| 1.1, Аноним (1), 16:36, 20/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Вопрос: что было 1 марта 1974 года? 1 марта 1974 года ничего не происходить?
| | |
| |
| 2.8, Аноним (8), 16:41, 20/10/2023 [^] [^^] [^^^] [ответить]
| +5 +/– |
 Рискну предположить что это вероятно это дата рождения автора исследования. Пасхалочка.
| | |
| 2.31, Аноним (31), 17:40, 20/10/2023 [^] [^^] [^^^] [ответить]
| +8 +/– | |
Да в этот день столько произошло всякого!
День недели: пятница. Постный день, глас 3-й. Всемирный день кошек, Всемирный день гражданской обороны
В этот день отмечают именины Даниил, Илья, Павел, Панфил.
Указом Президиума Верховного Совета СССР Кемеровский коксохимический завод был награжден орденом Трудового Красного Знамени.
В Магадане на 56-м км трассы открылся новый аэровокзал, в котором одновременно могли разместиться 400 пассажиров. Среднесуточная пропускная способность — 10 тыс. чел.
1 Марта 1974 произошло сразу несколько исторических событий. В этот день совершил первый полет прототип самого большого вертолета, построенного за пределами России, - Сикорского СН-53Е «Супер Стэллион» с семилопастным несущим винтом диаметром 24,08 метра. Длина его фюзеляжа составляла 22,35 метра, а внутренний грузовой отсек мог вместить 55 солдат с полной выкладкой, либо 13076 кг полезной нагрузки. На внешней подвеске он мог нести нагрузку в 33340 кг, экипаж 3 человека. Еще в этот день дебют американской панк-группы «Television» в Нью-Йорке.
| | |
| |
| 3.73, Аноним (73), 20:57, 20/10/2023 [^] [^^] [^^^] [ответить]
| +4 +/– |
"..На Виктория-стрит в Восточном Сиднее бригада рабочих из 30 человек с помощью кувалд и топоров выбила двери 19 домов в районе Кингс-Кросс города, 13 из которых были заняты сквоттерами, забаррикадировавшимися внутри в знак протеста против предполагаемой застройки, а затем проигнорировавшими постановление суда о выселении. Полиция арестовала 40 из тех, кто отказался уступить дорогу.[58][59][60][61].."
| | |
|
| 2.164, EULA (?), 05:17, 23/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Американцы вначале пишут месяц, потом день, затем год.
Так, что ищите 3 января 1974
| | |
|
| 1.2, Аноним (2), 16:37, 20/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
Всю жизнь использую qwerty или с добавлением цифр типа qwerty12345.
| | |
| |
| |
| |
| 4.160, Аноним (160), 14:21, 22/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Тоесть любой может взять телефон и поднести его к вашему лицу или пальцу и разблокировать.
| | |
|
|
|
| |
| 2.12, нах. (?), 16:48, 20/10/2023 [^] [^^] [^^^] [ответить]
| +6 +/– | |
это слишком сложно - в рейтинг не попало потому что никто не мог запомнить.
Кстати, мой любимый 1234567890 тоже не попал (с более короткими обычная проблема - а как вы запоминаете-то на какой цифре надо остановиться?!)
Так что мы в безопасносте.
| | |
| |
| 3.15, YetAnotherOnanym (ok), 17:11, 20/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > как вы запоминаете-то на какой цифре надо остановиться?
123 - по цифре на каждый палец, не считая большого, который отведён вбок, и мизинца, которым можно достать только если неудобно повернуть кисть.
| | |
| |
| 4.57, нах. (?), 19:28, 20/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> я знаю как ты его набираешь :)))))
Мариванна, ну иногда палец это все же просто палец!
Как еще его набирать-то, каждую цифру по одной что-ли? Это же самый главный админский пароль, который переспрашивается в день по писят раз.
| | |
| |
| 5.66, Аноним (2), 20:03, 20/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> каждую цифру по одной что-ли
Я вроде бы уже не мальчик, в айти с 2005 года, построил карьеру с рядового кодера до неплохой руководящей должности, но почему-то никогда не задумывался, что можно как-то иначе.
| | |
|
|
|
|
| 1.5, Аноним (5), 16:38, 20/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– | |
И это админы - опытные пользователи, которые могут установить принтер и заправить картридж, и даже администрировать сеть /_-
Что тогда говорить о обычных юзерах(((
| | |
| |
| 2.7, Аноним (2), 16:40, 20/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
То что ты перечислил, если взять толпу 1000 человек не факт что хоть один справится. А вот мешки грузить смогут все или работать в колл-центр. Так что заправка картриджей это все же квалификация.
| | |
| |
| 3.24, YetAnotherOnanym (ok), 17:26, 20/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> мешки грузить смогут все
Даааа??? Ты серьёзно?
> заправка картриджей это все же квалификация
Таки они разные бывают. Попадался когда-то давно Оки, у которого надо было вставить тубус с порошком и повернуть рычажок, чтобы открылась шторка и порошок высыпался в бункер. Всё.
| | |
| |
| 4.40, Аноним (40), 18:13, 20/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
 >> мешки грузить смогут все
> Даааа??? Ты серьёзно?
Ну а чего ты ожидал от опеннетных экспертов, тяжелее мышки ничего в руках не державших?
| | |
| 4.53, Аноним (53), 19:02, 20/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Так ты его нее заправил. Ты просто вставил тубу.
Сделано максимально просто. Но даже тут пользователи умудряются фейлить.
| | |
| |
| 5.58, нах. (?), 19:30, 20/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Так ты его нее заправил. Ты просто вставил тубу.
> Сделано максимально просто. Но даже тут пользователи умудряются фейлить.
конечно. Жутко же ненадежно сделали. Берешь непонятную фиговину, по виду - выcep инопланетного чудовища - "так, да каким концом и куда ее вставлять-то?! Хмм... а это что тут за рычажок? Б%^@$%#$!#@$!"
И вот - ты в г-не, публика - в г-не, весь зал - в г-не, дирижер в г-не по самую палочку...
| | |
|
| 4.72, RM (ok), 20:44, 20/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
 А бункер с отработкой сам почистился? А то так заправлять конечно можно, но "жить" принтер будет плохо и недолго
| | |
| |
| 5.112, YetAnotherOnanym (ok), 11:00, 21/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Хз, м.б. там предполагалось, что его объёма должно хватить на несколько заправок, а дальше картридж целиком на выброс, вместе с невскрытым бункером с отработкой.
| | |
| |
| 6.182, RM (ok), 15:25, 26/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Бункер отработки тоже бывает сменный.
Я писал про то, что
> заправка картриджей это все же квалификация
потому как про "засыпать по быстрому" на ютюбе видосиков полно, а про то как сделать работу качественно знает только нормальный специалист
| | |
|
|
|
|
| 2.68, Аноним (68), 20:21, 20/10/2023 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Обычным юзерам сервисы обычно не дают слабые пароли выбирать.
"Мы не позволим вам использовать пароль 12345 - так как вас могут взломать. Мы заставим вас вывихнуть мозг, придумывая надёжный пароль, а затем профукаем всю базу пользователей сразу"
| | |
| |
| 3.96, Ilya Indigo (ok), 01:51, 21/10/2023 [^] [^^] [^^^] [ответить]
| –5 +/– |
 Нормальные сервисы не заставляют страдать такой фигнёй, а сами генерируют уникальный, надёжный пароль и отравляют его пользователю на мыло заставляя им пользоваться и НЕ позволяя указать свой пароль, но позволяя получить новый по такой же схеме!
И в результате 100% надёжные и уникальные пароли и всех пользователей!
Сам так лет 10 делаю во всех своих проектах.
| | |
| |
| 4.97, foo (?), 03:34, 21/10/2023 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>пользователю на мыло
Не пользователю, а владельцу почтового сервера. Это просто форма разглашения пароля.
| | |
| |
| 5.99, Ilya Indigo (ok), 04:07, 21/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>пользователю на мыло
> Не пользователю, а владельцу почтового сервера. Это просто форма разглашения пароля.
А кто вам мешает поднять СВОЙ почтовик и использовать его, если вы так печётесь о безопасности?
Я уже более 10-ти лет так и делаю.
А пользователи сами решают что для них важнее удобство или безопасность.
| | |
| |
| 6.149, Аноним (149), 22:59, 21/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Есть не использовать шифрование сообщений, то SMTP трафик доступен в открытом виде по дефолту.
Поэтому любой релей в принципе может отложить ваши письмена в отдельную папочку/базу, а потом при желании можно парсить вашу переписку.
Именно по этому сервисы уже не присылают новый пароль на почту, а заставлют перейти по ссылке и вруную его поменять.
| | |
| |
| 7.169, Ilya Indigo (ok), 18:08, 23/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Есть не использовать шифрование сообщений, ...
А что мешает настроить свой почтовик на обязательное шифрование?
| | |
| |
| 8.174, unkwn (?), 22:39, 24/10/2023 [^] [^^] [^^^] [ответить] | +/– |  Норм сражение, но надежности действительно меньше, когда приходит пароль на почт... текст свёрнут, показать | | |
|
|
|
|
| |
| 5.121, Ilya Indigo (ok), 13:20, 21/10/2023 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Первым делом в таких случаях меняю дeрьмопароль на свой собственный
Я говорю про нормальные и надёжные пароли, по типу "pwgen -s 16", а не про дерьмовые!
| | |
|
|
|
| 2.69, penetrator (?), 20:22, 20/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
если какая-то обезьяна случайно устроилась присматривать за десятком компов и хрен кладет на свою работу, то это не значит все юзеры дебилы, пользователи которым нужна безопасность с паролями баловством таким не страдают
| | |
| |
| 3.93, 48 (?), 01:30, 21/10/2023 [^] [^^] [^^^] [ответить] | +/– | а почему у вас мир черно-белый кладет хрен значит обезьяна, а может статься пен... большой текст свёрнут, показать | | |
| |
| 4.113, YetAnotherOnanym (ok), 11:07, 21/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Безопасник не может обеспечить безопасность без содействия со стороны юзеров. Которых - да, приходится для этого административно нагибать. А логика "ты безопасник, ты и обеспечь" - это примерно как логика пациента, который хочет жрать, бухать, курить, валяться на диване, а врач обязан обеспечить его здоровье.
| | |
| 4.129, penetrator (?), 14:47, 21/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
а за пользование бухгалтерскими программами ей платят?
либо баба Валя начинает пользоваться информационной системой в соответствии с потребностями предприятия, либо декларируется соответствующий уровень (нулевой) информационной безопасности на предприятии
вы либо крестик снимите либо трусы наденьте вот и все
как бы никто не запрещает использовать пароль 123, но тогда все участники, включая директора, должны быть достоверно информированы насколько безопасна система
тчк
| | |
| |
| 5.132, Аноним (132), 16:12, 21/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Да хоть десять раз будут "достоверно проинформированы". Если что случится, крайним всё равно будешь ты.
| | |
| |
| 6.147, penetrator (?), 20:29, 21/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
берешь лист А4 пишешь докладную регишь в приемной и прикрываешь этой бумагой свою жопу - вуаля
| | |
| |
| 7.150, Аноним (149), 23:02, 21/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
И пойдете по статье, так как "знал и не предотвратил", а ещё у СБ есть любимая фраза "совпадений не бывает".
Се
| | |
| 7.152, Аноним (149), 23:06, 21/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Увольнятся надо сразу, а не заниматься эпистолярным жанром.
В начале 2000-х такие проблемы имели место. Но 20 лет спустя это выглядит уже очень странно. Если где-то и вправду такое есть, то ждите и другие прелести — невыплату зарлпаты, штрафы за всякую ерунду и другие прелести "постсовка".
| | |
|
|
|
|
|
|
| 1.6, Аноним (6), 16:40, 20/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
Совершенно внезапно 99% мусорных ящиков и публичных демок оказались с известными паролями и их пользователи совершенно не заботятся о безопасности. Британские учёные вернутся на следующей неделе с ещё одним очевидным фактом.
| | |
| |
| 2.11, Аноним (2), 16:45, 20/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Пройдись по городским вайфай точкам, минимум четверть из них с паролем вида 12345678. И это прекрасно.
| | |
| |
| 3.13, нах. (?), 16:49, 20/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
тебе-то может и да, а вот к владельцу точки могут и придти - из-за _твоей_ дискредитации. Совершенно не понимаю, почему вы вместо этой х-ни не используете серийник.
Надежно (приклеен) и хрен кто подберет.
| | |
| |
| 4.50, Аноним (2), 18:53, 20/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Мне (очень мягко говоря) наплевать на владельца, это их проблемы, а я благодаря им могу спокойно донатить стороне которой симпатизирую и дискредитировать кого захочу
| | |
| |
| 5.126, Анонус (?), 14:05, 21/10/2023 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Мне (очень мягко говоря) наплевать на владельца, это их проблемы
Да, это всегда четкий признак "борца за свободу, демократию и все хорошее против всего плохого". Ему всегда плевать на других. А когда начинают плевать на него, раздается визг "аменязащо".
| | |
| |
| 6.136, Kuromi (ok), 16:32, 21/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Ну надо сказать, что исторически "борцы за свободу" все такие и есть. У них всегда "лес рубят щепки летят", "неизбежный побочный ущерб", "разбитые яйцы" и так далее, просто обычно неминуемость страданий посторонних людей ради некой высокой цели оформляется более возвышенно, а не "да нам плевать".
| | |
| |
| 7.138, пох. (?), 17:02, 21/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Тхить Куанг Дык смотрит на тебя как на... впрочем он, конечно, просто не заметил бы.
| | |
|
| 6.137, пох. (?), 16:53, 21/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Нет, это просто четкий признак п-са. В самом плохом смысле.
За шва6одку он борется или сдает врагов товарищмайору - совершенно на это не влияет. Бывают любого сорта.
| | |
| 6.139, Аноним (2), 17:41, 21/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Если человек ИДИOТ и ставит такие пароли, то он обязан страдать и мне его ничуть не жалко. Без лоxа жизнь плоха. Но ты зачем-то сюда приплёл политику.
| | |
|
|
|
|
| 2.67, Kuromi (ok), 20:12, 20/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это они еще про bugmenot не слышали. там, представьте, люди САМИ палят свои пароли.
| | |
| |
| 3.114, InuYasha (??), 11:25, 21/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
он неюзабелен - они уже давно добровольно закрывают логины на сайты, которые их вежливо попросили.
| | |
| |
| 4.131, Kuromi (ok), 15:10, 21/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> он неюзабелен - они уже давно добровольно закрывают логины на сайты, которые
> их вежливо попросили.
Ну да, он стал неюзабелен как только им стали массово пользоваться и админы сайтов стали его замечать. Ну и логини вида bugmenot не стоило использовать конечно...
| | |
|
| |
| 4.163, Kuromi (ok), 21:24, 22/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> ну не совсем свои, конечно
Ну, специально созданные для бросовых аккаунтов, нужных только чтобы скачать несколько бесплатных файлов, чаще всего. Все помним дурацкую манеру некоторых товарищей требовать создавать аккаунт даже для доступа к бесплатному продухту.
| | |
|
|
|
| 1.16, Аноним (31), 17:11, 20/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я так смотрю, один из паролей у нас на работе некоторые для разработки используют
| | |
| 1.17, Liin (ok), 17:12, 20/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Я не понял, а чем Admin@123 провинился? Сто лет использую, обрывов не было.
| | |
| 1.20, Аноним (31), 17:15, 20/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Самый интересный вопрос — а зачем тогда в этих случаях пароли? Может тогда нужно думать о других методах защиты? А этот сделать по желанию?
| | |
| |
| 2.22, Аноним (31), 17:21, 20/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я как-то видел один человек тут очень печально писал про идею логинится при доступе к интернет. С одной стороны пока я не вижу чтоб с технической стороны это было возможно, поэтому сразу успокою — не волнуйтесь. С другой стороны это охрененная возможность замены SSO, я бы с удовольствием пользовался и внедрял такую возможность по желанию на сайтах. Один раз ввел и не паришься.
| | |
| |
| 3.25, Аноним (31), 17:26, 20/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
... пароль по отпечатку пальца (ну или ещё чего) или сетчатке глаза и вообще ничего запоминать не нужно
| | |
| |
| 4.34, keydon (ok), 17:45, 20/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Ага, а потом данные сетчатки утекают в открытый доступ, а поменять ты ее во-первых не можешь, во-вторых тебя еще по этим сливам можно будет от рождения проследить, будут прям целые фермы которые будут эти данные продавать на сторону (фактически уже есть, но сейчас им тяжелее пользователя идентифицировать).
| | |
| |
| 5.47, Аноним (47), 18:36, 20/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да, большие данные это зло. Их анализ может дать весьма печальные результаты. Меня на одном собеседовании в компанию SAS тим-лид старался впечатлить и указал на то что у них данные о 3 млрд. людей, это почти треть человечества, если это не преувеличение. Ну для таких данных и пароля в общем-то порой не нужно, а популярность.
| | |
| 5.63, Атон (?), 19:44, 20/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> данные сетчатки утекают в открытый доступ, а поменять ты ее во-первых не можешь,
давно уже придуманы контактные линзы с напечатанной сетчаткой
| | |
| |
| 6.92, пох. (?), 01:01, 21/10/2023 [^] [^^] [^^^] [ответить]
| +5 +/– | |
_ты_ поменять не сможешь. А те, другие васяны - да, напечатают себе линзы.
| | |
| |
| 7.122, Атон (?), 13:20, 21/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
> _ты_ поменять не сможешь. А те, другие васяны - да, напечатают себе
> линзы.
а мне не нужна сетчатка других васянов, я напечатаю сетчатку трампа и сниму на кассе в пятерочке все деньги с его счета в сбере.
| | |
|
| 6.105, keydon (ok), 05:11, 21/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> давно уже придуманы контактные линзы с напечатанной сетчаткой
Вот преступники ими и воспользуются, а вот почему ты в напечатанных линзах ходишь это вызовет много вопросов, в тч и после обновления системы безопасности когда твои напечатанные линзы перестанут проходить из-за новой дополнительной проверки на линзы.
| | |
| |
| 7.124, Атон (?), 13:47, 21/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> давно уже придуманы контактные линзы с напечатанной сетчаткой
> Вот преступники ими и воспользуются, а вот почему ты в напечатанных линзах
> ходишь это вызовет много вопросов,
зрение плохое.
> в тч и после обновления системы безопасности когда твои напечатанные линзы перестанут проходить из-за новой дополнительной проверки на линзы.
"проверка на линзы" есть и сейчас, её никто не использует как единственный фактор запрещающий доступ. сегодня человек в линзах, завтра давление подскочило и линзы уже носить нельзя а только очки. а на работу ходить нужно.
а некоторые люди носят и линзы и очки _одновременно_.
| | |
| |
| |
| 9.177, Атон (?), 15:28, 25/10/2023 [^] [^^] [^^^] [ответить] | +/– | Ты способен отличить обычную линзу от напечатанной, без применения спецоборудова... текст свёрнут, показать | | |
|
|
|
| 6.106, Аноним (106), 07:23, 21/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
И пальцы накладные придуманы, продаются в Японии в каждой аптеке. Так что лучше не по сетчатке регистрируйся, а по отпечатку.
| | |
|
|
|
|
| 2.30, keydon (ok), 17:40, 20/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
А нет других методов.
gpg ключи, ssl сертификаты и прочие токены пользователи почему-то не хотят носить на каждом устройстве
биометрия это зло, потому что не меняется и едина для всего
Смс-коды/пуши на телефон не безопасно и не конфицендиально, да и не все пользуются телефонами
Third party авторизация вроде OpenID все равно должна основываться на чем-то другом
Есть рабочая схема с ссылками по емейл, но почему-то (конечно менее удобна чем пароль, но не намного менее удобна чем OpenID например) она используется только для сбросов паролей и подтверждения емейлов (впрочем емейл тоже как-то нужно защитить)
Есть надежда что авторизация через блокчейны (вроде LNURL-auth) это поправит, но явно не в ближайшем будущем (опять же придется с собой таскать кошелек)
| | |
| |
| 3.37, Аноним (47), 18:00, 20/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Ну почему нет? Я от стараюсь убирать администрирование в локальную сеть работодателя, которая как правило защищена более сложными паролями. А там, в продукте они чуть ли не на 100% будут использовать лёгкие пароли пока не начнутся проблемы. И вот подключение из дома к локальной сети требует ключей и сертификатов. А для иностранных специалистов нужно или другую локальную сеть делать или выводить в общедоступный интернет, где потом и получают те же проблемы.
Биометрия может и зло, потому что не меняется, тем не менее положи детский треугольник на сканер вместе с ключом от ящика — вот небольшая художественная композиция вполне такой себе пароль. Если фантазия есть, то на эту тему можно всякого придумать. Уже и QR код можно картинкой генерировать.
| | |
| |
| 4.102, keydon (ok), 04:22, 21/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Пока фантазия всего мира ничего кроме знания (паролей и их вариаций) и работы (PoW, но непонятно как ее можно было бы применить для аутентификации) не придумало.
| | |
|
| 3.38, Аноним (47), 18:10, 20/10/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Некоторые большие и известные западные компании ещё используют аппаратные ключи — карточку с чипом вставляешь в ноутбук и после этого вводишь пароль. Просто с сетью не соедитесь без карты. Вроде безопасно. И смс — много раз слышал что можно взломать, но не видел таких специалистов и не понимаю как это возможно. Их наверно мало, поэтому это относительно тоже безопасно.
| | |
| |
| 4.75, OpenEcho (?), 21:01, 20/10/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Некоторые большие и известные западные компании ещё используют аппаратные ключи
Аха, те самые у которых "супер надежные" 1024 бит секрет и которым криптят "лакомку" чтоб хранить на удаленке
| | |
| |
| 5.100, Аноним (98), 04:10, 21/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
А разве они перепрошиваемые? По моему они не перепрошиваемые на аппаратном уровне. Выглядят как бейджик и конечно, там есть RFID, но он только для перемещения, сам ключ — отдельный чип. Можете поделиться ссылкой о такой новости?
Как правило у таких компаний существуют другие дыры в безопасности. Например использование TeamViewer или ещё какого полезного и порой бесплатно софта.
| | |
|
|
|
| 2.74, OpenEcho (?), 20:57, 20/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Может тогда нужно думать о других методах защиты?
Да гугл уже подсуетился, про Passkey не слышали?
> А этот сделать по желанию?
Ну уж нет, а как же идентифицировать через юзер девайс, который по самое нехочу, - не твой
| | |
|
| 1.21, Аноним (21), 17:20, 20/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
Толи дело мой пароль: *L1nux4Tr@sh,W1nd0ws4el1te!)
Никогда его не забуду.
| | |
| |
| |
| 3.43, Аноним (21), 18:18, 20/10/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Для пользователя домашнего компьютера пароль приемлемый. На нем нет секретных данных, всё и так в открытом виде - полный opensource. Представляю удивление какеров, которые подбирали пароль к компьютеру в изолированной сети на одно устройство, а там исходники открытых проектов, да немногочисленные патчи с helloworld.
| | |
| |
| 4.60, Какер (?), 19:33, 20/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> а там исходники открытых проектов, да немногочисленные патчи с helloworld.
вот и отлично, ща мы от твоего имени что-нить в шитхаб и закомитим!
| | |
|
|
|
| 1.23, Аноним (23), 17:26, 20/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Когда будет умирать сам Линус Торвальдс, на смертном одре он должен расскрыть пароль от своего ссш ключа - так провидение даст нам истину, каким паролем надо пользоваться.
| | |
| |
| 2.154, Вы забыли заполнить поле Name (?), 23:50, 21/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Когда будет умирать сам Линус Торвальдс, на смертном одре он должен расскрыть пароль от своего ссш ключа - так провидение даст нам истину, каким паролем надо пользоваться.
Пароль передается только наследникам престола.
| | |
|
| 1.36, Аноним (36), 17:57, 20/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Обычно я пользуюсь:
pwgen -s 24
ИЛИ
head -c 16 /dev/urandom | openssl enc -base64
+ KeePassXC
| | |
| |
| 2.61, Какер (?), 19:37, 20/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> + KeePassXC
С паролем admin.
Причем, в отличие от настоящих паролей - тут нет ни алертов о том что кто-то уже целый третий раз пытается войти с Admin, ни блокировки акаунта после четвертой такой попытки.
Сп-дил файлик и подбирай спокойно у себя месяцами, годами, параллель на миллионные фабрики - никто не мешает. Да и подсмотреть не особая проблема, ты ж его вводить миллион раз на дню. Всегда один и тот же.
Как удобно, все суперсложные пароли от всего сложены кучкой и прикрыты тряпочкой.
| | |
| |
| 3.110, Электрон (?), 08:33, 21/10/2023 [^] [^^] [^^^] [ответить]
| –2 +/– | |
То ли дело компании типа LastPass заботливо оповещают пользователей посредством пересылки электронной почты в сети Интернет об инциденте со взломом инфраструктуры и вероятном сливе данных.
К слову о брутфорсе. Настройте кол-во итераций так, чтобы база полчаса расшифровывалась. Результат от перебора гарантирую.
| | |
|
|
| |
| |
| 3.54, Аноньимъ (ok), 19:04, 20/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > эт автозамену лезть выключать надо?
Ах да, я всё забывают что пишу из времён мифологических уже, конечно сейчас большинство настраивает сервера да роутеры со смартфонов. Интересное наблюдение, спасибо.
| | |
|
|
| 1.55, beck (??), 19:20, 20/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Она забыли добавить, что в большинстве случаев это внутренние пароли, чтобы ввести которые надо до сервера физически добраться. А это задачка по сложности совсем другого уровня.
| | |
| |
| 2.170, Аноним (170), 10:53, 24/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вспомнилась статья, где у американских военных код (пароль) чуть ли не на запуск ядерных ракет - 1234. Почему же код? Потому, что законодатели сказали, что обязательно должен быть код. Почему 1234? Потому, что военные сказали, что если кто-то добрался до терминала, с которого можно запустить ядерные ракеты, то уже никакой код не поможет и не имеет значения его сложность.
| | |
|
| 1.64, Атон (?), 19:51, 20/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Торговцы распространяют вредоносное ПО через видеоролики YouTube или рекламу Google с мошенническим контентом. На администраторов может быть нацелена реклама инструментов ИТ-администратора, которая перенаправит их на другой сайт. Затем эти мошеннические сайты будут связывать вредоносное ПО с законным программным обеспечением, чтобы избежать обнаружения.
Traffers spread malware through YouTube videos or Google ads to fraudulent content. Administrators may be targeted with ads for IT administrator tools that will redirect them to another site. These rogue sites will then bundle the malware with legitimate software to avoid detection.
| | |
| 1.65, Атон (?), 19:52, 20/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
они рассказывают "как мы узнали ваши пароли":
В зависимости от приложения может быть несложно обойти механизм шифрования, чтобы получить доступ к открытым текстовым паролям для пользовательских приложений. Например, в Google Chrome вредоносная программа от имени жертвы отправляет запрос инструменту шифрования браузера для расшифровки информации, хранящейся на вашем компьютере.
Оттуда пароль попадет на торговую площадку, где он будет продан тому, кто предложит самую высокую цену, кто затем сможет использовать его при захвате учетной записи или атаках с использованием учетных данных.
Depending on the application, it can be simple to overcome the encryption mechanism to uncover the plaintext passwords for the user’s applications. For example, in Google Chrome, the malware puts in a request, on the victim’s behalf, to the browser’s encryption tool to decrypt information stored on your computer.
From there, the password will make its way to a marketplace where it will be sold to the highest bidder who can then use it in account takeover or credential stuffing attacks.
| | |
| |
| 2.103, Аноним (98), 04:22, 21/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> они рассказывают "как мы узнали ваши пароли":
Вы намекаете что они могли сдать пароли нужным людям в оправдание той информации которой они получили? Звучит разумно и красиво — они не при чем.
| | |
| |
| 3.123, Атон (?), 13:24, 21/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> они рассказывают "как мы узнали ваши пароли":
> Вы намекаете что они могли сдать пароли нужным людям в оправдание той
> информации которой они получили? Звучит разумно и красиво — они не
> при чем.
судя по списку _рекомендуемых_ ими "антивирусов" - очень даже при чем.
| | |
|
|
| 1.71, BrainFucker (ok), 20:43, 20/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > demo
Пфф, "взломали" какие-то не представляющие важности ресурсы и раздули сенсацию. Я на многих сайтах для своих аккаунтов тоже ставлю пароли типа 1234, если аккаунт одноразовый какой нибудь и через неделю я всё равно уже забуду о его существовании, уведут ли его мне не важно. Я уверен так поступают многие. Не нравится? Так не вынуждайте регистрироваться по пустякам.
| | |
| |
| 2.91, пох. (?), 00:58, 21/10/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Я на многих сайтах для своих аккаунтов тоже ставлю пароли типа 1234, если аккаунт одноразовый
ну нееет, так не пойдет. Чтобы купить нашу зубочистку, тебе понадобится пароль не менее 12 символов, буквы, в разном регис...неееет, наш валидатор пропускает только латинницу, спецсимвол ой, только не @, #, %, * и не скобку - наш валидатор...ну ты понял, и не менее трех цифр. Разных!
Вот, теперь подтверди email, набери шесть последних цифр номера телефона который тебе только что позвонил и можешь убедиться что заказ не работает - вооон там в самом углу есть телефон, где живой человек у тебя его примет. (зато в спаме ты теперь - утонешь)
А это вот в списке - _админские_ пароли. Я блин админ, или где?! Будет мне еще всякая железяка указывать, какие пароли правильные а какие нет! Я сказал - 1234567890!
| | |
|
| 1.80, Аноним (80), 21:50, 20/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Я не админ, но я использовал ненадёжный пароль. Он был установлен до меня. При попытке его изменить и перевести всех на надёжно-сгенерированный пароль я получил нагоняй и указание вернуть всё взад потому что сотрудникам видите-ли его трудно помнить.
| | |
| |
| 2.130, Аноним (130), 14:50, 21/10/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Как и Неуловимый Джо.
Его давно никто не видел, т.к. сам не заходил, а остальным не нужен.
Часто это сервисы, у которых нулевая ценность.
| | |
|
| 1.116, Аноним (116), 11:35, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Испортили жизнь невозможностью использования коротких паролей,но ысе равно это никого не спасает. Хеш вместо мд5 также пустышка. ЭКачаем паленый Кипас и радуемся жизни.
| | |
| 1.125, Аноним (125), 13:52, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Заказная статейка под которую теперь будут впаривать дичь вроде MFA и ключи в железе.
| | |
| |
| 2.135, Аноним (132), 16:26, 21/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Заказная статейка недавно про уязвимости в DDR4 появилась. Срочно беги всё меняй.
| | |
|
| |
| 2.148, Атон (?), 21:08, 21/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
тогда паролем было всё то-же что и сейчас - страдания по женской письке и персонажи мультфильмов.
| | |
| 2.179, rvs2016 (ok), 00:06, 26/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > Отметим - никакого admin...
> дево-псы таки деградируют ....
Они теперь поди и не разумеют - что такое admin. 😃
| | |
|
| 1.144, archer73 (?), 19:57, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
— Не понимаю, как они смогли взломать пароль у меня на ноуте?
— А что у тебя за пароль был?
— Год канонизации святого Доминика папой Григорием IХ.
— А это какой год?
— 1234.
| | |
| 1.166, ptr (??), 10:51, 23/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Мой любимый сюда не попал
Qwe!23
Проще не получается, так как система требует обязательного наличия строчных и прописных букв, цифр и специальных символов.
| | |
| 1.168, Аноним (168), 14:31, 23/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"Британские" учёные ВНЕЗАПНО! выяснили, что админы (точно так же, как и все остальные пользователи) на всяких мусорных и ненужных ресурсах (которые считают себя пупом земли и ТРЕБУЮТ зарегистрироваться) вводят простейшие пароли, потому что никогда в жизни больше не собираются сюда возвращаться? А даже если и соберуться, проще новый акк зарегать, такой же одноразовый как и раньше.
| | |
| 1.173, Аноним (171), 18:42, 24/10/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
С паролями я поступаю проще (под оффтопиком, извините): ставлю AutoHotKey и на нумпаде программирую цифру на ввод этого (сложного) пароля. И когда нужно регаться на всяких говнобложиках, автоматом туда ввожу этот пароль. И запоминать ничего не нужно, и вводить "как два байта переслать".
| | |
| |
| 2.180, Электрон (?), 02:15, 26/10/2023 [^] [^^] [^^^] [ответить]
| +/– |
Точно так же можно постоянно открытую базу KeePass(DX) держать. Расширение в браузере и это считай логин в одно нажатие.
| | |
|
|
