forum.opennet.ru

Составление сообщения

Исходное сообщение

"В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."
Отправлено Аноним, 15-Янв-23 14:55

> Увы, нет. В больших организациях да еще с расп-ским подходом к безопасности
> можно быть уверенным что твой хэш уже сп-ли.
В этом и суть, пусть даже хэш хорошего пароля уже у них и есть - подбирать пароль к нему они будут до следующего Большого Взрыва (и уж точно до деактивации аккаунта).
> А помнить хороший сильный пароль о двенадцати+ символах с еще и идиотскими
> требованиями к символам - ну можно один, можно пару, но тебе,
> скорее всего ведь, нужно больше?
Для этого есть такой вариант. Пароль должен быть один, сгенерированный с помощью Diceware (например EFF или русским аналогом; главное, чтобы только обычные слова без всяких звёздочек, амперсандов и восклицательных знаков) и использоваться он должен как пароль к аккаунту и базе паролей из менеджера паролей, при этом вторичные пароли, хранящиеся только в баз, уже могут быть совершенно любыми (подходящие к требованиям сервиса и максимальной длины).

> Поэтому продолжаем пользоваться автогенеренной незапоминаемой бнопней и клеить бумажки
> к монитору.
автогенерация - это хорошая вещь, но она должна генерировать не бнопню, а пароль из обычных человеческих слов.
>Почему-то физическая безопасность, кстати, даже в таких лавочках менее
> позорная.
Как раз наоборот, если очень хочется взломать компанию и банальный фишинг на корпоративную почту не сработал, то подкупается условный уборщик или другой работающий за мелкий прайс человек, которого при случае просят переписать буковки с бумажек на мониторах.

Исходное сообщение
"В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." Отправлено Аноним, 15-Янв-23 14:55
> Увы, нет. В больших организациях да еще с расп-ским подходом к безопасности > можно быть уверенным что твой хэш уже сп-ли. В этом и суть, пусть даже хэш хорошего пароля уже у них и есть - подбирать пароль к нему они будут до следующего Большого Взрыва (и уж точно до деактивации аккаунта). > А помнить хороший сильный пароль о двенадцати+ символах с еще и идиотскими > требованиями к символам - ну можно один, можно пару, но тебе, > скорее всего ведь, нужно больше? Для этого есть такой вариант. Пароль должен быть один, сгенерированный с помощью Diceware (например EFF или русским аналогом; главное, чтобы только обычные слова без всяких звёздочек, амперсандов и восклицательных знаков) и использоваться он должен как пароль к аккаунту и базе паролей из менеджера паролей, при этом вторичные пароли, хранящиеся только в баз, уже могут быть совершенно любыми (подходящие к требованиям сервиса и максимальной длины). > Поэтому продолжаем пользоваться автогенеренной незапоминаемой бнопней и клеить бумажки > к монитору. автогенерация - это хорошая вещь, но она должна генерировать не бнопню, а пароль из обычных человеческих слов. >Почему-то физическая безопасность, кстати, даже в таких лавочках менее > позорная. Как раз наоборот, если очень хочется взломать компанию и банальный фишинг на корпоративную почту не сработал, то подкупается условный уборщик или другой работающий за мелкий прайс человек, которого при случае просят переписать буковки с бумажек на мониторах.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Увы, нет. В больших организациях да еще с расп-ским подходом к безопасности >> можно быть уверенным что твой хэш уже сп-ли. > В этом и суть, пусть даже хэш хорошего пароля уже у них > и есть - подбирать пароль к нему они будут до следующего > Большого Взрыва (и уж точно до деактивации аккаунта). >> А помнить хороший сильный пароль о двенадцати+ символах с еще и идиотскими >> требованиями к символам - ну можно один, можно пару, но тебе, >> скорее всего ведь, нужно больше? > Для этого есть такой вариант. Пароль должен быть один, сгенерированный с помощью > Diceware (например EFF или русским аналогом; главное, чтобы только обычные слова > без всяких звёздочек, амперсандов и восклицательных знаков) и использоваться он должен > как пароль к аккаунту и базе паролей из менеджера паролей, при > этом вторичные пароли, хранящиеся только в баз, уже могут быть совершенно > любыми (подходящие к требованиям сервиса и максимальной длины). >> Поэтому продолжаем пользоваться автогенеренной незапоминаемой бнопней и клеить бумажки >> к монитору. > автогенерация - это хорошая вещь, но она должна генерировать не бнопню, а > пароль из обычных человеческих слов. >>Почему-то физическая безопасность, кстати, даже в таких лавочках менее >> позорная. > Как раз наоборот, если очень хочется взломать компанию и банальный фишинг на > корпоративную почту не сработал, то подкупается условный уборщик или другой работающий > за мелкий прайс человек, которого при случае просят переписать буковки с > бумажек на мониторах.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру