Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"RubyGems переходит на обязательную двухфакторную аутентификацию для популярных пакетов" | +/– | |
Сообщение от opennews (??), 14-Июн-22, 12:12 | ||
Для защиты от атак по захвату контроля над зависимостями репозиторицй пакетов RubyGems объявил о переходе к применению обязательной двухфакторой аутентификации для учётных записей сопровождающих 100 наиболее популярных (по числу загрузок) пакетов, а также пакетов число загрузок которых превышает 165 млн... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по ответам | RSS] |
1. Сообщение от Аноним (1), 14-Июн-22, 12:12 | +4 +/– | |
Зря. Суют везде эту двухфакторку, зачем? Пароль из 64 символов никто не сломает, нет, надо ещё фактор второй. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #2, #5, #11, #13, #16, #34, #44 |
2. Сообщение от Аноним (2), 14-Июн-22, 12:17 | +2 +/– | |
Это нужно, чтобы упростить несанкционированный доступ. Пароль не всегда есть возможность угнать, а вот смску, дающую полный и абсолютный контроль над аккаунтом, перехватить, при некоторой необходимости, легко. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #3, #10, #22, #37 |
3. Сообщение от Аноним (1), 14-Июн-22, 12:18 | +/– | |
Ну в нормальной системе без второго фактора она бесполезна | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 Ответы: #4 |
4. Сообщение от Аноним (2), 14-Июн-22, 12:22 | +/– | |
Я видел только такие применения. Да, смс используется для подтверждения операций, но кроме того позволяет завладеть аккаунтом с минимумом усилий. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 Ответы: #7, #47 |
5. Сообщение от Аноним (5), 14-Июн-22, 12:25 | +1 +/– | |
И как много взломов осуществляется посредством подбора паролей? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 |
6. Сообщение от Аноним (6), 14-Июн-22, 12:35 | +1 +/– | |
Пароль это небезопасно. Давайте сделаем два пароля! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #9 |
7. Сообщение от Аноним (1), 14-Июн-22, 12:39 | +3 +/– | |
Пластиковый мир победил... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #4 |
8. Сообщение от Аноним (8), 14-Июн-22, 12:40 | +/– | |
как в таком случае через ci обновлять пакеты? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
9. Сообщение от Аноним (9), 14-Июн-22, 13:22 | +1 +/– | |
Голосую за биометрию и личный сертификат от Гейтса! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #6 Ответы: #12, #21, #29 |
10. Сообщение от Аноним (10), 14-Июн-22, 13:50 | +/– | |
Ох уж эти тупые банки, гуслуги, хрюуденсы.. все на смски ставят. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 Ответы: #24, #46 |
11. Сообщение от Аноним (11), 14-Июн-22, 14:02 | +/– | |
Пароль из 64 символов ты где хранить, в голове, в текстовом файле на компе, в браузере? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #14 |
12. Сообщение от ыы (?), 14-Июн-22, 14:11 | +/– | |
Вам сертификат с вибратором? пупырышкам? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #9 Ответы: #18 |
13. Сообщение от X86 (ok), 14-Июн-22, 14:15 | +1 +/– | |
Пароли из 64 символов довольно часто появляются в словарях паролей) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #17 |
14. Сообщение от X86 (ok), 14-Июн-22, 14:16 | +3 +/– | |
В браузере, а на браузер пароль qwErTy12345, чтобы точно не забыть | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #11 Ответы: #25 |
15. Сообщение от Аноним (15), 14-Июн-22, 14:20 | +3 +/– | |
Их Micro$oft тоже купил? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #35 |
16. Сообщение от YetAnotherOnanym (ok), 14-Июн-22, 14:31 | +1 +/– | |
> Пароль из 64 символов никто не сломает | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 Ответы: #30, #31 |
17. Сообщение от Аноним (17), 14-Июн-22, 15:04 | +1 +/– | |
Эти пароли сливают сами сайты, куда ты ходишь. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #13 Ответы: #49 |
18. Сообщение от Аноним (17), 14-Июн-22, 15:06 | +/– | |
Подруга, мне надо "Ландыш 6S". | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #12 Ответы: #26, #32 |
21. Сообщение от Аноним (21), 14-Июн-22, 15:22 | +/– | |
Знаем эти сертификаты от гейтса... ими сейчас можно всё что угодно подписать для запуска под secure boot | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #9 |
22. Сообщение от Массоны Рептилоиды (?), 14-Июн-22, 15:45 | +/– | |
Мне вот интересно, почему многие на словосечатание "двухфакторная аутентификация" сразу начинают писать про смски? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 Ответы: #27 |
24. Сообщение от Бывалый смузихлёб (?), 14-Июн-22, 15:59 | +/– | |
В сурьёзных делах без хорошей ЭПЦ всё равно никуда и никакие госуслуги не помогут.. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #10 |
25. Сообщение от Аноним (25), 14-Июн-22, 16:03 | +1 +/– | |
ты сейчсас описал принцип работы любого менеджера паролей. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #14 |
26. Сообщение от Бывалый смузихлёб (?), 14-Июн-22, 16:08 | +/– | |
фи какой сексизм. Мистер гейтс, на пару со всем прогрессивным человечеством, против этого. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #18 |
27. Сообщение от Аноним (-), 14-Июн-22, 17:24 | +/– | |
почему многие "безопасники" в кавычках словосечатание "двухфакторная аутентификация" используют вместо "2-этапной"? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #22 Ответы: #28 |
28. Сообщение от Массоны Рептилоиды (?), 14-Июн-22, 18:05 | +1 +/– | |
Вопрос к "безопасникам". | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #27 Ответы: #39 |
29. Сообщение от Аноним (11), 14-Июн-22, 18:42 | +/– | |
Ничё скоро пароли вообще отменят, будешь по биометрии ходить. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #9 Ответы: #33 |
30. Сообщение от Аноним (30), 14-Июн-22, 19:04 | +/– | |
А знакомый чекист поможет достать и смсочку с нужного телефона. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #16 |
31. Сообщение от Анноооннннииииимммммм (?), 14-Июн-22, 19:18 | +/– | |
Так не кладите пароли в Травис | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #16 Ответы: #42 |
32. Сообщение от Аноним (30), 14-Июн-22, 19:28 | +/– | |
> "Ландыш 6S" | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #18 |
33. Сообщение от Аноним (17), 14-Июн-22, 19:42 | +/– | |
Ага... Надо будет встать перед вебкамерой, показать свой паспорт, поднять руку и торжественно поклясться в верности той стране, где этот рубигейс стоит. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #29 Ответы: #40 |
34. Сообщение от KaE (ok), 14-Июн-22, 19:43 | +1 +/– | |
Даешь на каждый пакет по SMS подтверждению и плюс на зависимости тоже! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 |
35. Сообщение от Аноним (17), 14-Июн-22, 19:45 | +/– | |
Пока что покусал только. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #15 |
36. Сообщение от Аноним (36), 14-Июн-22, 19:52 | +/– | |
и вот ваши лефтпады больше вам не принадлежат | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #38 |
37. Сообщение от Kuromi (ok), 14-Июн-22, 23:38 | +/– | |
Опять вы со своими СМСками! Вам похоже русска банковская специфика навязывать всем исключительно СМСки извратило восприятие, т.к. даже по ссылке в статье сказано "MFA in the form of TOTPs (Time-Based One-Time Passwords) is currently implemented in Rubygems." | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #2 |
38. Сообщение от Аноним (38), 15-Июн-22, 00:35 | +/– | |
У себя можешь удалять, никто не запрещает. А какой опенсорс у меня на серверах хранится не твоя забота. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #36 |
39. Сообщение от Аноним (-), 15-Июн-22, 08:56 | +/– | |
1-ый фактор - знание логин-пароль, | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #28 |
40. Сообщение от Аноним (40), 15-Июн-22, 09:14 | +/– | |
И плюнуть, ой, сдать биоматериал | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #33 Ответы: #50 |
41. Сообщение от InuYasha (??), 15-Июн-22, 11:24 | +/– | |
Можно я буду исползовать осторожность как второй фактор? (хотя этим хламом и не пользуюсь) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
42. Сообщение от Вы забыли заполнить поле Name (?), 15-Июн-22, 13:39 | +/– | |
А что так можно было? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #31 Ответы: #43 |
43. Сообщение от Аноним (1), 15-Июн-22, 14:07 | +/– | |
Да. Я разрешаю тебе, своей высокоанонимной всемилостивостью | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #42 |
44. Сообщение от Аноним (44), 15-Июн-22, 14:09 | +/– | |
> Пароль из 64 символов никто не сломает | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 |
46. Сообщение от Аноним (-), 15-Июн-22, 15:49 | +/– | |
> все на смски ставят | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #10 |
47. Сообщение от MadeInRussia (ok), 15-Июн-22, 22:33 | +/– | |
Вы издеваетесь, надеюсь? Смысл двухфакторности в ДВУХ факторах. Вам нужны И пароль, И SMS для доступа к аккаунту. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #4 Ответы: #48 |
48. Сообщение от Аноним (2), 15-Июн-22, 22:41 | +1 +/– | |
Нет, серьёзно. 2 фактор в формате дырявой сотовой сети считается абсолютно надёжным и вообще не совсем понятно зачем тогда какие-то пароли существуют. Речь далеко не только о банках, хотя тот же сбер привязал на мой номер чужую карту совершенно без моего участия (и владелец счёта не замечал этого несколько лет, достал спамить). Что уж говорить о том, что через месяц неактивности номер может уйти рандомному челику. Бредовенькая ситуация. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #47 |
49. Сообщение от X86 (ok), 16-Июн-22, 09:10 | +/– | |
> Эти пароли сливают сами сайты, куда ты ходишь. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #17 |
50. Сообщение от X86 (ok), 16-Июн-22, 14:49 | +/– | |
> И плюнуть, ой, сдать биоматериал | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #40 |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |