birdwatcher: (belgium fries)
birdwatcher ([personal profile] birdwatcher) wrote2015-10-06 04:31 pm
  • Add Memory
  • Share This Entry
Entry tags:

Актуариальное

The annual cost of protecting our digital world from hackers will exceed the benefits of being connected by 2019, according to a study by the Zurich Insurance Group and the Atlantic Council.
http://knowledge.zurich.com/cyber-risk/cyber-costs-threaten-to-exceed-benefits/
Flat | Top-Level Comments Only

[identity profile] panikowsky.livejournal.com 2015-10-06 09:57 pm (UTC)(link)
Это всё в предположении, что не будет атомной войны, например.
ak_47: (default)

[personal profile] ak_47 2015-10-06 11:36 pm (UTC)(link)
Мальтузианство на новый лад. Либо digital world поменяется, либо hackers.

[identity profile] birdwatcher.livejournal.com 2015-10-07 12:00 am (UTC)(link)
Как же он поменяется? Парольная аутентификация сделается юзабильной? Пользователи не будут использовать один пароль везде?
brmail: (письмецо)

[personal profile] brmail 2015-10-07 12:38 am (UTC)(link)
да, как только пароль не надо будет запоминать
реально пароль сам по себе недостаточен, его можно свистнуть. передавать необходимо фразу защифрованную ключем, ключ единовременный, и формируется на основании ключа, отданного сервером по запросу клиента.
Это я к тому, что пользователь в процессе авторизайии выступает как наиболее тупой элемент. Разблокирует на телефоне (напрмер путем сканирования сетчатки и отпечатка пальчика) приложение хранящее ключи и имена юзера для сайтов, далее дает контроль этому приложению на соединение с интернетным приложением, телефон прорводит процедуру обмена ключами и фразами с сервером, после чего пользователь может работать спокойно.
Единственная точка входа, и возможного хака - отжатый или найденный чужой телефон. Что исключает ситуацию - украдены 50 миллионов паролей и емейлов.
Edited 2015-10-07 00:42 (UTC)

[identity profile] birdwatcher.livejournal.com 2015-10-07 12:44 am (UTC)(link)
Не знаю, как вы, а я никогда не дам телефону сканировать свою сетчатку или отпечаток палца.
brmail: (письмецо)

[personal profile] brmail 2015-10-07 02:00 am (UTC)(link)
на счет глазика сильно сомневаюсь, что будут спрашивать. Уже к этому идет. разве что фронтальную камеру лентой заклеивать

[identity profile] dmpogo.livejournal.com 2015-10-07 06:11 am (UTC)(link)
У моего коллеги айтишника, таки на всех лаптопах фронтальные камеры заклеены :)
ak_47: (default)

[personal profile] ak_47 2015-10-07 02:25 am (UTC)(link)
Тяжело делать предсказания, особенно насчёт будущего! Но исходя из имеющегося опыта, что-нибудь да придумают. Люди не перестанут ходить в сеть. Это как с Лондоном, который должен был быть погребён под конским навозом. Концепция поменялась и навоз перестал быть проблемой.

[identity profile] birdwatcher.livejournal.com 2015-10-07 02:33 am (UTC)(link)
Речь о 2019 годе. У меня кредитная карточка валидна до 2020. Я уверенно делаю предсказание, что в области безопасности вообще ничего не изменится.
ak_47: (default)

[personal profile] ak_47 2015-10-07 02:50 am (UTC)(link)
Раз ничего не изменится, то выходит что предсказания актуариев высосаны из пальца?

П.С. Кстати вот в тему новость увидел Там и про аэропорт и про пароли одновременно: Californian mayor forced to give up electronics and passwords to agents at SFO.

[identity profile] birdwatcher.livejournal.com 2015-10-07 02:54 am (UTC)(link)
В практике аутентификации ничего не изменится, это значит, что потери от взломов будут расти. Если не считать, что уже и так взломано все ценное, поскольку это маловероятно.
ak_47: (default)

[personal profile] ak_47 2015-10-07 05:52 am (UTC)(link)
Потери от взломов тоже не могут расти бесконечно. В какой-то момент либо аутентификация поменяется на другую, либо ещё что. Something that can’t go on forever, won’t.

[identity profile] birdwatcher.livejournal.com 2015-10-07 11:03 am (UTC)(link)
Вот это что-что может оказаться самое разнообразное, вплоть до закрытия онлайн-сервисов и найма физических кассиров. Например, я всегда поражаюсь, с какой легкостью русские пользователи делают международные банковские переводы нажатием одной кнопки на вебсайте, а мне для такой ответственной операции надо идти на прием примерно к директору банка, который достает какие-то ксерокопии каких-то длинных номеров и звонит насчет моего вопроса людям по телефону. И мне неочевидно, какое направление тут окажется прогрессивным.

[identity profile] birdwatcher.livejournal.com 2015-10-07 02:58 am (UTC)(link)
Про аэропорты это известный героизм - не отвечать ни на какие вопросы при въезде, потому что есть гражданство.
http://www.infowars.com/i-am-detained-by-the-feds-for-not-answering-questions/

[identity profile] dmpogo.livejournal.com 2015-10-07 06:18 am (UTC)(link)
Eh, I am always tempted to do that on my returns to Canada, but never had guts :(
Edited 2015-10-07 06:19 (UTC)

[identity profile] maksa.livejournal.com 2015-10-07 09:56 am (UTC)(link)
Что они себе там позволяют в своей Америке.

[identity profile] birdwatcher.livejournal.com 2015-10-07 10:58 am (UTC)(link)
именно

even worse

[identity profile] misha-b.livejournal.com 2015-10-06 11:59 pm (UTC)(link)
By 2029 the cost of protecting airspace against malicious drones will exceed the benefits of the air.

Re: even worse

[identity profile] birdwatcher.livejournal.com 2015-10-07 12:01 am (UTC)(link)
TSA с вами согласно.

Re: even worse

[identity profile] misha-b.livejournal.com 2015-10-07 12:03 am (UTC)(link)


Тогда уж FAA.

Re: even worse

[identity profile] birdwatcher.livejournal.com 2015-10-07 12:09 am (UTC)(link)
Одно другому не мешает!
Flat | Top-Level Comments Only