OpenForum RSS: В ходе аудита удалось подобрать 21&#037; паролей сотрудников МВД США https://opennet.ru/openforum/vsluhforumID3/129474.html Министерство внутренних дел США опубликовало результаты аудита надёжности паролей сотрудников ведомства. В ходе проверки 85944 хэшей паролей из базы пользователей в Active Directory удалось подобрать пароли для 18174 учётных записей (21% сотрудников), из которых 288 подобранных пароля были связаны с пользователями, имеющими повышенные привилегии, а 362 - с высокопоставленным госслужащими...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58461<br> В ходе аудита удалось подобрать 21% паролей сотрудников МВД ... (Аноним) https://opennet.ru/openforum/vsluhforumID3/129474.html#233 Sun, 15 Jan 2023 12:03:51 GMT &gt; Пароль с какой энтропией считается жостаточно сильным?<br><br>https://en.wikipedia.org/wiki/Diceware<br><br>&gt; The level of unpredictability of a Diceware passphrase can be easily calculated: each word adds 12.9 bits of entropy to the passphrase (that is, log 2 &#8289; ( 6 5 ) \log _{2}(6^{5}) bits). Originally, in 1995, Diceware creator Arnold Reinhold considered five words (64.6 bits) the minimal length needed by average users. However, in 2014 Reinhold started recommending that at least six words (77.5 bits) be used.[1]<br>&gt; This level of unpredictability assumes that a potential attacker know three things: that Diceware has been used to generate the passphrase, the particular word list used, and exactly how many words make up the passphrase. If the attacker has less information, the entropy can be greater than 12.9 bits per word. <br><br>Нужна ещё хорошая KDF, конечно.<br> В ходе аудита удалось подобрать 21% паролей сотрудников МВД ... (Аноним) https://opennet.ru/openforum/vsluhforumID3/129474.html#232 Sun, 15 Jan 2023 11:55:06 GMT &gt; Увы, нет. В больших организациях да еще с расп-ским подходом к безопасности <br>&gt; можно быть уверенным что твой хэш уже сп-ли.<br><br>В этом и суть, пусть даже хэш хорошего пароля уже у них и есть - подбирать пароль к нему они будут до следующего Большого Взрыва (и уж точно до деактивации аккаунта).<br><br>&gt; А помнить хороший сильный пароль о двенадцати+ символах с еще и идиотскими <br>&gt; требованиями к символам - ну можно один, можно пару, но тебе, <br>&gt; скорее всего ведь, нужно больше?<br><br>Для этого есть такой вариант. Пароль должен быть один, сгенерированный с помощью Diceware (например EFF или русским аналогом; главное, чтобы только обычные слова без всяких звёздочек, амперсандов и восклицательных знаков) и использоваться он должен как пароль к аккаунту и базе паролей из менеджера паролей, при этом вторичные пароли, хранящиеся только в баз, уже могут быть совершенно любыми (подходящие к требованиям сервиса и максимальной длины).<br><br><br>&gt; Поэтому продолжаем пользоваться автогенеренной незапоминаемой бнопней и клеить бумажки В ходе аудита удалось подобрать 21% паролей сотрудников МВД ... (АнонДеаноновичМАЙОР) https://opennet.ru/openforum/vsluhforumID3/129474.html#231 Sun, 15 Jan 2023 06:09:45 GMT Лучше только Вася2007<br> В ходе аудита удалось подобрать 21% паролей сотрудников МВД ... (АнонДеаноновичМАЙОР) https://opennet.ru/openforum/vsluhforumID3/129474.html#230 Sun, 15 Jan 2023 06:08:57 GMT Еще бутылка от колы 1 литр<br> В ходе аудита удалось подобрать 21% паролей сотрудников МВД ... (АнонДеаноновичМАЙОР) https://opennet.ru/openforum/vsluhforumID3/129474.html#229 Sun, 15 Jan 2023 06:05:21 GMT 127.0.0.1 Там такой урод живет, вечно трафик сжирает зараза! Я думаю нам его нужно группой задудосить. Сегодня в 7 вечера делаем Ping 127.0.0.1<br> В ходе аудита удалось подобрать 21% паролей сотрудников МВД ... (X86) https://opennet.ru/openforum/vsluhforumID3/129474.html#226 Fri, 13 Jan 2023 17:24:25 GMT &gt; У меня не получилось ни разу установить и настроить Я.Ключ на <br>&gt; Андроид. Хранить пароли в облаке такое себе решение.<br><br>Что там устанавливать и настраивать? Устанавливается как любая программа весом в пару мегабайт и настраивается просто подключением защищаемых объектов с QR-кодов. При переходе на новое устройство со старого бэкапится в облако, восстанавливается на новом.<br> В ходе аудита удалось подобрать 21% паролей сотрудников МВД ... (X86) https://opennet.ru/openforum/vsluhforumID3/129474.html#225 Fri, 13 Jan 2023 17:21:18 GMT &gt; Зато тов. Майор тоже может легко "восстановить" твои ключи.<br><br>Также как и в случае с Google, разницы никакой. Неужели после информации, полученной от Сноудена, Ассанжа и т.д. еще есть верующие в свою анонимность.<br><br>Притом, что в случае с Яндексом хотя бы вероятность, что в один прекрасный день в твоей стране оно превратится в тыкву, потому что ее отключили по приказу американских исключительных властей, минимальна.<br> В ходе аудита удалось подобрать 21% паролей сотрудников МВД ... (InuYasha) https://opennet.ru/openforum/vsluhforumID3/129474.html#224 Fri, 13 Jan 2023 12:09:38 GMT Хорошо, раскрою скрытый пункт: дружи@заноси:гуляй@совершай )<br> В ходе аудита удалось подобрать 21% паролей сотрудников МВД ... (ivan_erohin) https://opennet.ru/openforum/vsluhforumID3/129474.html#223 Fri, 13 Jan 2023 10:43:19 GMT &gt; им пофиг на безопасность. Им за это не доплачивают.<br><br>кроме пряника есть еще и кнут, а кроме убеждения - принуждение.<br>