Власти США присоединяются к поздравлениям сисадминов

Аватар пользователя Кабан

Американские власти потребовали от крупнейших интернет-компаний раскрыть пароли своих пользователей. Об этом сообщает CNET со ссылкой на анонимные источники в отрасли.

Один из них подчеркнул, что интернет-компании «крайне тщательно» изучают запросы властей, в которых содержится требование передать хранящиеся у них пользовательские пароли. Еще один источник издания отметил, что, помимо самих паролей, американское правительство потребовало от компаний раскрыть алгоритмы шифрования и специальный модификатор, используемый для усиления криптостойкости данных (так называемая соль). Также CNET узнал о запросах на раскрытие ответов на секретные вопросы, с помощью которых пользователи могут восстанавливать доступ к своим аккаунтам.

Представители Google, Microsoft и Yahoo! отказались комментировать, получали ли их компании подобные запросы. При этом все они подчеркнули, что не передавали и не будут передавать пароли пользователей властям. (а мы, конечно, верим, да-да-да)

Источник на лентевру.


Вторым Снежком становится пока никто не желает - доносят анонимно.

Комментарии

Аватар пользователя parrit
parrit(11 лет 7 месяцев)

При этом все они подчеркнули, что не передавали и не будут передавать пароли пользователей властям

А это и не нужно если они выполнили этот пункт:
американское правительство потребовало от компаний раскрыть алгоритмы шифрования и специальный модификатор, используемый для усиления криптостойкости данных (так называемая соль).


Аватар пользователя x-notch
x-notch(12 лет 11 месяцев)

>Власти США присоединяются к поздравлениям сисадминов

Аватар пользователя nictrace
nictrace(12 лет 9 месяцев)

приму в дар базу паролей PayPal... :)

Аватар пользователя Кабан
Кабан(12 лет 3 месяца)

Как только устроишься работать в NSA, так сразу.

По логике событий, именно финансовые транзакции пиндосы должны контролировать жёстче всего - в целях "борьбы" с терроризмом и отмыванием. И никаких сомнений нет - контролируют. Так что, кто-то уже эту базочку домой на флэшке принёс, не все же такие лохи, как Снежок.

Аватар пользователя slw068
slw068(12 лет 10 месяцев)

Новость про пароли улыбнула. Обычно они хранятся в виде хэш-функции.

Аватар пользователя Кабан
Кабан(12 лет 3 месяца)

Сделаем скидку на журналамерство.

Однако, учитывая существование процедуры восстановления доступа к почте при утере пароля, нетрудно предположить, что сама по себе почта хранится на серверах в незашифрованом виде. В лучшем случае - всё шифровано админским универсальным паролем.

Ну и само по себе хэширование - не панацея. Может эту конкретную реализацию делали косорукие раздолбаи в АНБ и оставили для себя лазейки.

Аватар пользователя slw068
slw068(12 лет 10 месяцев)

При восстановлении пароля обычно присылаюст ссылку на страницу на которой предлагают сменить пароль. Мы , типа, пароли не храним.

Аватар пользователя Кабан
Кабан(12 лет 3 месяца)
Пароль на доступ по пользовательским протоколам (POP, IMAP, http(s) и проч.) скорее всего не хранят, да им и не надо. А вот к самому содержимому почтовых ящиков у админов есть полный доступ, пользовательские пароли им для этого вообще не нужны.