Embed Notice
HTML Code
Corresponding Notice
- Embed this notice
Alexandre Oliva (lxo@gnusocial.net)'s status on Sunday, 04-Dec-2022 13:54:03 JSTAlexandre Oliva primeiramente, hacker é a mãe!
(isso não é uma agressão)
https://stallman.org/articles/on-hacking.html
https://rys.io/en/155.html
segundamente, pros apavorados com os números no quadrinho, seria conveniente que pelo menos algum detalhe da metodologia estivesse aparente no quadro divulgado, que de outra forma chega como click-bait. não consigo acessar a metodologia escondida por trás de javascript privativo, mas eu aposto que o processo envolve obter uma "cifra" da senha (o que tipicamente se armazena nos arquivos de senha nos servidores) e poder usar computadores próprios pra tentar achar uma combinação que resulta na cifra. isso é um modelo de ataque bem diferente de tentar adivinhar a senha para acesso a um servidor moderadamente seguro, em que algumas poucas tentativas erradas de acesso resultam num bloqueio.
escrevo isso não pra desencorajar o uso de senhas seguras e fatores adicionais de autenticação, mas pra evitar pânico desnecessário.
(pra quem é obrigado a usar uma senha numérica de apenas 6 caracteres pra acessar informações personalíssimas no banco e o banco jura que preza pela sua segurança exigindo instalação de malware no seu computador ou tornozeleira de bolso, o pânico deveria existir, sim, inclusive por parte do banco!)