В ходе аудита удалось подобрать 21% паролей сотрудников МВД США,
opennews (??), 11-Янв-23, (0) [смотреть все]
- Админы в МВД США не используют KeepassXC для генерации паролей ,
Аноним (1), 12:51 , 11-Янв-23, (1) +1 //
- Там скорее всего чихнуть нельзя без согласования, а вы хотите софт установить ,
КО (?), 13:25 , 11-Янв-23, (13) +22
- Добыть один пароль ко всем системам проще, чем каждой системе пароль ,
Alex (??), 15:02 , 11-Янв-23, (78) +6
- Ты не читал недавней новости про протечку манагера паролей, да ,
Аноним (124), 18:05 , 11-Янв-23, (124) +2 //
- Это другой пароль, использующий облако Кто тебя заставляет хранить базу паролей,
Аноним (135), 18:34 , 11-Янв-23, (135) +5
- Там утекли данные пользователей, а не пароли Пароли зашифрованы мастер паролем ,
Степан (?), 03:24 , 12-Янв-23, (176)
- Держать все яйки в одной корзине - такое,
Аноним (124), 18:06 , 11-Янв-23, (125) +1 //
- А что вместо менеджера пароль использовать Гугл таблицы, текстовый блокнот А н,
Аноним (135), 18:36 , 11-Янв-23, (136) //
- Хранить пароли в firefox или keepass с точки зрения безопасности примерно одинак,
Анон_облегчился (?), 18:55 , 11-Янв-23, (142) +3
- Для мента хотя бы хранилище паролей - уже достижение Лучше, чем стикер на монит,
Аноним (180), 04:39 , 12-Янв-23, (180) –2
- Бред Погугли про утечку паролей из браузеров в сервисы проверки орфографии ,
Аноним (184), 05:47 , 12-Янв-23, (184)
- Да уж действительно, для местных экспертов и Фраерфокс и кипас, все едино ,
Аноним (187), 07:32 , 12-Янв-23, (187)
- Пароли утекали из браузера при вводе Если бы ты вводил их из кираса в браузер о,
пууук (?), 04:21 , 13-Янв-23, (219)
- зачем их хранить головы нет ,
Аноним (144), 19:09 , 11-Янв-23, (144) –4
- Ну и как голова, место для чего-то кроме паролей остаётся или просто один и тот ,
Аноним (152), 19:48 , 11-Янв-23, (152) +7
- В детстве в школе каждую неделю учили наизусть какой-нибудь стих, который состои,
ИмяХ (?), 20:36 , 11-Янв-23, (159) –1
- Открывая менеджер паролей свой, а там 1012 паролей с 25 символов включая спец з,
Аноня (?), 22:11 , 11-Янв-23, (171) +7
- Ты таблетки забыл принять Какие пароли ты учить наизусть собрался, болезный ,
Аноним (152), 03:30 , 12-Янв-23, (177) +1
- А сейчас ты уже настолько деградировал, что не то что те стихи, элементарную орф,
Аноним (209), 13:13 , 12-Янв-23, (209)
- Голова чтоб в нее кушать, а не пароли хранить ,
Аноним (208), 12:23 , 12-Янв-23, (208) +2
- Хранить пароли в firefox или keepass с точки зрения безопасности примерно одинак,
Анон_облегчился (?), 19:19 , 11-Янв-23, (145)
- Из опыта видно, что в МВД США тоже дуболомов хватает ,
ryoken (ok), 12:52 , 11-Янв-23, (2) //
- А кто ещё в мвд пойдёт работать ,
Аноним (6), 13:08 , 11-Янв-23, (6) +2 //
- Ну МВД везде примерно одинаковые Меняется только этикетка ,
хрю (?), 13:35 , 11-Янв-23, (16) //
- Министерство внутренних дел США англ United States Department of the Interior ,
Аноним (135), 18:36 , 11-Янв-23, (137) +2 //
- откуда инфа про 16 гпу, в документе не находит поиском,
Аноним (3), 12:53 , 11-Янв-23, (3) //
- Ну правильно, если есть возможность перебора, то система уже дно Люди не железн,
Аноним (4), 12:58 , 11-Янв-23, (4) //
- Им никто не запрещает использовать смарт карты и отпечатки пальцев Однако они и,
Аноним (10), 13:16 , 11-Янв-23, (11) //
- 1 смарт карты не знаю почему не используют кредитные карты для США привычная в,
ivan_erohin (?), 13:27 , 11-Янв-23, (14) +1 //
- Неудобно, ненужно, дорого Везде на свете приделывать считыватель пальцев или см,
Аноним (26), 13:52 , 11-Янв-23, (26)
- резать не нужно, 3d копии пальцев не сложно сделать просто по фото или банально ,
Аноним (53), 14:12 , 11-Янв-23, (53) –1
- Паста ГОИ ,
Аноним (97), 16:16 , 11-Янв-23, (97)
- ты только вот похоже - не знаешь Хинт _кредитная_ карта в Штатах обычно даже пи,
пох. (?), 17:39 , 11-Янв-23, (116) –1
- Отпечатки пальцев - ну такая защита прям Снял с любого гладкого предмета, куда ,
Аноним (32), 13:56 , 11-Янв-23, (32) +1 //
- Мы сейчас приняли решения отказаться от отпечатков пальцев в пользу таблеток ,
Аноним (1), 13:58 , 11-Янв-23, (36)
- Мой дурацкий сяоми бесит меня тем, что часто приходится пересоздавать отпечаток,,
Деанон (?), 14:09 , 11-Янв-23, (51)
- Какие отпечатки Нужно просто ограничить перебор Разблокировку лиц фотками уже ,
Деанон (?), 14:07 , 11-Янв-23, (47)
//
- как ограничить перебор, если есть доступ к хэшам паролей ,
Аноним (67), 14:36 , 11-Янв-23, (67)
- не продалбывать хэши паролей А, нет, это не про новое поколение админов ,
пох. (?), 17:41 , 11-Янв-23, (117) +2
- Не ломают только неуловимых джо ,
Аноним (152), 19:55 , 11-Янв-23, (154)
- Раз такой идеальный, то можно даже пароли в явном виде вместо хэшей хранить, вед,
Аноним (67), 23:34 , 11-Янв-23, (172) +1
- правильный - нельзя поскольку мало того что на двойном ключе построено, так еще,
пох. (?), 17:16 , 11-Янв-23, (112)
- Из попроще - везде прикручивают двухфакторную авторизацию Как необходимый миним,
rshadow (ok), 14:57 , 11-Янв-23, (77) +1
- И как, пробовал сменить себе отпечатки пальцев ,
Аноним (124), 18:14 , 11-Янв-23, (127) //
- Должна быть обязательной ,
Аноним (1), 13:00 , 11-Янв-23, (5) –4 //
- Что делать когда ты потерял второй фактор Или он сломался ,
Аноним (10), 13:14 , 11-Янв-23, (9) +1 //
- Купи новый телефон Это вообще не проблема, в 99 99999 ни у кого ничего не лома,
Привет (?), 13:24 , 11-Янв-23, (12) –5 //
- TOTP всё равно работает на базе одного длинного ключа - его можно записать хотя,
Аноним (15), 13:31 , 11-Янв-23, (15) //
- Поэтому никто и не пользуется вторым фактором ,
Аноним (26), 13:50 , 11-Янв-23, (23)
- Кто никто Можно IP адреса этих никто ,
Аноним (1), 13:51 , 11-Янв-23, (25) –1
- Вот по тому, что не используют 2-й фактор, всех и ломают ,
Дима (??), 13:52 , 11-Янв-23, (27)
- TOTP подключается в kepassxc базе KepassXC база может копироваться бесконечное ,
Аноним (1), 13:51 , 11-Янв-23, (24) –2
- Судя по вопросу что делать если потерялся или сломался второй фактор - идти и ,
Дима (??), 13:55 , 11-Янв-23, (31) //
- Сам факт того что ты задаешь такой вопрос говорит о том что ты понятия не имеешь,
Аноним (1), 13:56 , 11-Янв-23, (33) –3
- В случае потери второго фактора обращаешься к системному администратору и он выд,
Аноним (38), 14:02 , 11-Янв-23, (41)
- У Яндекса, например, Я Ключ позволяет восстановить ключи из облака Да, это нес,
X86 (ok), 14:21 , 11-Янв-23, (57) –1 //
- Тут как раз все соответствует очень хорошему принципу простые вещи делать легк,
rshadow (ok), 15:02 , 11-Янв-23, (79) –1 //
- только принцип перепутан - вот правильный заставь дурака богу молиться - он и с,
пох. (?), 18:17 , 11-Янв-23, (128) +1
- libccid нормально работает ,
Аноним (101), 18:38 , 11-Янв-23, (138)
- TOTP можно делать сразу на 2-х брелках, один из которых хранится в сейфе, а друг,
товарищ майор (?), 11:36 , 12-Янв-23, (199) +1
- Это точно Нам тоже очень удобно, если ты нас заинтересовал ,
васян_друган_полковника_фсб (?), 18:23 , 11-Янв-23, (132) +1
- Идти в отдел айти и просить новый, очевидно В худшем случае побакланишь день, м,
Аноним (152), 19:58 , 11-Янв-23, (155) +1
- То же, что и при забытии пароля - обратиться к админу для генерации нового кода ,
товарищ майор (?), 11:38 , 12-Янв-23, (200) +1
- Каждый школьник знает как устроить порядок более жесткими ограничениями, при это,
Деанон (?), 14:11 , 11-Янв-23, (52)
- Бронированные трусы носишь ,
Аноним (124), 18:24 , 11-Янв-23, (133) +1
- Как они узнали мой пароль ,
Аноним (10), 13:13 , 11-Янв-23, (8) +2 //
- Товарищ майорЪ D,
хрю (?), 13:36 , 11-Янв-23, (18)
- У тебя недостаточно надёжный пароль Возьми мой, я везде использую qwerty12345 и,
Аноним (4), 13:36 , 11-Янв-23, (19) //
- Ну так нельзя, ну это совсем легкий пароль, ну хотя бы Qwerty 2345 ,
Аноним (1), 13:57 , 11-Янв-23, (34) //
- чем не устраивает 2t5yqe41w3r ,
Аноним (148), 14:04 , 11-Янв-23, (43) –1
- Трудно запомнить же ,
Аноним (1), 14:07 , 11-Янв-23, (46) +2
- КвЕ-РТИ1234 и то надежней, чем эти ваши QWERTY1234,
X86 (ok), 14:23 , 11-Янв-23, (59) +3
- У тебя нет воображения Потренируйся на глокой куздре, которая штеко будланула б,
Аноним (148), 14:52 , 11-Янв-23, (76)
- Нормальный, много знаков, буквы, цифры А все эти спецсимволы сложно запомнить, ,
Аноним (4), 14:07 , 11-Янв-23, (48)
- Ты хочешь сказать ты запоминаешь больше одного пароля Ох уж эти эксперты опенне,
Аноним (1), 14:18 , 11-Янв-23, (55)
- Нет конечно Но если ты заменил символ, запомнится то всё равно как с какими-то,
Аноним (4), 14:23 , 11-Янв-23, (58) –1
- Чего перебирать, куда перебирать, что за ерунда Один пароль от базы запомнил и ,
Аноним (1), 14:32 , 11-Янв-23, (63)
- Зачем тебе какая-то база, ты о чём вообще Я тебе толкую о том, что спецсимволы ,
Аноним (4), 14:39 , 11-Янв-23, (71) –1
- То есть ты мало того что пытаешься запоминать пароли от сайтов, так ещё и разреш,
Аноним (1), 17:25 , 11-Янв-23, (113)
- Зачем А так, ну правильно, ты же не будешь каждый день вводить пароли, чтобы ло,
Аноним (4), 17:35 , 11-Янв-23, (115) –2
- Всмысле не будешь Я только так и делаю Ну всмысле наживают автоввод и кипас вв,
Аноним (135), 18:40 , 11-Янв-23, (139) –1
- А зачем Ты куки удаляешь что ли ,
Аноним (4), 19:01 , 11-Янв-23, (143)
- Расскажи, а как ты пароли из куки достанешь ,
Аноним (1), 10:04 , 12-Янв-23, (193)
- Зачем тебе пароли пароли , ведь ты уже залогинен ,
Аноним (4), 10:43 , 12-Янв-23, (194)
- Хороший пароль, особенно, если его в китайской раскладке набрать- ,
BeLord (ok), 14:36 , 11-Янв-23, (66) +1
- почему пароль не хешится вместе с логином ,
Аноним (148), 13:35 , 11-Янв-23, (17) +2 //
- Потому что прикрепление известной строки не усложняет подбор Это получается как,
Аноним (7), 13:46 , 11-Янв-23, (20) //
- Надо использовать PBKDF2 и сто тысяч миллиардов операций Done ,
Аноним (21), 13:49 , 11-Янв-23, (21) //
- почему логин стал известен ,
Аноним (148), 14:05 , 11-Янв-23, (44) +1 //
- Прикрепление известной РАЗНОЙ строки не позволяет составить одну радужную таблиц,
тоже Аноним (ok), 16:57 , 11-Янв-23, (106) +4 //
- лови биометриста двухфакторного ,
ivan_erohin (?), 13:40 , 13-Янв-23, (222)
- Забавный факт - МВД США - это не силовая структура, а аналог, скорее, Минприроды,
Аноним (45), 14:06 , 11-Янв-23, (45) +1 //
- Чё ещё за орландо и бронко ,
Аноним (54), 14:17 , 11-Янв-23, (54) +2 //
- Похоже, какие-то спортивные команды, а год связан с сезоном или что-то такое ,
grinder (??), 14:36 , 11-Янв-23, (68) +2 //
- Необъезженные лошади 8212 и мустанги, и другие породы 8212 назывались брон,
Аноним (182), 05:17 , 12-Янв-23, (182)
- О, откуда у них мой пароль ,
X86 (ok), 14:19 , 11-Янв-23, (56)
- Период ввода повторного пароля, после неудачной попытки 1 секунда, ну и сколько ,
BeLord (ok), 14:37 , 11-Янв-23, (69) //
- Ржака Ну успехов ,
Аноним (70), 14:39 , 11-Янв-23, (70) –1
- А Joseph Bonneau предупреждал https jbonneau com publications html,
Аноним (80), 15:12 , 11-Янв-23, (80)
- А почему фрешку с ключом и активацию по почте никто не использует Когда биометр,
Аноним (81), 15:17 , 11-Янв-23, (81) –3 //
- Потому что на самом деле всем пофиг ,
Аноним (10), 15:34 , 11-Янв-23, (87)
- Когда научишься отращивать новые отпечатки взамен украденных ,
Аноним (124), 18:27 , 11-Янв-23, (134) +3
- Герман Оскарович, залогиньтесь Или пароль забыли ,
InuYasha (??), 11:18 , 12-Янв-23, (196)
- МВД США В США нет МВД То, что вы 40 лет принимали за оргазм, оказывается,
Аноним (88), 15:37 , 11-Янв-23, (88) –3 //
- Да, МВД - это не правоохранительный орган и он таки есть в США ,
zog (??), 15:55 , 11-Янв-23, (91) +4
- Удивительно, Карл, да Что МВД - не правоохранительный орган ,
Аноним (148), 16:00 , 11-Янв-23, (92)
- Лол,а они продержались дольше анб, которые сами обрезали до 6ти символов любой п,
анон (?), 15:46 , 11-Янв-23, (90) –1
- Такой высокий процент подбора не иначе - паяльником подбирали ,
Аноним (100), 16:35 , 11-Янв-23, (100) //
- C каких пор двухфакторная аутентификация защищает ,
Аноним (103), 16:43 , 11-Янв-23, (103) //
- Так сколько единиц ответственного хранения у это странной организации Ровно нул,
Аноним (10), 17:13 , 11-Янв-23, (109)
- Эффективность этой меры никем никогда не была доказана, зато недостатков море - ,
birdie (ok), 17:32 , 11-Янв-23, (114) +4 //
- Здравый смысл восторжествовал ,
birdie (ok), 17:42 , 11-Янв-23, (120)
- Не, ну почему же Если менять пароли каждые два часа - даже Password321 могут н,
пох. (?), 17:47 , 11-Янв-23, (122) +3 //
- Пароль с какой энтропией считается жостаточно сильным ,
Аноним (135), 18:42 , 11-Янв-23, (141) +1 //
- отсутствие физического доступа посторонним ,
Аноним (148), 20:24 , 11-Янв-23, (158) //
- Если используется адекватный алгоритм хеширования, то несложно добиться того, чт,
Аноним (167), 21:33 , 11-Янв-23, (167)
- Зачем тебе эта энтропия Случайный набор символов трудно запомнить 1 Открываешь,
Аноним (169), 21:44 , 11-Янв-23, (169) //
- https en wikipedia org wiki DicewareНужна ещё хорошая KDF, конечно ,
Аноним (45), 15:03 , 15-Янв-23, (233)
- А как скачать эти хеши ,
Вячеслав (??), 05:10 , 12-Янв-23, (181) //
- В моей организации нормальные пароли Безопасность - их второе имя на английско,
Дмитрий (??), 21:03 , 12-Янв-23, (216) –1 //
1,2,3,4,5,8,17,45,54,56,69,70,80,81,88,90,100,103,109,114,181,216
|
Вариант для распечатки
