In teoria, quali sono i migliori metodi di "reverse social engineering" per la tua password e quanto sarebbero validi?

Naviga le tue risposte
4

Ho appena visto questo fumetto SMBC: link

Mi rendo conto che questo non è in realtà "ingegneria sociale inversa" come tipico uso del termine. Tuttavia, mi chiedo in teoria quanto sia efficace un metodo come questo (o una sua variante).

In particolare, mi chiedo quanto sia efficace lasciare una sorta di messaggio (o forse codice?) all'interno della tua password in modo da dissuadere gli hacker dall'effettivo utilizzo della tua password. C'è un modo per fare in modo che abbia qualche utilità, o è semplicemente completamente sciocco?

    
posta personjerry 15.12.2015 - 01:38
fonte

2 risposte

6

È piuttosto sciocco, se ignoriamo il livello più basso di quelli in grado di recuperare la tua password (ad esempio, il tuo ragazzo adolescente).

Per chiunque altro - è improbabile che vedano la tua password con i loro occhi, dato che l'intero processo di exploit è tipicamente scriptato, se non completamente automatizzato.
Quindi l'intero scenario di utilizzo sarebbe discutibile a prescindere.

E, ipoteticamente, cosa potresti dire che potrebbe scoraggiare i criminali dal fare attività criminali? Per esempio. vedi anche l'immagine votata ... Forse "ImBatmanAndIKnowWhereYouLive".

E ancora un altro aspetto da considerare - se questa affermazione fosse davvero così potente, non sarebbe ancora utile: c'è il lato negativo che il proprietario della password deve ancora digitare la sua password, e l'effetto di disappunto materno si ritorcerà contro.

Detto questo, l'ho trovato divertente, ma @Zach è un ragazzo molto intelligente, quindi non credo che intendesse che fosse preso sul serio in alcun modo.

    
risposta data 15.12.2015 - 02:27
fonte
0

Anche se non l'ho mai usato con le password, l'ho usato per nascondere il codice sorgente. Aggiunta di commenti nel codice che rimprovera qualsiasi utente che tenti di deoffuscare il codice. Se stai usando una password per scoraggiare, una volta che hanno la password, non importa quello che dice. L'unica applicazione possibile della tua idea è quando è possibile ottenere pezzi della password alla volta.

    
risposta data 15.12.2015 - 16:33
fonte

Leggi altre domande sui tag

Un attacco che non modifica lo stato del server può essere considerato un attacco CSRF? In pratica, è sicuro impostare l'intestazione Strict-Transport-Security su richieste non SSL?