Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Утечка резервных копий с данными пользователей LastPass" | +1 +/– | |
Сообщение от opennews (??), 23-Дек-22, 12:52 | ||
Разработчики менеджера паролей LastPass, которым пользуется более 33 млн человек и более 100 тысяч компаний, уведомили пользователей об инциденте, в результате которого атакующим удалось получить доступ к резервным копиям хранилища с данными пользователей сервиса. Данные включали такие сведения, как имя, адрес, email, телефон и IP-адреса с которых был вход в сервис, а также непосредственно база паролей с незашифрованными именами сайтов и зашифрованными паролями к ним. Для защиты паролей использовалось шифрование AES с 256-разрядным ключом, генерируемым с использованием функции PBKDF2 на основе известного только пользователю мастер-пароля, размером минимум 12 символов (шифрование и расшифровка паролей осуществляется только на стороне пользователя)... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по ответам | RSS] |
1. Сообщение от Аноним (1), 23-Дек-22, 12:52 | +/– | |
>33 млн человек | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #2, #3 |
2. Сообщение от axsmak (?), 23-Дек-22, 12:55 | +/– | |
Тут о пользователях, скорее, нежели о загрузках | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 |
3. Сообщение от Аноним (3), 23-Дек-22, 12:56 | +/– | |
На сайте у них не уточняется, пишут | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #1 |
4. Сообщение от mumu (ok), 23-Дек-22, 13:00 | +6 +/– | |
Скоро узнаем у какого числа пользователей были сложные генерируемые пароли к сервисам и пароль двенадцать единичек на базу lastpass. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #19, #173 |
5. Сообщение от Шарп (ok), 23-Дек-22, 13:04 | +3 +/– | |
>имя, адрес, email, телефон и IP-адреса | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #11 |
6. Сообщение от Аноним (6), 23-Дек-22, 13:10 | +54 +/– | |
LostPass. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
7. Сообщение от Аноним (7), 23-Дек-22, 13:12 | –2 +/– | |
Процентов 10 действительно хорошие пароли, а все остальные наверняка что-то типа qwerty или 12345. Иногда тоже думаю может и мне стоит поменять свой пароль на вход в систему из 38 символов на что-то полегче. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #37 |
9. Сообщение от pashev.ru (?), 23-Дек-22, 13:16 | +4 +/– | |
Зачем кейлогеры, если люди сами свои пароли сливают? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
11. Сообщение от Аноним (11), 23-Дек-22, 13:19 | +2 +/– | |
Как — зачем? Письмо для восстановления аккаунта посылать. Бумажное. В довесок к электронному. Половина ответа там, половина там. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #5 Ответы: #34 |
16. Сообщение от Аноним (16), 23-Дек-22, 13:39 | +6 +/– | |
Уязвимость by design случилась-таки. Лет эдак десять назад тоже пользовался, но потом поумнел немножко. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #145 |
19. Сообщение от FSark (?), 23-Дек-22, 13:49 | +1 +/– | |
Вы хотели сказать, скоро узнаем, как быстро пачка 4090 покажет подбор паролей?) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #4 Ответы: #164 |
22. Сообщение от Аноним (22), 23-Дек-22, 14:02 | –9 +/– | |
gitlab/github + KeePass шифрованный файл с паролями + alias на команды git commit && git push и git pull. Все можно завернуть в cron. Несколько репозиториев git как резервные копии. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #27, #66, #95 |
23. Сообщение от Аноним (-), 23-Дек-22, 14:16 | +/– | |
Пользуйтесь менеджерами паролей, говорили они. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #96, #263 |
24. Сообщение от Аноним (24), 23-Дек-22, 14:19 | +1 +/– | |
Никогда не пользовался менеджерами паролей и не буду. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #43, #125 |
27. Сообщение от Аноним (27), 23-Дек-22, 14:29 | +6 +/– | |
и чем это отличается от того, что у lastpass? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #22 Ответы: #42, #178 |
29. Сообщение от th3m3 (ok), 23-Дек-22, 14:34 | +9 +/– | |
>На скомпрометированных облачных серверах размещались полные резервные копии данных рабочего сервиса. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #33, #45 |
33. Сообщение от Аноним (34), 23-Дек-22, 14:52 | +4 +/– | |
А в сочетании с closed source ваще огонь! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #29 Ответы: #213 |
34. Сообщение от Аноним (34), 23-Дек-22, 14:53 | –1 +/– | |
Олухи, надо было по биометрии. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #11 Ответы: #85 |
37. Сообщение от Аноним (37), 23-Дек-22, 14:59 | +3 +/– | |
38 символов "A" в ряд? :D | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #7 Ответы: #207 |
42. Сообщение от Аноним (88), 23-Дек-22, 15:10 | +/– | |
KepassXC в Dropbox и настроенная KeeShare. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #27 Ответы: #47, #185 |
43. Сообщение от Аноним (88), 23-Дек-22, 15:11 | +4 +/– | |
В браузере хранишь парольчики? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #24 Ответы: #52, #53 |
45. Сообщение от Аноним (88), 23-Дек-22, 15:12 | –2 +/– | |
Храню в Dropbox базы KepassXC, что я делю не так? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #29 Ответы: #51, #98 |
47. Сообщение от Аноним (27), 23-Дек-22, 15:13 | +1 +/– | |
это не ответ. в чем принципиальная разница? точно так же хранишь зашифрованные данные в облаке, как и у lastpass | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #42 Ответы: #63, #68, #134 |
51. Сообщение от . (?), 23-Дек-22, 15:21 | +/– | |
Надо свою базу делать и шифровать, а потом хоть в яндекс диськ | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #45 Ответы: #69, #70 |
52. Сообщение от ИмяХ (?), 23-Дек-22, 15:23 | +/– | |
У многих людей есть такая штука, называется "Мозг". В нём можно хранить не только пароли, но и другую информацию. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #43 Ответы: #64, #76, #264 |
53. Сообщение от Аноним (53), 23-Дек-22, 15:23 | +1 +/– | |
В бумажке, приклеенной снизу лотка CD-ROM | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #43 Ответы: #61, #65 |
61. Сообщение от Аноним (61), 23-Дек-22, 15:37 | +/– | |
Хм, а это мысль! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #53 |
62. Сообщение от Liin (ok), 23-Дек-22, 15:37 | +1 +/– | |
Честно говоря, от менеджера паролей ожидаешь какую-то хитрую и безопасную систему хранения данных. А в реале вот так, из-за банальной утечки обычного разработчика получают аж целые базы, пусть и шифрованные. Причем самое смешное, что текущая утечка основана на утечке 4-х месячной давности. Ну то есть они даже не озаботились сменить все пароли и ключи после того факапа. Вообще не учатся на своих ошибках. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #74, #82, #115, #116, #118, #150 |
63. Сообщение от Аноним (88), 23-Дек-22, 15:43 | –1 +/– | |
Нет это ты мне ответь, в чем проблема? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #47 Ответы: #94 |
64. Сообщение от Аноним (88), 23-Дек-22, 15:44 | +4 +/– | |
И сколько паролей ты хранишь в своём мозгу и какая у них энтропия и как часто ты их меняешь? Что там про мозг? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #52 Ответы: #108, #189 |
65. Сообщение от Аноним (88), 23-Дек-22, 15:45 | +1 +/– | |
И как часто ты достаешь эту бумажку? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #53 Ответы: #77, #99 |
66. Сообщение от Аноним (-), 23-Дек-22, 15:48 | +1 +/– | |
Syncthing между двух и более СВОИХ устройств. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #22 Ответы: #262 |
68. Сообщение от Аноним (68), 23-Дек-22, 16:00 | +4 +/– | |
Не тот анон, но отвечу. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #47 |
69. Сообщение от Аноним (88), 23-Дек-22, 16:03 | +/– | |
В Keepass xc можно не свою базу сделать? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #51 |
70. Сообщение от Аноним (68), 23-Дек-22, 16:09 | +/– | |
Вот это как раз плохой совет. Делать работу связанную с компьютерной безопасностью надо, имея для этого соответствующие знания, а также код ревью со стороны. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #51 Ответы: #71 |
71. Сообщение от Аноним (88), 23-Дек-22, 16:11 | –2 +/– | |
Ну так что плохого то в Dropbox хранить базу Keepass XC? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #70 Ответы: #72 |
72. Сообщение от Аноним (68), 23-Дек-22, 16:15 | +/– | |
> Ну так что плохого то в Dropbox хранить базу Keepass XC? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #71 Ответы: #181 |
73. Сообщение от YetAnotherOnanym (ok), 23-Дек-22, 16:31 | +/– | |
Хе... 33 миллиона рядовых легковерных лопухов и ещё сто тысяч легковерных лопухов, наделённых полномочиями принимать решения. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #78 |
74. Сообщение от Аноним (74), 23-Дек-22, 16:32 | –1 +/– | |
Это твои проблемы, что ты там что-то ожидаешь от проприетарщины. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #62 |
75. Сообщение от Аноним (75), 23-Дек-22, 16:36 | +2 +/– | |
Малолетние дeбилы, оставляющие пароли в облаке - должны страдать | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #80 |
76. Сообщение от пох. (?), 23-Дек-22, 16:49 | +7 +/– | |
Ныкаемся, ныкаемся пацанчики - опять тот мальчик с феноменальной памятью! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #52 Ответы: #87, #278 |
77. Сообщение от пох. (?), 23-Дек-22, 16:50 | +/– | |
Лоток у подставки под кофе давно отломан и на столе лежит. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #65 Ответы: #86 |
78. Сообщение от пох. (?), 23-Дек-22, 16:51 | –1 +/– | |
Ну выбор-то между двумя стульями... Оба так себе. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #73 Ответы: #90 |
80. Сообщение от пох. (?), 23-Дек-22, 16:52 | +/– | |
А пароли не в облаке рано поздно либо накроются, либо будут сп-жены. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #75 Ответы: #81, #111, #119 |
81. Сообщение от Вася (??), 23-Дек-22, 17:00 | +/– | |
Открой для себя KeePass или KeePassXC. База паролей хранится локально. Если даже её украдут, она зашифрована и к ней нужен один пароль по любому. В остальном бэкапы решают, конечно. Эту базу хоть в облака заливай, шифрованной она от этого быть не перестанет как бы. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #80 Ответы: #83 |
82. Сообщение от пох. (?), 23-Дек-22, 17:15 | +1 +/– | |
От фирмы менеджера паролей у которой уже один раз сперли все пароли в общем-то чего-то такого вот и ожидаешь. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #62 Ответы: #117 |
83. Сообщение от пох. (?), 23-Дек-22, 17:21 | –1 +/– | |
> Открой для себя KeePass или KeePassXC. База паролей хранится локально. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #81 Ответы: #91, #100, #174 |
85. Сообщение от пох. (?), 23-Дек-22, 17:29 | +6 +/– | |
Ага, присылаешь им свое ухо, или там - пару пальцев - тебе отправляют твой пароль. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #34 Ответы: #88 |
86. Сообщение от Аноним (88), 23-Дек-22, 17:32 | +1 +/– | |
Ты не ответил на вопрос. Вас этому обучают? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #77 Ответы: #89 |
87. Сообщение от Аноним (88), 23-Дек-22, 17:34 | +/– | |
Я не знаю сколько паролей можно запомнить и какая энтропия у них будет. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #76 |
88. Сообщение от Аноним (88), 23-Дек-22, 17:35 | –4 +/– | |
В банкоматах уже можно снимать деньги без карты по фейс айди. На работе двери по отпечатку пальцев. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #85 Ответы: #93, #107, #166 |
89. Сообщение от пох. (?), 23-Дек-22, 17:56 | +/– | |
Ну я, во-первых, другой аноним. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #86 Ответы: #110 |
90. Сообщение от YetAnotherOnanym (ok), 23-Дек-22, 18:14 | +/– | |
Не умею, не умею. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #78 Ответы: #103 |
91. Сообщение от Аноним (91), 23-Дек-22, 18:19 | +1 +/– | |
> > Открой для себя KeePass или KeePassXC. База паролей хранится локально. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #83 Ответы: #101 |
93. Сообщение от Злой по Пятницам (?), 23-Дек-22, 18:21 | +4 +/– | |
> В банкоматах уже можно снимать деньги без карты по фейс айди. На | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #88 Ответы: #105, #149 |
94. Сообщение от Злой по Пятницам (?), 23-Дек-22, 18:24 | +7 +/– | |
> Нет это ты мне ответь, в чем проблема? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #63 Ответы: #106 |
95. Сообщение от Мимокрокодил (?), 23-Дек-22, 18:26 | +4 +/– | |
> gitlab/github + KeePass шифрованный файл с паролями + alias на команды git | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #22 |
96. Сообщение от Yakorinmouseduppa (?), 23-Дек-22, 18:28 | +1 +/– | |
> Пользуйтесь менеджерами паролей, говорили они. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #23 Ответы: #143 |
98. Сообщение от oficsu (ok), 23-Дек-22, 18:52 | +/– | |
Не используешь syncthing, позволяющий синхронизировать данные лишь p2p, не храня на чужих серверах, и не позволяющий забанить тебя со стороны сервиса, если покажешься им подозрительным | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #45 Ответы: #169 |
99. Сообщение от Аноним (53), 23-Дек-22, 18:53 | +/– | |
Никогда - настоящие пароли в кактусе | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #65 Ответы: #104 |
100. Сообщение от oficsu (ok), 23-Дек-22, 19:02 | +1 +/– | |
Я не только умею кодить, но даже видел, что там есть возможность выбора алгоритма шифрования и его сложности. Даже хуже, как настоящий программист, я умею гуглить и таки нагуглил информацию о прохождении первым из них аудита безопасности от сторонней компании, с отчётом которой можете ознакомиться и вы. А ещё то, что федеральные агентства нескольких стран рекомендуют его или даже сами используют | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #83 Ответы: #102, #112 |
101. Сообщение от пох. (?), 23-Дек-22, 19:09 | +/– | |
Воот! Одна проблема - успешно решена! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #91 Ответы: #135 |
102. Сообщение от пох. (?), 23-Дек-22, 19:13 | +/– | |
В смысле ты про "настоящий" keypass нагуглил? Э... ну... у меня для тебя хреновая новость... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #100 Ответы: #227 |
103. Сообщение от пох. (?), 23-Дек-22, 19:15 | +/– | |
А дальше что с этим делать? Расшифровать все пароли разом в файлик на диске? Или даже на экран (что хуже?) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #90 Ответы: #167 |
104. Сообщение от пох. (?), 23-Дек-22, 19:17 | +/– | |
О, спасибо, хорошая идея! Пожалуй, подожду еще выбрасывать опунцию. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #99 |
105. Сообщение от плохиш (?), 23-Дек-22, 19:18 | +3 +/– | |
В лайт-варианте - дам ему в табло - и он еще и денег хер снимет! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #93 |
106. Сообщение от Аноним (168), 23-Дек-22, 19:24 | –4 +/– | |
Ну а если у меня нет денег или времени делать своё облако со своим впн но я надеюсь что мой дропбокс аккаунт не взламают а если взламают то не смогут взламать базу? Конечно селфхост предпочтителен, но не всегда оправдан. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #94 Ответы: #250, #257 |
107. Сообщение от анон (?), 23-Дек-22, 19:33 | +3 +/– | |
>В банкоматах уже можно снимать деньги без карты по фейс айди. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #88 |
108. Сообщение от ip1982 (ok), 23-Дек-22, 19:34 | –1 +/– | |
Тебе зачем? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #64 Ответы: #124 |
109. Сообщение от анон (?), 23-Дек-22, 19:36 | +/– | |
А зачем кому-то хранить пароли, когда всех насильно подсаживают на подтверждение логина по карте, биометрии, мобиле, отпечатку кала? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #127, #161 |
110. Сообщение от Аноним (168), 23-Дек-22, 19:37 | +/– | |
Я всё тот же аноним, я к тому что надо же переодически менять пароли. С бумажкой как быть? От руки пишите или для лучше распознования на печатной машинке набираете текст? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #89 Ответы: #128, #163 |
111. Сообщение от Аноним (111), 23-Дек-22, 19:38 | +/– | |
Можете что-то порекомендовать в качестве менеджера паролей? Если не секрет, чем пользуетесь сами? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #80 Ответы: #113, #114, #130 |
112. Сообщение от Аноним (168), 23-Дек-22, 19:43 | +/– | |
А что насчем Kepass XC? Можешь погуглить за меня, пожалуйста? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #100 Ответы: #226 |
113. Сообщение от Аноним (168), 23-Дек-22, 19:45 | +1 +/– | |
Kepass XC использую для личных нужд и внедряю на работе. Кто бы мог подумать, что сисадмины хранят пароли в гугл табилцах | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #111 Ответы: #216 |
114. Сообщение от Аноним (168), 23-Дек-22, 19:45 | +/– | |
А ну при этом не хранить пароли в браухере или в гугл таблицах. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #111 |
115. Сообщение от Аноним (168), 23-Дек-22, 19:49 | +1 +/– | |
Шанс атаки на облако хранящее базы паролей в разы больше шанса атаки на обыкновенное облако неуловимого Джо. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #62 |
116. Сообщение от Аноним (168), 23-Дек-22, 19:50 | +/– | |
Самая по себе идея сервиса облачного хранения баз паролей это плохая идея, учитывая что это сервис это контора уровня рога и копыта а не корпорация вроде гугл или эпл. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #62 Ответы: #120 |
117. Сообщение от Liin (ok), 23-Дек-22, 19:52 | +/– | |
> От фирмы менеджера паролей у которой уже один раз сперли все пароли | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #82 Ответы: #121, #165 |
118. Сообщение от Аноним (168), 23-Дек-22, 19:52 | +/– | |
Уж лучше самому сделать базу паролей с хорошей энтропишей и сохранить в каоком-нибудь облаке, в идеале в self-host. Просто если ты неуловимый Джо, то и меньше шансов попасть под случайную атаку, я не говорю про целевую. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #62 |
119. Сообщение от Аноним (111), 23-Дек-22, 19:53 | +2 +/– | |
Уважаемый пох, можете что-то порекомендовать в качестве менеджера паролей? Если не секрет, чем пользуетесь сами? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #80 Ответы: #160 |
120. Сообщение от Liin (ok), 23-Дек-22, 19:53 | +1 +/– | |
> Самая по себе идея сервиса облачного хранения баз паролей это плохая идея, | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #116 Ответы: #122 |
121. Сообщение от Аноним (168), 23-Дек-22, 19:53 | +1 +/– | |
Сервис облачного хранения баз паролей от ООО Рога и копыта Defective by Design. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #117 |
122. Сообщение от Аноним (168), 23-Дек-22, 19:57 | +/– | |
Это всего лишь твое мнение. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #120 |
124. Сообщение от Аноним (168), 23-Дек-22, 20:02 | +3 +/– | |
Ну чтобы было наглядно ясно, что челвоеческий моск это так себе носитель информации. Уже сохраненную информацию можно потерять очень легко, перезапись информации тоже очень затруднительный процесс. Сколько раз надо было в детстве повторить стих чтобы запомнить? А на дискеты один раз записал, убрал и все. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #108 |
125. Сообщение от Анони (?), 23-Дек-22, 20:03 | +/– | |
Для одного-единственного пароля действительно незачем. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #24 |
127. Сообщение от Анони (?), 23-Дек-22, 20:08 | +/– | |
Затем, что эти твои фантазии не соответствуют действительности. Ну и пара других причин, но они менее важные. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #109 Ответы: #133 |
128. Сообщение от Аноним (53), 23-Дек-22, 20:27 | +/– | |
Записывать ручкой на бумажке страницу и строку из советского энциклопедического словаря | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #110 Ответы: #141 |
129. Сообщение от Аноним (129), 23-Дек-22, 20:55 | +/– | |
Это потому что не на расте писали. И сервера наверно без системд | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #132 |
130. Сообщение от . (?), 23-Дек-22, 20:56 | +2 +/– | |
> Если не секрет, чем пользуетесь сами? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #111 Ответы: #137, #139, #191 |
132. Сообщение от . (?), 23-Дек-22, 20:58 | +/– | |
И без вейленда | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #129 |
133. Сообщение от Аноним (168), 23-Дек-22, 21:18 | –2 +/– | |
в банкомате face id, на работе отпечаток пальца. Да конечно никакой биометрии не существует. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #127 Ответы: #184, #188, #238 |
134. Сообщение от Аноним (134), 23-Дек-22, 21:29 | +/– | |
KepassXC довольно легко модифицировать так, чтобы при потере базы никто не знал в какую часть пароля добавлена "соль". Элементарное действие, но такая база будет интересна для нападающего только в том случае, если речь идёт о каком-нибудь реально крупном потенциальном "доходе". Иначе, стоимость взлома небольшого количества паролей может оказаться соизмеримой с бюджетом отдельных государств. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #47 Ответы: #142 |
135. Сообщение от Аноним (91), 23-Дек-22, 21:40 | +/– | |
Тут ничего нового - бекапы и еще раз бекапы. Которые один фиг надо делать, независимо от наличия облака. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #101 Ответы: #138 |
137. Сообщение от Аноним (168), 23-Дек-22, 22:01 | +/– | |
А какие чернила в ручке иль карандаш? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #130 |
138. Сообщение от Аноним (168), 23-Дек-22, 22:02 | +/– | |
люблю теоретиков экспертов, ни одного примера из жизни,теоритеческого | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #135 Ответы: #172 |
139. Сообщение от пох. (?), 23-Дек-22, 22:02 | +/– | |
Ну то есть одним выстрелом трех зайцев? И спереть могут (включая - сфоткать могильником так что ты еще дооолго будешь не в курсе), и прое..ть можешь, и бэкап скорее всего отсутствует в виду чудовищного неудобия? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #130 Ответы: #192 |
141. Сообщение от Аноним (168), 23-Дек-22, 22:04 | +/– | |
не знаком с такой шифрограммой. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #128 |
142. Сообщение от Аноним (168), 23-Дек-22, 22:05 | –1 +/– | |
>KepassXC довольно легко модифицировать | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #134 Ответы: #176 |
143. Сообщение от Аноним (145), 23-Дек-22, 22:07 | +/– | |
> Разработчики менеджера паролей LastPass | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #96 Ответы: #179 |
145. Сообщение от Аноним (145), 23-Дек-22, 22:10 | +5 +/– | |
Ни разу не пользовался, был умным с самого начала ☝ | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #16 Ответы: #152 |
149. Сообщение от prokoudine (ok), 23-Дек-22, 22:14 | +/– | |
С чужим оттяпанным пальцем ты нигде не залогинишься. Это только в кино так работает. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #93 Ответы: #153, #255 |
150. Сообщение от prokoudine (ok), 23-Дек-22, 22:17 | +/– | |
Я тебе даже больше скажу. После августовской утечки гендир ластпасса всем говорил "Посоны, бояться нечего, ничего не случилось, все спите спокойно, это изолированный инцидент". | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #62 Ответы: #170 |
152. Сообщение от Аноним (145), 23-Дек-22, 22:19 | +/– | |
Пароли все разные, на бумажке, в огнеупорном сейфе. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #145 Ответы: #156 |
153. Сообщение от Плохиш (?), 23-Дек-22, 22:20 | +/– | |
Если нагреть? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #149 Ответы: #155 |
155. Сообщение от prokoudine (ok), 23-Дек-22, 22:24 | –1 +/– | |
> Если нагреть? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #153 Ответы: #157, #177, #253 |
156. Сообщение от Её гёрлфрендендка (?), 23-Дек-22, 22:24 | +/– | |
МЫ же конечно изучил состав чернил и как они поведут себя в закрытом пространстве? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #152 Ответы: #206 |
157. Сообщение от Её гёрлфрендендка (?), 23-Дек-22, 22:25 | +/– | |
А можно для самых мальенких? Эдектрошоком не выйдет? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #155 |
160. Сообщение от пох. (?), 23-Дек-22, 22:27 | +/– | |
Я ж уже тут сто раз писал - пишу на стикере и клею к монитору. Когда отваливаются - ну и х...с ним, все равно я уже не помню от чего этот пароль (только что выкинул очередной). | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #119 Ответы: #217 |
161. Сообщение от prokoudine (ok), 23-Дек-22, 22:27 | +/– | |
> А зачем кому-то хранить пароли, когда всех насильно подсаживают на подтверждение логина | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #109 Ответы: #218 |
163. Сообщение от пох. (?), 23-Дек-22, 22:45 | +1 +/– | |
> Я всё тот же аноним, я к тому что надо же переодически менять пароли. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #110 |
164. Сообщение от Аноним (164), 23-Дек-22, 22:47 | –3 +/– | |
Не сильно быстрее чуть большей пачки 3090. Квантовой революции и даже кратного превосходства не случилось, меньше читайте советских газет. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #19 Ответы: #205, #251 |
165. Сообщение от пох. (?), 23-Дек-22, 22:49 | +1 +/– | |
Да ну, брось. Такой конторе одних бухгалтеров надо десяток (транзакций-то много на самом деле). | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #117 |
166. Сообщение от Аноним (164), 23-Дек-22, 22:55 | +5 +/– | |
А потом утечёт биометрия. Отпечаток пальца ты поменять не сможешь, а банкиры/владельцы магазинов не будут менять старые сканеры по финансовым причинам. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #88 Ответы: #168 |
167. Сообщение от YetAnotherOnanym (ok), 23-Дек-22, 23:12 | –1 +/– | |
В файлик, только не на диске, а в tmpfs. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #103 Ответы: #171, #233 |
168. Сообщение от Аноним (168), 23-Дек-22, 23:33 | +/– | |
блжад ты так говоришь как будто это я биометрию придумал | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #166 |
169. Сообщение от пох. (?), 23-Дек-22, 23:40 | –1 +/– | |
Как у сцынкфигни самой-то с аудитом безопасности, надежностью работы, переносимостью, кстати? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #98 Ответы: #212, #225, #241 |
170. Сообщение от пох. (?), 23-Дек-22, 23:43 | +1 +/– | |
Не, ну а что он еще должен был тебе сказать - "срочно удалите нашу фигню, поменяйте все пароли и приходите на площадь, наш персонал сделает там массовую сепукку"? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #150 |
171. Сообщение от пох. (?), 23-Дек-22, 23:44 | +1 +/– | |
я и говорю - непонятно даже, что тут хуже. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #167 Ответы: #201 |
172. Сообщение от Аноним (91), 24-Дек-22, 00:24 | +/– | |
Если тебе надо объяснять необходимость бекапов, то у меня для тебя очень плохие новости. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #138 |
173. Сообщение от абв (?), 24-Дек-22, 01:09 | +/– | |
Каким образом? Или метод получения шифра общеизвестен? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #4 Ответы: #175 |
174. Сообщение от Ананимаз (?), 24-Дек-22, 01:27 | +/– | |
А ежели я проксорю и проrcr,rclрю не жоГIой, а войной и миром. Долго будешь ломать? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #83 Ответы: #256 |
175. Сообщение от Аноним (175), 24-Дек-22, 01:30 | –1 +/– | |
Погодь, ща он 100 миллионов хешей брутанёт и всё расскажет. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #173 Ответы: #203 |
176. Сообщение от Аноним (134), 24-Дек-22, 01:55 | +/– | |
> И что делать? Я нехочу чтобы мой KepassXC модифифировали. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #142 |
177. Сообщение от vitalif (ok), 24-Дек-22, 02:17 | +1 +/– | |
Каких импульсов? Там вроде аналогично емкостному экрану всё. Т.е. просто утечка тока в палец. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #155 Ответы: #183 |
178. Сообщение от vitalif (ok), 24-Дек-22, 02:20 | +1 +/– | |
Вероятно тем, что таким образом БАЗЫ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ не лежат в ОДНОМ месте)) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #27 |
179. Сообщение от Аноним (164), 24-Дек-22, 02:42 | +/– | |
Петров и Сидоров неправильно составили термодинамическое уравнение. Они обещали что все у них правильно. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #143 |
181. Сообщение от Аноним (164), 24-Дек-22, 02:51 | +/– | |
Это зависит от многих факторов. Думаю все что сложнее xor для личного пользования без доступов на миллионы денег вполне примененимо. Что же касается продакшена, то там скорее работает принцип коллективной ответственности наоборот: "это не мы виноваты, это ращраьричики либы, которую даже в гугл используют, накосячили; все так делают и мы так делали". | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #72 |
182. Сообщение от Аноним (182), 24-Дек-22, 03:16 | +1 +/– | |
Вместо того, чтобы где-то хранить пароли придумал такой способ: пишу строку типа "пароль Сидорова Вани от сайта mail.ru", получаю md5-хеш этой строки, беру из него первые 16 символов, и чтобы удовлетворить требования усиленной безопасности в конце добавляю "Q!". Одни плюсы: | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #187, #196 |
183. Сообщение от prokoudine (ok), 24-Дек-22, 03:25 | +1 +/– | |
Емкостные сенсоры активируются электрическим током в пальце. Нет тока - нет активации. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #177 Ответы: #194, #198, #214, #272 |
184. Сообщение от GOrilla (?), 24-Дек-22, 03:46 | +/– | |
Рисковать частями тела так себе. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #133 |
185. Сообщение от Аноним (185), 24-Дек-22, 03:49 | +/– | |
> в Dropbox | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #42 Ответы: #240 |
186. Сообщение от Аноним (185), 24-Дек-22, 03:51 | +3 +/– | |
Внезапно, доверили дяде пароли, а они стали общедоступны. Ну кто бы мог подумать! Ведь ни разу такого не было! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
187. Сообщение от Аноним (185), 24-Дек-22, 03:53 | +/– | |
https://xkcd.ru/936/ | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #182 Ответы: #195 |
188. Сообщение от GOrilla (?), 24-Дек-22, 03:58 | +/– | |
Я думаю смарт-карты и ключи лучше. Потеряешь - сменишь. А отнимут - брутфорс, но меньший. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #133 |
189. Сообщение от Аноним (185), 24-Дек-22, 04:01 | –1 +/– | |
У меня на mail.ru (ну да, ошибки молодости) более десяти лет был пароль из пяти строчных латинских символов. О его энтропии я даже говорить боюсь. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #64 |
191. Сообщение от ivan_erohin (?), 24-Дек-22, 06:57 | +/– | |
наш человек ! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #130 |
192. Сообщение от ivan_erohin (?), 24-Дек-22, 07:03 | +/– | |
> И спереть могут | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #139 Ответы: #197, #228 |
194. Сообщение от Первая Буква (?), 24-Дек-22, 10:09 | +/– | |
Колись, сколько ампер у тебя в пальце? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #183 |
195. Сообщение от Первая Буква (?), 24-Дек-22, 10:29 | +1 +/– | |
Хмммм... Батарея со скобой, говорите? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #187 |
196. Сообщение от Первая Буква (?), 24-Дек-22, 10:37 | +1 +/– | |
Минус есть. Это алгоритм. Его утечка, или раскрытие одного из паролей, по которому можно восстановить алгоритм - и всё. Можно добавить хаоса о котором знаешь только ты, но он должен выглядеть естественно. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #182 |
197. Сообщение от пох. (?), 24-Дек-22, 11:13 | +/– | |
> из внутреннего кармана жилетки ? не верю. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #192 Ответы: #200 |
198. Сообщение от vitalif (ok), 24-Дек-22, 11:33 | +1 +/– | |
> Емкостные сенсоры активируются электрическим током в пальце. Нет тока - нет активации. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #183 |
199. Сообщение от Волк (?), 24-Дек-22, 11:51 | +/– | |
Шо? Опять? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
200. Сообщение от ivan_erohin (?), 24-Дек-22, 13:14 | +1 +/– | |
> Даже в бане не снимаешь? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #197 |
201. Сообщение от YetAnotherOnanym (ok), 24-Дек-22, 13:15 | +2 +/– | |
Ещё тарьщсталин говорил - "оба хуже". | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #171 Ответы: #215 |
202. Сообщение от Аноним (202), 24-Дек-22, 13:39 | +/– | |
Норм, отставить панику. Все эти хэши за всю жизнь не сломать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
203. Сообщение от абв (?), 24-Дек-22, 14:15 | +/– | |
Да я не об этом. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #175 Ответы: #209 |
204. Сообщение от Аноним (204), 24-Дек-22, 14:26 | +/– | |
Насколько безопасно использовать pass? Там gnupg используется, как оно с надежностью хранить в облаке такие зашифрованные пароли. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #208 |
205. Сообщение от Бывалый смузихлёб (?), 24-Дек-22, 15:06 | +2 +/– | |
Так тО буржуинские газеты обещали | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #164 |
206. Сообщение от Бывалый смузихлёб (?), 24-Дек-22, 15:13 | +2 +/– | |
Пиши карандашом | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #156 |
207. Сообщение от Аноним (207), 24-Дек-22, 15:19 | +3 +/– | |
Это наверное для _ввода_ похуже, чем строчка на 38 символов из стишка или рассказа какого. Эту "A" ведь пересчитывать надо при вводе. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #37 |
208. Сообщение от . (?), 24-Дек-22, 17:18 | +/– | |
Это точно безопаснее любых готовеньких решений. Пришла идея только что, просто впихнуть это туда где никто не будет искать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #204 |
209. Сообщение от Аноним (209), 24-Дек-22, 19:42 | +/– | |
А с чего Вы решили, что бекаповской базе эти данные лежат еще раз зашифрованные? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #203 Ответы: #232 |
210. Сообщение от BrainFucker (ok), 24-Дек-22, 20:50 | +/– | |
ССЗБ. У меня существование облачных менеджеров паролей всегда вызывало только удивление. А потом всем будут внедрять ищё более глубокие анальные зонты типа FIDO2/U2F под предлогом что пароли плохо и приводя в пример такие фейлы. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
211. Сообщение от InuYasha (??), 24-Дек-22, 21:33 | +/– | |
> какой-то изъян, снижающий сложность подбора ключа | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
212. Сообщение от InuYasha (??), 24-Дек-22, 21:35 | +/– | |
Это тот, что раньше был BTSync? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #169 Ответы: #223 |
213. Сообщение от InuYasha (??), 24-Дек-22, 21:36 | +/– | |
Облака угарного газа, практически. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #33 |
214. Сообщение от Аноним (214), 24-Дек-22, 21:36 | +/– | |
Это ток зарядки ёмкости. Достаточно добиться электрического контакта между обрубком пальца и телом преступника и такой же ток будет. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #183 |
215. Сообщение от InuYasha (??), 24-Дек-22, 21:41 | +/– | |
Ящитаю, хоть 10 раз в памяти изолируйся, а копипастить в бровсер всё равно нужно. Так что, экстракт в _свой_ РАМовый темп - это, возможно, не так плохо. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #201 Ответы: #246 |
216. Сообщение от InuYasha (??), 24-Дек-22, 21:43 | +/– | |
пфффф! в гугл-таблицах... скажешь тоже. на жыдхабе! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #113 Ответы: #247 |
217. Сообщение от InuYasha (??), 24-Дек-22, 21:48 | +/– | |
Отклей с ЖК-монитора слой поляризационного фильтра - и тогда без спецочков вообще никто не подсмотрит ) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #160 Ответы: #220 |
218. Сообщение от InuYasha (??), 24-Дек-22, 21:49 | +1 +/– | |
так говоришь, будто с нетерпением ждёшь... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #161 Ответы: #221, #231 |
219. Сообщение от Аноним (-), 24-Дек-22, 22:04 | +1 +/– | |
> рассматривается как нереалистичный на современном оборудовании | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #248 |
220. Сообщение от пох. (?), 24-Дек-22, 22:10 | +/– | |
> Отклей с ЖК-монитора слой поляризационного фильтра - и тогда без спецочков вообще никто не | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #217 Ответы: #222 |
221. Сообщение от пох. (?), 24-Дек-22, 22:11 | +/– | |
> так говоришь, будто с нетерпением ждёшь... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #218 |
222. Сообщение от InuYasha (??), 24-Дек-22, 22:20 | +/– | |
извините, я IPMI к АД подключать точно не согласен ) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #220 Ответы: #224 |
223. Сообщение от пох. (?), 24-Дек-22, 22:27 | +/– | |
нет, они врали что у них aн@логo3нетные протоколы собственного изобретения. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #212 |
224. Сообщение от пох. (?), 24-Дек-22, 22:31 | +/– | |
Если тебе понадобился ipmi, в общем-то уже неважно какой у того сервера был пароль. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #222 |
225. Сообщение от oficsu (ok), 24-Дек-22, 23:08 | +2 +/– | |
> Как у сцынкфигни самой-то с аудитом безопасности, надежностью работы, переносимостью, кстати? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #169 Ответы: #229 |
226. Сообщение от oficsu (ok), 24-Дек-22, 23:15 | +/– | |
Он способен использовать тот же формат базы данных, что и оригинальный KeePass, так что к формату хранения вопросов уже, полагаю, никаких? Увы, не на Расте написан, так что эксперты опеннета однозначно заявят, что сам клиент состоит из сишных дыреней в большей степени, чем из фич, так что тут хорошего мне нечего сказать. Впрочем, если у вас есть деньги на оплату независимого аудита — вы принесёте пользу всему сообществу, так что удерживать вас не стану от этого и даже готов компенсировать вам доллар-другой | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #112 |
227. Сообщение от oficsu (ok), 24-Дек-22, 23:17 | +/– | |
> В смысле ты про "настоящий" keypass нагуглил? Э... ну... у меня для | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #102 |
228. Сообщение от oficsu (ok), 24-Дек-22, 23:22 | +/– | |
> потерять можно вообще все. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #192 |
229. Сообщение от пох. (?), 24-Дек-22, 23:33 | +/– | |
> Не видел, чтобы мой пакетный менеджер что-то с него качал, так что всё отлично | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #225 Ответы: #234 |
230. Сообщение от Николай (??), 24-Дек-22, 23:37 | –2 +/– | |
Очередное доказательство, того, что то, что имеет закрытый код, является более интересным, злоумышленникам любителям взламывать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
231. Сообщение от prokoudine (ok), 25-Дек-22, 00:02 | +/– | |
> так говоришь, будто с нетерпением ждёшь... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #218 |
232. Сообщение от абв (?), 25-Дек-22, 00:51 | +/– | |
Не понял, где я что-то решил? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #209 Ответы: #254 |
233. Сообщение от 123321 (?), 25-Дек-22, 01:11 | +/– | |
ну можно и на диск. только по окончании работы файлик затирать dd или srm. Но ram-диск однозначно рулит в данной ситуации. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #167 |
234. Сообщение от oficsu (ok), 25-Дек-22, 01:18 | +1 +/– | |
> хреново ты запомнил. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #229 Ответы: #244 |
235. Сообщение от Анон. (?), 25-Дек-22, 05:24 | +/– | |
Эксперты поясните почему нельзя юзать такие символы в паролях .̨̡̢̢̧̧̨̨̧̢̧̛͙̟̮̩̥̻̬̱̝͔̝̼̗͖͎̪̲͓͔̝̤͖̫̳̟̪͎̳̭̞̝̣̗̝̱̱̮̠̙̟̙͖̤͔͇̩͍͙̰̭̝̫̜̺̝͓̻̱̤̲͉͙̦͕̰̣̬̣̺̖̘̘̮͈̭̫͍̻̰͍̼̤̙̩͖͇̒̌͆̔̄̔̓̏͛̉͛̈́̑̑̎̈́̑͂̾͑͆̑͂͂́̋͂̄̂̒̃̆̓̐̉̀̾̽͒̎̓͐͆͑̊̉͋͋̀̈́̓̎͛̌͌̂̽̔͆̍̊̓̽̂̆̀̿̀̋̍̃̔̉̇̎̋̈́͆̈́̚͘̚̕̚͘̕͘̚̚͘̚͝͝͠͠͝͝͝ͅͅͅ ? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
237. Сообщение от Аноним (237), 25-Дек-22, 11:07 | +/– | |
Нужно заставить фирму каждому пользователю выплатить по $10 000. Нужен такой закон. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #239 |
238. Сообщение от Аноним (22), 25-Дек-22, 12:14 | +/– | |
face id подделывается очень постро, лепкой из какого-нибудь воска или силикона, обычный лидар на улице в телефоне или машине Tesla сделает 3D скан твоей мордочки | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #133 |
239. Сообщение от Аноним (22), 25-Дек-22, 12:16 | +1 +/– | |
А если пользователь придумал короткий или простой пароль, то он платит $10 000 фирме | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #237 Ответы: #249 |
240. Сообщение от Аноним (88), 25-Дек-22, 13:32 | +/– | |
А чем плох? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #185 Ответы: #258 |
241. Сообщение от Аноним (241), 25-Дек-22, 17:20 | +/– | |
> (т.е. работает только там где есть игого распоследней версии) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #169 |
244. Сообщение от пох. (?), 25-Дек-22, 18:11 | +/– | |
>> хреново ты запомнил. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #234 Ответы: #252, #269 |
246. Сообщение от пох. (?), 25-Дек-22, 18:27 | +1 +/– | |
> Ящитаю, хоть 10 раз в памяти изолируйся, а копипастить в бровсер всё | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #215 |
247. Сообщение от пох. (?), 25-Дек-22, 18:30 | +/– | |
> пфффф! в гугл-таблицах... скажешь тоже. на жыдхабе! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #216 |
248. Сообщение от пох. (?), 25-Дек-22, 18:34 | +/– | |
>> рассматривается как нереалистичный на современном оборудовании | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #219 |
249. Сообщение от пользователь (?), 25-Дек-22, 18:36 | +/– | |
> А если пользователь придумал короткий или простой пароль, то он платит $10 | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #239 |
250. Сообщение от пох. (?), 25-Дек-22, 18:49 | +/– | |
> Ну а если у меня нет денег | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #106 |
251. Сообщение от Аноним (-), 25-Дек-22, 22:22 | –1 +/– | |
> даже кратного превосходства не случилось, | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #164 |
252. Сообщение от AHOHNM (?), 25-Дек-22, 23:30 | +/– | |
А всего то нужно использовать (**простой советский**) способ строить сеть syncthing самому, не надеясь на дядю и его сервера. Хотя, для андроида через LTE сойдёт и дядя. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #244 Ответы: #261 |
253. Сообщение от X86 (ok), 26-Дек-22, 09:32 | +1 +/– | |
С пальцем то какие проблемы? Он и оторванный от прежнего владельца проводит электричество, в том числе импульсы к новому владельцу и в землю) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #155 Ответы: #273 |
254. Сообщение от товарищ майор (?), 26-Дек-22, 14:15 | +/– | |
Просто пройти брутом по базе с таблицей наиболее популярных паролей. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #232 Ответы: #260 |
255. Сообщение от товарищ майор (?), 26-Дек-22, 14:44 | +/– | |
Это зависит от модели считывателя и реализованных функций на стороне ПО. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #149 |
256. Сообщение от Аноним (-), 26-Дек-22, 14:47 | +/– | |
Компьютеры нынче быстрые, ксорка войной и миром еще раз для отмены этого действа долго не займет. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #174 |
257. Сообщение от товарищ майор (?), 26-Дек-22, 14:56 | +1 +/– | |
Дропбокс, как и любое удалённое хранение файла keepass-а, плох тем, что позволяет собрать н-ное количество версий файла keepass, зашифрованных одним и тем же ключом. Как следствие, увеличивается шанс подобрать пароль. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #106 |
258. Сообщение от товарищ майор (?), 26-Дек-22, 15:00 | +/– | |
Тем, что при утечке пароля или бэкапов dropbox-а, возможно собрать несколько версий твоего kdbx-файла и гораздо быстрее взломать его, чем делать тоже самое по одной единственной версии. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #240 Ответы: #259 |
259. Сообщение от Аноним (68), 26-Дек-22, 21:44 | +1 +/– | |
>возможно собрать несколько версий твоего kdbx-файла и гораздо быстрее взломать его, чем делать тоже самое по одной единственной версии. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #258 Ответы: #276 |
260. Сообщение от абв (?), 26-Дек-22, 22:48 | +/– | |
Ничто не мешает разработчикам дополнительно сделать таблицу "пароли_для_бд" и там хранить всякое дерьмо (как раз на случай, если база утечёт), а реально шифровать в несколько прогонов, используя пароль по типу "ид_записи:ид_пользователя:время_регистрации_пользователя:время_изменения_записи:и_т_д" + соль, где соль - запись из таблицы "пароли_для_бд" (придумать можно всякого). | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #254 |
261. Сообщение от пох. (?), 26-Дек-22, 23:42 | +/– | |
дядины серверы - это лишь одна из упомянутых мной проблем, и да, сколько ты уже таких простых советских сетей построил? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #252 |
262. Сообщение от Аноним (262), 27-Дек-22, 00:00 | +/– | |
Это опасно: если синкфинг затупит, можно остаться без паролей. Нужна диверсификация по технологиям, т. е. обязательно хранить пару бекапов на другой технологии. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #66 Ответы: #265 |
263. Сообщение от Аноним (262), 27-Дек-22, 00:03 | +/– | |
Если сформулировать в общем плане: используйте разные пароли для разных сервисов и храните их надёжно, что бы их не потерять. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #23 |
264. Сообщение от burjui (ok), 27-Дек-22, 02:57 | +/– | |
Например, в мозге можно хранить информацию о местоположении бумажки со сложными паролями. Но лучше, конечно, пароль от зашифрованной базы KeePassXC. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #52 |
265. Сообщение от Аноним (265), 27-Дек-22, 23:27 | +/– | |
В общем согласен с вами. Хотя вероятность мала. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #262 Ответы: #266 |
266. Сообщение от Аноним (262), 28-Дек-22, 01:11 | +/– | |
> В общем согласен с вами. Хотя вероятность мала. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #265 Ответы: #267 |
267. Сообщение от Аноним (267), 28-Дек-22, 10:04 | +/– | |
Надеюсь у Вас все в достаточной степени под контролем, и здоровье тоже желаю! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #266 Ответы: #268 |
268. Сообщение от Аноним (262), 28-Дек-22, 13:30 | +/– | |
> Надеюсь у Вас все в достаточной степени под контролем, и здоровье тоже | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #267 |
269. Сообщение от oficsu (ok), 29-Дек-22, 16:50 | +/– | |
> вовсе не по айпишнику | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #244 Ответы: #271 |
270. Сообщение от viner (?), 30-Дек-22, 09:57 | +/– | |
Одному мне bright past показалось. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
271. Сообщение от пох. (?), 30-Дек-22, 17:15 | +/– | |
> Для начала нужно вас идентифицировать, чтобы забанить. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #269 Ответы: #274 |
272. Сообщение от Аноним (272), 30-Дек-22, 19:20 | +/– | |
> Емкостные сенсоры активируются электрическим током в пальце. Нет тока - нет активации. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #183 |
273. Сообщение от Аноним (-), 30-Дек-22, 19:48 | +/– | |
> С пальцем то какие проблемы? Он и оторванный от прежнего владельца проводит | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #253 |
274. Сообщение от oficsu (ok), 02-Янв-23, 03:07 | +/– | |
Ни ip, ни хеш сертификата (он же id) не идентифицирует никакую личность хотя бы ввиду того, что ни по отдельности, ни даже вместе, они не позволяют определить, кем является пользователь. Ведь под одним ip может скрываться больше одного пользователя одновременно, и будет на практике. Промолчу и про то, что они оба легко меняются, делая невозможной слежку за пользователем, если у того терминальная стадии паранойи... Просто обращу внимание, что фразы по типу "неимоверное количество чужой блоатвари" на вопрос о поверхности атаки... мгновенно выдают некомпетентность с головой. Да, некомпетентность того же уровня, что и у плоскоземельщиков или каких-нибудь сжигателей 5g вышек | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #271 Ответы: #275 |
275. Сообщение от пох. (?), 02-Янв-23, 14:04 | +/– | |
> Ни ip, ни хеш сертификата (он же id) не идентифицирует никакую личность | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #274 Ответы: #277 |
276. Сообщение от товарищ майор (?), 09-Янв-23, 11:52 | +/– | |
>>возможно собрать несколько версий твоего kdbx-файла и гораздо быстрее взломать его, чем делать тоже самое по одной единственной версии. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #259 |
277. Сообщение от oficsu (ok), 11-Янв-23, 22:55 | +/– | |
Надо же, сколько беспокойства, думал, наш тред ещё в прошлом году завершён | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #275 |
278. Сообщение от Аноним (278), 13-Янв-23, 19:41 | +/– | |
"ПРЕДУПРЕЖДЕНИЕ: В сообщении используется неприемлемая лексика." | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #76 |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |