Uz vidim prednasku "Hadanie 30 znakovych hesiel do niekolkych minut" ;-).
Ale nie - opytanie sa na heslo funguje dost dobre. Niektori ludia maju tendenciu verit viac textu ako svojmu rozumu - inak by mi nedavalo zmysel, ze je pri niektorych trojanovych exe suboroch napisany komentar "Antivirus to hlasi ako virus, je to false-positive, pridajte vynimku do antiviru a nebojte sa". A ludia pridaju vynimku a spustia to.
Niekedy nie je treba sa pytat na konkretne heslo. Velmi vela ludi ma vsade rovnake heslo a teda iste pritlacenie uzivatela k "anonymnej registracii" (bez emailu) moze tiez pomoct. Ked sa vynuti rovnaka zlozitost hesla ako pre emailovu schranku, tak sa uspesnost este zvysi.
Tak zrovna u antivirů se tam pomalu dostáváme. Některé antiviry už používají databázi všech "prověřených" .exe souborů. Vy si pak něco zkompilujete, dáte to na síťový disk, spustíte a ono to začne řvát, že je v tom virus. Pak se dozvíte, že antivirus si spočítá hash a na vlastním serveru ověří, kolik lidí už to kdy spustilo. A když zjistí, že málo, tak řve. Přestane až ve chvíli, kdy dostatečný počet lidí odklikne "jo, vím co dělám" a zároveň nepřijde report, že by to opravdu bylo zavirované. Je to praktika na pár přes hubu, ale bohužel jsem se s tím setkal už u dvou antivirů používaných ve velkých korporací.
Jako myšlenka dobrá, ale výsledek je právě ten, že lidé budou automaticky vždy mačkat "jo, vím co dělám".
A z daleka nejen to ... antivirak hlasi vira, o kterem neni schopen tvurce dodat zadnou dalsi informaci, protoze "je toho hodne". Pripadne reportuje zcela koser soubory, ktere jen slouzi jako nejaky loader, ktery (trebas) zajistuje vubec moznost spustit aplikaci, protoze appka sama na novsich widlich nebeha. Specielne antiviraky samozrejme s oblibou reportujou ruzny generatory SN (naprosto nezbytna pomucka, pokud potrebujete provest trebas downgrade M$ produktu), cracky (casto nezbytne k tomu, aby aplikaci slo spustit, jelikoz servery tvurce uz davno nebezi) ...
Nejvic jsem se onehda pobavil, kdyz byla ke hre vydana "oprava", resici naprostou nemoznosti hru spustit ... coz byl binarne shodny soubor jaky vydala warez scena (vcetne podpisu grupy) a antiviraky to samozrejme hlasily jako virus/potencielne nebezpecny soubor. Zajimavy je, ze z toho stacilo odmaznout "RELOADED" a uz to antivirakum nevadilo.
Takze podivovat se nad tim, ze widli uzivatel, ktery je neustale opruzovan bambilionem hlasek, ty hlasky necte, a rovnou klipe na OK ...
Pokud ma neco fungovat, nesmi to uzivatele vopruzovat. Antivirak na widlich je pak vyhradne zpomalovac vykonu (spolehlive degraduje SSD na velmi pomaly HDD).
Instalace antiviru na Widle je vzdy katastrofa. Uprimne receno, nevim, jestli to jde delat lepe. Pamatuji, jak kdysi muj prvni McAffee detekoval nejakych padest (!) viru. Nervalo dlouho a bylo jich sedmdesat, pozdeji uz rovnou dvojnasobek. Nakonec Patricia Hoffman prestala updatovat Vsum a patrne dodnes je zavrena v blazinci, kde po zdi kresli obrazky viru s velkymi zuby a chlupatyma prackama. No dnes se ty viry pocitaji asi na statisice a i kdyz z virovych definici vyrazuji viry, ktere zrovna neradi, tak si nejak neumim predstavit, jak by bylo mozne porovnat kazdy exac nebo kousek dat z webu proti tomu kvantu, ktere zbyva a to tak, aby uzivatel nezaznamel znacne zpomaleni systemu.
"To je opravdu velice sofistikovanej utok, zeptat se uzivatele na heslo!"
Já bych řekl, že ten nejsofistikovanější. Vyzkoušet defaultní hesla (zeptejte se BFU, kdo si doma měnil heslo na routeru) a pak jenom počkat, až uživatel správné heslo prozradí. Ten pravděpodobně ještě vyzkouší několik svých nejpoužívanějších hesel, která lze potom zkusit použít i jinde...