Apple stie TOATE parolele noastre

La multi ani romanilor!

Folosesc un BlackBerry Q10 de cativa ani si regret ca trebuie sa-l parasesc pentru ca se scufunda barca.La android nu migrez pentru ca sunt niste "bulangii",asa ca a mai ramas Iphone,deci mi-am tras un SE (mare scofala ),doresc ceva mai mic,nu-mi plac paletele de ping-pong.Acum imi trebuie cont Apple si cum aveam unul facut in urma cu ceva ani am incercat sa-l resuscitez,dar mi-au cerut sa schimb parola.Bineinteles ca am folosit ultima parola pe care o folosesc peste tot de cateva luni,dar nu mi-a fost acceptata pe motiv ca a mai fost folosita anul acesta !! De unde stie Apple parolele folosite de mine daca este pentru prima data cand folosesc un device Apple,iar contul meu Apple nu fost folosit de ani buni? Constat ca astia ne cam joaca in picioare orice dram de intimitate

Stie IP-ul...

Eu nu imi imaginez cu ar putea Apple sa nu cunoasca parola ta pentru un  cont Apple.
Cum ar mai functiona ?

URSUS2, on 01 decembrie 2018 - 20:54, said:

Pentru astia ca tine ma bucur ca exista phishing, ransomware, etc. Apple si Facebook si Google stiu parolele pe care le-ai mai folosit la ei. Si nici macar in forma plain-text, ci sub forma criptata. Mama ei de tehnologie cum ne dezbraca de intimitate, va vaitati de parca aveti cine stie ce secrete de ascuns.

Edited by Ann0nyym0us, 01 December 2018 - 21:02.

Fă ca mine, FĂRĂ Internet mobil

nu stie parola, stie un hash one way(nu poti afla parola din hash, doar hash-ul din parola)

exemplu:

parola:
giumix100

hash:
DF8E25B7C4025A019CEC3904A5982A38

poti intra pe orice generator md5 hash si din parola de mai sus iti da codul de mai jos(hash)... invers, din codul respectiv nu ai cum sa afli parola... bine treburile sunt mai complicate, se folosc algorimti mai compicati decat md5, exista "rainbow tables" adica baze de date cu parole si astfel de coduri, dar se folosesc mici trucuri precum salt-uri(un cod random asociat cu contul tau care se adauga la parola) pentru a preveni smecheria cu parole si hashuri precalculate.. in fine, deja am intrat in prea multe detalii... cam orice site serios tine doar hash-ul respectiv... parola nu ti-o stie...

Edited by TruthHurts, 01 December 2018 - 21:22.

Sunt unele siteuri care centralizează conturile sparte, e-mailul și parola folosită. În caz că tu ai folosit aceiași parolă pe mai multe siteuri și unul dintre siteuri a fost spart, parola ta nu mai e sigură.

Exemplu de site care îți spune care conturi au fost sparte: https://app.dock.io/

Edited by adiseni, 01 December 2018 - 21:35.

URSUS2, on 01 decembrie 2018 - 20:54, said:

Parolele le tine criptate in baza de date dar au hash-ul pentru verificare. Orice soft de bun simt face asta, ma indoiesc ca Apple ar face altfel.

pasilla, on 01 decembrie 2018 - 21:00, said:

standardul in industrie e sa criptezi parola cu un algoritm unidirectional si sa pastrezi doar rezultatul. cand utilizatorul vrea sa se autentifice, criptezi ce tasteaza si compari cu rezultatul criptat din baza.

pasilla, on 01 decembrie 2018 - 21:00, said:

eh, magic stuff de la programatori...

george_alexandru, on 01 decembrie 2018 - 21:18, said:

nu tine parolele deloc

garantezi tu asta? esti ceo sau ceva de genu la Apple?

sa fim seriosi, toti stocheaza parolele.
hashurile sunt asa, de ochii lumii, dar fiti siguri ca si parolele originale sunt culese in alt sac

Apple are parte de audituri serioase, n-ar avea cum sa tina sub pres o astfel de practica.

in cel mai 'optimist' caz (pt voi)- nu sunt asociate cu conturile, dar te asigur ca sunt colectate.
ele reprezinta niste statistici foarte utile.... cu atat mai mult daca sunt asociate cu ip-uri/tari..

OT: Depinde de fiecare cum alege sa tina datele utilizatorilor. Parca Adobe a pierdut cam 42 milioane de inregistrari de curand, unu - doi ani nu mai tin minte. Ah si parolele nu erau clear text dar nici hash (macar de era md5 cu pbkdf2) era o strutocamila marca Adobe.

@Initiator: vezi ce a cumparat maru' stricat / muscat in ultima perioada ca poate a achizitionat un serviciu / companie la care ai cont si unde ai folosit aceiasi parola. Sau de fapt ai pus aceiasi parola la contul lor (parola X ai inccercat sa o schimbi cu parola X) vezi ca se mai practica de unele companii chestia asta, daca T timp nu te-ai autentificat chiar daca introduci parola corecta vor respinge autentificarea si vei fi fortat sa recuperezi contul schimband parola. Sau au avut parte de un atac si au avut date compromise si pentru siguranta au respins autentificarea cu parola corecta tocmai pentru a o schimba si a fi siguri ca nu iti va fi compromis contul.

Edited by MembruAnonim, 01 December 2018 - 22:28.

Stii ca exista one-way password encryption, da?

Si la forum este la fel.

introduci parola, se cripteaza si se stocheaza.
introduci din nou parola, se cripteaza si se compara cu ce era in DB (criptata).

Hash != criptare.
De fapt se salveaza un hash  si se compara hash-ul salvat cu hash-ul textului introdus ca si parola. S-a zis mai sus. Hash si criptare sunt 2 lucruri  diferite. Un hash nu il aduci la forma initiala, un text / string criptat poate fi decriptat si adus la forma initiala.

ursule da nu ești obligat sa folosești aifon sau android sau orice alt telefon nu ești mulțumit nu folosești simplu

Buna dimineata si multumesc tuturor pentru explicatii.Vorbiti de furtul parolelor ca si cum ar fi ceva normal;iti intra un strain in casa doar din curiozitate,daca te gaseste la masa iti spune pofta buna,apoi pleaca.Ce e la mine,vizita la muzeu?Asta a devenit sport mondial si nu m-ar mira sa vad competitii pe domeniu!
Apple a fost primul,in cazul meu,care mi-a aratat ca-mi cunoaste parolele;poate voua vi se pare ceva obisnuit,dar pe mine m-a socat.Am crezut ca parola mea e doar a mea,dar,din ce ati scris mai sus constat ca e si a cui ii trebuie,a dreaq intimitate...
@pasila: reciteste mesajul meu.
@Ann0nyym0us: m-am exprimat gresit,"peste tot" adica la conturile yahoo si gmail,pentru site-uri folosesc alte parole.
n-am nimic de ascuns prietene,dar nu mi se pare normal sa-mi spuna in fata ca-mi cunoaste parolele
@adiseni: "peste tot" adica la conturile yahoo si gmail
Aplauze pentru nelipsitii "gigi contra" adunati si aici ce aduna posturi scriind umpluturi.

Edited by URSUS2, 02 December 2018 - 08:23.