислять цифровые подписи, которые будут становится юридически значимыми.

[taikuri13]

~
Во-первых и в последних, речь должна идти о надёжности. И в любой системе, любое усложнение увеличивает стоимость и изменяет надёжность.
Изменение надёжности всегда неоднозначно - что-то лучше, что-то хуже.
А когда вы увеличиваете сложность того, чего пользователь не понимает, пользователь будет стремится упростить себе жизнь и его неквалифицированное поведение окажется как раз главной дырой в безопасности. Это универсальное правило относится не только к криптографии.
~

Надежность и безопасность немного отличаются друг от друга, потому что если у вас не защищен компьютер или же у постороннего человека найдется способ заполучить или считать при вводе ваш самый сложный пароль, то все данные уйдут в сторону злоумышленника, причем очень быстро. Для меня использование спец. софта это не усложнение, а просто принятые минимальные меры.

А по поводу "неквалифицированного поведения" я сказал выше, в сообщении про навыки обращения и то, что программами надо уметь пользоваться, понимая их работу и риски. Представьте себе, что пользователь будет создавать соль - не понимая что он делает

[vasiashevcov2222]

А еще такой среднестатистический пенсионер приватник запишет на бумажку, которую либо потеряет, либо переписываю на другой листок ошибется в символе. А объяснить емк потом почему в кошелек больше не зайти и средства потеряны будет весьма не просто.

Многие криптовалютные кошельки на смартфонах требуют записать приватный ключ или сид фразу на бумагу. Скриншот сделать невозможно, приложение запрещает. Я думаю скриншот намного надежней чем просто записать на бумажку.

[TopTort777]

А еще такой среднестатистический пенсионер приватник запишет на бумажку, которую либо потеряет, либо переписываю на другой листок ошибется в символе. А объяснить емк потом почему в кошелек больше не зайти и средства потеряны будет весьма не просто.

Многие криптовалютные кошельки на смартфонах требуют записать приватный ключ или сид фразу на бумагу. Скриншот сделать невозможно, приложение запрещает. Я думаю скриншот намного надежней чем просто записать на бумажку.

Я вот просто не верю что телефон запретит сделать скриншот. Тот же айфон, который юзер френдли, но запрещает разработчикам софтка как-то особенно работать с функционалом легко позволяет сделать скриншот всего и везде комбинацией lock+volume up или lock+home button. Я подобным образом точно импортировал (переключаясь между приложением и photos) или проходил этап регистрации кошельков.

Назови приложение, которое блокирует возможность делать скриншот экрана, я протестирую.

[cryptomall.asia]

А еще такой среднестатистический пенсионер приватник запишет на бумажку, которую либо потеряет, либо переписываю на другой листок ошибется в символе. А объяснить емк потом почему в кошелек больше не зайти и средства потеряны будет весьма не просто.

Многие криптовалютные кошельки на смартфонах требуют записать приватный ключ или сид фразу на бумагу. Скриншот сделать невозможно, приложение запрещает. Я думаю скриншот намного надежней чем просто записать на бумажку.

Я вот просто не верю что телефон запретит сделать скриншот. Тот же айфон, который юзер френдли, но запрещает разработчикам софтка как-то особенно работать с функционалом легко позволяет сделать скриншот всего и везде комбинацией lock+volume up или lock+home button. Я подобным образом точно импортировал (переключаясь между приложением и photos) или проходил этап регистрации кошельков.

Назови приложение, которое блокирует возможность делать скриншот экрана, я протестирую.

Действительно, приложения на андроиде запрещают делать скриншоты. Такое во многих программах.

[Alex-70]

Действительно, приложения на андроиде запрещают делать скриншоты.

Ох, ну вот, очередное наимелово! А как сладко мальчик Сеrёжа Б. звездел про открытость Андроида!

[taikuri13]

~
Многие криптовалютные кошельки на смартфонах требуют записать приватный ключ или сид фразу на бумагу. Скриншот сделать невозможно, приложение запрещает. Я думаю скриншот намного надежней чем просто записать на бумажку.

Допустим у вас обычный андроид-смартфон, который вы используете для повседневной жизни, соц.сетей, мессенджеров и прочих непонятных программ. У вас стоит официальная привязка к гугл-аккаунту и вы вообще никогда не смотрели на разрешения, которые предоставили программам. А кроме этого, у вас может быть настроена автоматическая синхронизация + синхронизация альбомов с многим известной программой Гугл-фото. И тогда ваш скриншот автоматически уходит практически в открытый доступ, причем нет только к Гуглу

И это гораздо страшнее, чем записать вашу сид-фразу на бумагу (хотя это тоже весьма сомнительный способ хранения). Поэтому да, кошельки страхуются, устанавливая подобное ограничение. Но оно обходится, если уж очень надо, сторонним софтом. И у кошельков совсем другая проблема, дело в том, что большинству пользователей плевать с высоких церковных заведений на безопасность и хранение сид-фразы, затем они ее теряют, а затем выносят мозг саппорту кошелька. Именно отсюда желание дать пользователю возможность записать сид на бумагу, чтобы хоть как уменьшить количество тех, кто будет орать в чатах о том, что их не предупредили о том, что сид-фраза это важно и надо вернуть их деньги.

[sbercoin.one]

3. Самая главная проблема криптовалюты - ее бесполезность. Это фантики, которые ни для чего не нужны. То, что они имеют денежный эквивалент - это здорово, но главное предназначение крипты еще не исполнилось, и, чувствую, не исполнится еще долго. 

А в чем главное предназначение, по вашему?

[Altryist]

И это гораздо страшнее, чем записать вашу сид-фразу на бумагу (хотя это тоже весьма сомнительный способ хранения). Поэтому да, кошельки страхуются, устанавливая подобное ограничение. Но оно обходится, если уж очень надо, сторонним софтом. И у кошельков совсем другая проблема, дело в том, что большинству пользователей плевать с высоких церковных заведений на безопасность и хранение сид-фразы, затем они ее теряют, а затем выносят мозг саппорту кошелька. Именно отсюда желание дать пользователю возможность записать сид на бумагу, чтобы хоть как уменьшить количество тех, кто будет орать в чатах о том, что их не предупредили о том, что сид-фраза это важно и надо вернуть их деньги.

Как то не задумывался что с сид-фразами могут быть подобные проблемы, как скрин. Я имею ввиду что скрин это само собой должно быть понятно, что это не безопасно. Я предполагаю, что более распространённой проблемой есть как раз тот момент, что люди просто сохраняют сид скопированный в блокнот на винте в папку которую подписывают названием кошелька. 

[wutpdr]

А еще такой среднестатистический пенсионер приватник запишет на бумажку, которую либо потеряет, либо переписываю на другой листок ошибется в символе. А объяснить емк потом почему в кошелек больше не зайти и средства потеряны будет весьма не просто.

Многие криптовалютные кошельки на смартфонах требуют записать приватный ключ или сид фразу на бумагу. Скриншот сделать невозможно, приложение запрещает. Я думаю скриншот намного надежней чем просто записать на бумажку.

Тут 2 стороны. Храня на бумажном носителе никто не сможет получить доступ к этой информации, которая написана у вас на листике.
Но, бумажка может потеряться и т.д..
Храня же информацию в цифровом виде вы точно так же рискуете, ваш компьютер может быть взломан и вся информация может быть с него просто считана.

[taikuri13]

~
Тут 2 стороны. Храня на бумажном носителе никто не сможет получить доступ к этой информации, которая написана у вас на листике.
Но, бумажка может потеряться и т.д..
Храня же информацию в цифровом виде вы точно так же рискуете, ваш компьютер может быть взломан и вся информация может быть с него просто считана.

У бумажки полно минусов, она хрупкая и хороша только в самых обычных жизненных ситуациях, когда текст находится в доме, человек из дома редко выходит и у него полный порядок с родственниками, которые не смогут получить к этой бумажке доступ. Хранение на компьютере - обычным текстом будет поопаснее, так как кроме родственников, возникают вопросы по безопасности в сети, однако, если информацию зашифровать и отправить письмом самому себе, то к ней теоретически доступ получить можно любому и в любой точке мира, но расшифровать - нет. Бумажку с текстом просто так через границу не провезти.

[wutpdr]

~
Тут 2 стороны. Храня на бумажном носителе никто не сможет получить доступ к этой информации, которая написана у вас на листике.
Но, бумажка может потеряться и т.д..
Храня же информацию в цифровом виде вы точно так же рискуете, ваш компьютер может быть взломан и вся информация может быть с него просто считана.

Бумажку с текстом просто так через границу не провезти.

Почему же?

Вы думаете, что кто-то будет иметь дело и кто-то будет тратить собственное время на ваши каракули в собственном блокноте?

[taikuri13]

~
Вы думаете, что кто-то будет иметь дело и кто-то будет тратить собственное время на ваши каракули в собственном блокноте?

Вывоз денег это не такой простой вопрос, как кажется. Здесь необходимо просчитать риски до такой степени, чтобы не было даже намека на то, что к ним получат доступ третьи лица. Для примера возьмем несколько сот тысяч долларов и вы улетаете за границу,в ручной клади блокнотик, с единственным сидом от адреса. И что, рискнете всеми накоплениями направляясь через границу? А если это будут чужие денежные средства?

ps: https://bitcointalk.org/index.php?topic=5057983.0

[wutpdr]

~
Вы думаете, что кто-то будет иметь дело и кто-то будет тратить собственное время на ваши каракули в собственном блокноте?

Вывоз денег это не такой простой вопрос, как кажется. Здесь необходимо просчитать риски до такой степени, чтобы не было даже намека на то, что к ним получат доступ третьи лица. Для примера возьмем несколько сот тысяч долларов и вы улетаете за границу,в ручной клади блокнотик, с единственным сидом от адреса. И что, рискнете всеми накоплениями направляясь через границу? А если это будут чужие денежные средства?

ps: https://bitcointalk.org/index.php?topic=5057983.0

Если честно, то многого просто не понял из ваших слов.

Если же проблема в одном блокноте, то вы просто можете запомнить сид фразу, или же сделать наколку себе куда-нибудь. Мне кажется, что есть очень много способов сделать это, перевезти вашу сид фразу, главное подумать просто.

[taikuri13]

~
Если же проблема в одном блокноте, то вы просто можете запомнить сид фразу, или же сделать наколку себе куда-нибудь. Мне кажется, что есть очень много способов сделать это, перевезти вашу сид фразу, главное подумать просто.

То есть вопросов про "каракули в блокноте" больше не будет? Способов действительно огромное количество, но ни один из них не будет написан открытым текстом на бумаге. Здесь либо шифрование, либо передача в контейнере, либо же другие варианты, но н7и в одном из них не будет возможности прочитать и воспользоваться этой сид-фразой.

А про то, что может сделать таможенник в вашим ноутбуков - написано в том, переводе. И лучше, если вы повезете чистый ноутбук, без лишних программ и кошельков.

[cryptomall.asia]

~
Если же проблема в одном блокноте, то вы просто можете запомнить сид фразу, или же сделать наколку себе куда-нибудь. Мне кажется, что есть очень много способов сделать это, перевезти вашу сид фразу, главное подумать просто.

То есть вопросов про "каракули в блокноте" больше не будет? Способов действительно огромное количество, но ни один из них не будет написан открытым текстом на бумаге. Здесь либо шифрование, либо передача в контейнере, либо же другие варианты, но н7и в одном из них не будет возможности прочитать и воспользоваться этой сид-фразой.

А про то, что может сделать таможенник в вашим ноутбуков - написано в том, переводе. И лучше, если вы повезете чистый ноутбук, без лишних программ и кошельков.

Но ведь можно залить все в облако с двухфакторной аутентификацией. И бумажек не понадобится, да и программ сторонних.