Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Оценка надёжности паролей, сгенерированных большими языковыми моделями"	+/–
Сообщение от opennews (??), 21-Фев-26, 13:48
Представлены результаты анализа надёжности паролей, генерируемых большими языковыми моделями и AI-ассистентами. Исследователи попросили модели Claude, ChatGPT и Gemini сгенерировать надёжный 16-символьный пароль и во всех случаях получили результат, на первый взгляд отвечающий всем требованиям к безопасным паролям и признаваемый утилитами для проверки качества паролей как надёжный. Пароли сочетали в себе символы в разных регистрах, спецсимволы и  числа, но  лишь выглядели безопасными, а на деле имели минимальную энтропию, формировались по типовому шаблону и при повторных запросах образовывали закономерность... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64841
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 21-Фев-26, 13:48	+88 +/–
Чтобы просить АИ сгенерировать тебе пароль, надо быть особо одарённой личностью.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #28, #33, #64, #69

3. Сообщение от Аноним (3), 21-Фев-26, 13:55	+1 +/–
Результаты не очень. Но все равно надежнее типичных паролей у кожаных мешков. > во многом качество пароля зависит от сфромированного разработчиком запроса Кто бы мог подумать! Несли человеку сказать "придумай пароль. ну какой нибудь" то результат вас тоже удивит.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

5. Сообщение от foo (?), 21-Фев-26, 14:07	+3 +/–
Все еще лучше, чем Louvre.
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Анон1110м (?), 21-Фев-26, 14:10	+1 +/–
А почему бы просто не воспользоваться обычным генератором паролей?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #21, #40, #108, #129

8. Сообщение от й (?), 21-Фев-26, 14:10	+11 +/–
Сколько народу кормится вокруг этого, мама дорогая. Исследователи паролей,исследователи промптов, выводящих ИИ из себя, исследователи того, сколько раз чат-бот извинился за минуту диалога, исследователи кармы нейросетей, исследователи национальности алгоритмов, исследователи политических предпочтений больших языковых моделей, исследователи уровня агрессии в ответах виртуальных ассистентов в зависимости от фазы луны, исследователи инклюзивности эмодзи, генерируемых ИИ, исследователи того, насколько часто ИИ предлагает жениться на своей создательнице, исследователи этичности синтезированных голосов, исследователи влияния температуры процессора на токсичность ответов, исследователи подсознательных желаний ChatGPT, выявленных через анализ снов, которые ему приснились, как бы прикрутить ИИ к исследованию того, что можно было бы ещё исследовать с помощью ИИ, чтобы накормить ещё больше исследователей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #17, #35, #157

10. Сообщение от Аноним (10), 21-Фев-26, 14:15	–8 +/–
Там может быть малварь, как и везде. Поэтому, только листок бумаги или картона, это надежнее. Даже раст может не спасти от бэкдоров и прочих прелестей, более того, риск малвари в растовом генераторе мб выше, чем везде, ибо пользователь клюёт на безопасный язык...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #12, #24, #26, #122

11. Сообщение от Аноним (11), 21-Фев-26, 14:22	+1 +/–
Ради исследователей всё и делалось. Надо было их отвлечь, а то они уже почти догадались, что живут в матрице.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #74

12. Сообщение от Аноним (12), 21-Фев-26, 14:22	+3 +/–
Какая малварь, ты чего несёшь? Юзай KeePassXC и не жужжи!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #62

13. Сообщение от Аноним (12), 21-Фев-26, 14:24	+1 +/–
Зачем юзать ИИ для генерации рандомных паролей? Для этого есть PRNG-алгоритмы и программы типо KeePassXC.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #19, #22, #37, #41, #119, #130

14. Сообщение от A.Stahl (ok), 21-Фев-26, 14:30	+7 +/–
А дураков в "безопасность" и не берут. Там все одарённые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

15. Сообщение от Аноним (15), 21-Фев-26, 14:30	+2 +/–
ИИ тупеет от общения с человеком - https://3dnews.ru/1137193/ Ну ясно ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #31

16. Сообщение от Gemorroj (ok), 21-Фев-26, 14:32	+4 +/–
ради информационного шума вокруг нейросеток. при чем говорят открыто каких именно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от Аноним (17), 21-Фев-26, 14:34	+/–
Исследование(Исследование(Исследование(Исследование(Исследование(x)))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #65

18. Сообщение от Абронил Авраама Анонима Аркадевича через плечо (?), 21-Фев-26, 14:35	+/–
НУ большинство пользователей не задумывается над такими "нюансами". Если честно это реально может быть надёжней чем пароли которые у людей в голове сидят. Например день рождения или "имя почты123" ну и прочая чепуха. Но конечно что бы кто-то сел расшифровывать пароли конкретного пользователя это уже значит пользователь интересен. Чаще всего простые алгоритмы используются, если не срабатывают то идём другим путём. Ну а вообще есть Двухфакторная аунтификация. Пароль "Moj_samij_nadegnij_parolb"взломали а дальше нужен доступ к эл. почте, смс, аунтификатору.  Поэтому пароли это уже не очень актуальная тема. Но по умолчанию конечно, да сразу краказябру с помощью генератора и вперёд. Ну  у нас в компании использовалась долго схема: "Имя компании_год регистрации" Странно почему их взломали, да?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

19. Сообщение от Аноним (19), 21-Фев-26, 14:38	+/–
> Зачем юзать ИИ для генерации рандомных паролей? В общем-то с одной стороны незачем. А с другой - люди их просят генерить. И насколько они справляются никто не знал. А теперь знаем. И это может быть стимулом улучшить механизмы генерации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

20. Сообщение от Аноним (20), 21-Фев-26, 14:50	+2 +/–
Разумеется, модели генерируют ненадёжные пароли. Во-первых их почему-то специально не тренировали генерить надёжные, хотя это сделать тривиально: 1. заставить модель проговорить длину пароля, который она хочет сгенерировать 2. выделить пару токенов для начала и конца использования надёжного (P|T)RNG (напр криптографической хеш-функции) вместо быстрого PRNG, какие обычно используют. 3. поставить абсолютно равномерное распределение для всех символов логитов пароля, требовать индивидуальные символы вместо токенов, у всех токенов из неиндивидуальных символов логиты нулить. Можно сказать "не тренируют потому, что невыгодно, пароли всё равно говном будут, ведь TRBG на GPU не предусмотрено!" А это и не важно. Важно чтобы модель понимала, что такое надёжный пароль на всех уровнях, в том числе на уровне логитов. Без этого AGI-умения страдают. При этом тренировать на TRBG-сгенеирированных паролях необязательно, достаточно PRNG
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (21), 21-Фев-26, 14:50	+/–
https://opennet.ru/63659-proton
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

22. Сообщение от Аноним (21), 21-Фев-26, 14:51	+/–
https://www.opennet.ru/opennews/art.shtml?num=63659
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

23. Сообщение от Аноним (23), 21-Фев-26, 14:52	+/–
Обучение LLM происходит на *детерминированном*, хотя и очень большом, наборе данных. /dev/random не укладывается в AI. Вот и результат.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

24. Сообщение от пэпэ (?), 21-Фев-26, 14:56	+1 +/–
>листок бумаги или картона, это надежнее Совет уровня /b. Ещё предложи хранить листок в надёжном сейфе под полом и каждый раз его открывать, когда нужно залогиниться на порнхаб.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #51, #114

25. Сообщение от пэпэ (?), 21-Фев-26, 14:59	–1 +/–
>Уровень энтропии в сгенерированных AI-моделями паролях оценивается в 20-27 бит, что требует для подбора пароля от нескольких секунд до часов Непонятно как это считали. Если заранее знать, что пароль генерился ИИ, то конечно. А если не знать - то это туфта. Другое дело, что теперь все взломщики будут перебирать ИИ пароли в первую очередь)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #78

26. Сообщение от Аноним (26), 21-Фев-26, 15:03	+/–
Ну напиши себе тогда генератор паролей на чистой сишке и скомпиль через расово верный GCC. Там делов-то на пару десятков строк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #117

27. Сообщение от Аноним (15), 21-Фев-26, 15:08	+/–
Достаточно ограничить ввод недействительных паролей с временной блокировкой и подбор потеряет смысл . Даже при простых паролях . Давно придумано , но редко применяется .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #29, #36

28. Сообщение от Bob (??), 21-Фев-26, 15:16	–3 +/–
обывателем - этого достаточно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #34

29. Сообщение от пэпэ (?), 21-Фев-26, 15:21	+1 +/–
ну взломают тебя через неделю, а не через час. Сильно это тебе поможет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #58, #116

30. Сообщение от Аноним (43), 21-Фев-26, 15:22	–1 +/–
> Пароли сочетали в себе символы в разных регистрах, спецсимволы и числа, но лишь выглядели безопасными, а на деле имели минимальную энтропию, формировались по типовому шаблону и при повторных запросах образовывали закономерность Я вас умоляю: если у человека попросить сгенерить несколько паролей, результат будет НЕСОИЗМЕРИМО хуже. Вон те пароли со скриншота - это недостижимый уровень для кожаных. > Шаблонность подобных паролей является следствием построения контента большими языковыми моделями на основе предсказания токенов. Тем временем коданные мешки: "удалось собрать коллекцию из более 1.8 млн восстановленных из хэшей паролей [...] наиболее популярным паролем, который упоминался в собранной базе более 40 тысяч раз, стал пароль "admin" https://www.opennet.ru/opennews/art.shtml?num=59964 "Самый популярный пароль "123456" встречается около 7 млн раз (0.722% из всех паролей). Далее с заметным отставанием следуют пароли 123456789, password, qwerty, 12345678." https://www.opennet.ru/opennews/art.shtml?num=53260 "Наиболее популярным паролем в коллекции является "123456", который используется в более чем 9 млн учётных записей. На втором месте пароль "123456789" - 3 млн учётных записей, на третьем месте пароль "qwerty" - 1.6 млн учётных записей." https://www.opennet.ru/opennews/art.shtml?num=47725 В общем, новость и выеденного яйца не стоит. Хотя покормить местных воинов против ИИ на потеху всем получилось: эти персонажи как всегда с улюлюканьем празднуют очередной "провал" нейронок, хотя из текста очевидно, что даже в области генерации паролей они не хуже болшинства людей.
Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от Bob (??), 21-Фев-26, 15:23	+/–
Какой может быть "ум" у псевдо предикативного псевдо алгоритма на псевдо нейронке с псевдо обучением на общедоступном мусоре с сети и громадных пиратских архивах и всё это сверху приправлено повесточкой?.. обыватель + ИИ = тупой и ещё тупее) Сейчас уровень ИИ на уровне фраерка - шестёрки, у которого есть отдельные умения / навыки, вместе с проблемами с головой. Особенно заметна - шизофазия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #42, #148

33. Сообщение от Аноним (43), 21-Фев-26, 15:27	+1 +/–
> Чтобы просить АИ сгенерировать тебе пароль, надо быть особо одарённой личностью. Лол. Все еще не настолько одаренной, чтобы просить это сделать человека: "Наиболее популярным паролем в коллекции является "123456", который используется в более чем 9 млн учётных записей. На втором месте пароль "123456789" - 3 млн учётных записей, на третьем месте пароль "qwerty" - 1.6 млн учётных записей." https://www.opennet.ru/opennews/art.shtml?num=47725
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #44, #50

34. Сообщение от localhostadmin (ok), 21-Фев-26, 15:33	+5 +/–
Обыватель не будет так запариваться. Он просто поставит имя своей кошки или в крайнем случае qwerty123
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #43, #48, #49, #90

35. Сообщение от Bob (??), 21-Фев-26, 15:35	+/–
Как и с любой фигни) Сейчас половина работ существует, чтобы половина общества не сдохла с голоду. Возьмём архив: десяток людей на городишко, около 20 на райцентр, облцентр не миллионник может под 40 иметь и т.д. и т.п. А по сути это всё давно надо оцифровать, забэкапить и сжечь. Разогнав бесполезные курятники и влупив высотки с подземным паркингом вместо архивов) Высшее образование? - 2/3 ВУЗов и преподавательского состава можно смело отправлять "на мороз". Ведь ровно столько же выпускников работает на таких "местах", что и 9 классов со школы достаточно). На счёт последней - закрыть после 9 класса. Рукастых в ПТУ, мозгастых - на бакалавриат, 3 годичный (ибо на первом курсе - просто повтор школы). И такого просто полным полно - везде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #53, #95

36. Сообщение от localhostadmin (ok), 21-Фев-26, 15:37	+/–
Потому что пароли обычно ломают, когда какие-нибуть базы с хэшами утекают. Просто в лоб на сайте пароль перебирать - гиблое дело. Даже без учёта защиты от ботов, тебя будет сильно тормозить скорость интернета
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #61, #66

37. Сообщение от Bob (??), 21-Фев-26, 15:39	+/–
Мы так дойдём до того, что планета слишком перенаселена идиотами и стоит хотя бы уполовинить популяцию...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #76

38. Сообщение от Bob (??), 21-Фев-26, 15:45	+1 +/–
1) большинство не думает - нечем) 2) скорее данные сольют или "выудят" (фишинг) чем те пароли взломают. В крайнем случае - подбор (брутфорс) 3) двухфакторка - это хотя бы "аутентифткатор" на отдельном r/o offline безопасном устройстве. а почта / мобильный и т.п. - дополнительный вектор атаки)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #77

40. Сообщение от Аноним (43), 21-Фев-26, 15:56	+/–
> А почему бы просто не воспользоваться обычным генератором паролей? А где он, тот "обычный" генератор паролей? Только относительно недавно, в последние годы, его наконец-то встроили хотя бы в браузеры. Большинство обывателей не знают о каких-то левых приблудах, которые нужно еще и отдельно качать-устанавливать. Даже продвинутые юзеры не станут с этим возиться ради того, чтобы раз в год сделать пароль. А вот условный ChatGPT уже под рукой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #73, #97, #115

41. Сообщение от Аноним (43), 21-Фев-26, 15:59	+/–
> Зачем юзать ИИ для генерации рандомных паролей? Для этого есть PRNG-алгоритмы и программы типо KeePassXC. Затем, что в отличии от твоих PRNG-алгоритмов и  KeePassXC, ИИ у обычателя уже под рукой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

42. Сообщение от Аноним (43), 21-Фев-26, 16:04	+1 +/–
> Какой может быть "ум" у псевдо предикативного псевдо алгоритма на псевдо нейронке Не хуже, чем у миллионов людей, испольщующих пароли типа "12345" и "querty". https://www.opennet.ru/opennews/art.shtml?num=47725
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #71

43. Сообщение от Аноним (43), 21-Фев-26, 16:09	+/–
Так запариваться как раз не надо, ибо ИИ-ассистенты все глубже интегрируются в программы. Вон, в Копилот уже во всех Майкрософтовских продуктах, и следующим шагом будет внедрить его прямо в оболочку Винды (Наделла сам недавно говорил об этом в интерьвью).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #150

44. Сообщение от Омнонем (?), 21-Фев-26, 16:09	–1 +/–
Я о пароле "кверти" узнал из подобной статьи. Раньше (в начале 2000) было модно использовать номер домашнего телефона (ну или рабочего) в качестве пароля. Про "квертю", видимо, никто тогда не думал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #57

45. Сообщение от Аноним (45), 21-Фев-26, 16:17	+1 +/–
РозоваяКороваЛетитНа82МиллиметровомГранатомётеVk2023
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47, #139

46. Сообщение от Аноним (48), 21-Фев-26, 16:19	+1 +/–
Инференс псевдослучаен. Если инференс истино случаен - значит у модели есть свобода воли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #79

47. Сообщение от Аноним (47), 21-Фев-26, 16:22	+4 +/–
Классно. А сервис тебе "Не больше 16 символов". Другой сервис "Только латиница" Третий - "У вас нет спецсимоволов" И потом будешь вспоминать RozovayaKorova#2023 или RozowayaKorowa.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #59

48. Сообщение от Аноним (48), 21-Фев-26, 16:23	+/–
Пальчик приложит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

49. Сообщение от Аноним (49), 21-Фев-26, 16:29	+/–
Ты на память помнишь все свои пароли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #70

50. Сообщение от Аноним (49), 21-Фев-26, 16:30	+/–
И сколько из них взломали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #55

51. Сообщение от Name4tgvd5x2 (?), 21-Фев-26, 16:33	+1 +/–
Не усложняй - храни под клавиатурой или монитором.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #72

52. Сообщение от Аркагоблин (?), 21-Фев-26, 16:36	–1 +/–
Можно просто настроить рандомайзер в Python (или любом другом языке программирования) и им генерировать пароли. Безо всяких ИИ
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #81, #88

53. Сообщение от Хру (?), 21-Фев-26, 16:39	+/–
Хорршо бы... да только что делать будем если света нету и кабели перерезаны или тупо свич вырубило событием Каррингтона например?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #75

55. Сообщение от Аноним (55), 21-Фев-26, 16:53	+1 +/–
Если взломом считать то, что пвроль знает третье лицо, а именно, составитель этого списка популярности, то все пароли из этого списка взломаны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #113

57. Сообщение от Ахз (?), 21-Фев-26, 16:58	+2 +/–
Сегун Йцукен же
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

58. Сообщение от Аноним (15), 21-Фев-26, 17:11	+1 +/–
Если на каждую комбинацию будет уходить час , а их допустим миллиард (7-8 знаков) ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

59. Сообщение от Сноним (?), 21-Фев-26, 17:12	–1 +/–
В ВК можно было 89 символов кириллицей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #68

61. Сообщение от Аноним (15), 21-Фев-26, 17:14	+/–
Тогда не было бы шебуршания вокруг исследования . Нет же - сбежались .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #67

62. Сообщение от Аноним (10), 21-Фев-26, 17:14	–3 +/–
А если KeePassXC с малварью от Васяна? Там же вpоде аyдита не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #94, #103

64. Сообщение от Аноним (55), 21-Фев-26, 17:16	+1 +/–
> Чтобы просить АИ сгенерировать тебе пароль Чтобы подобрать пароли, на которых он обучался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

65. Сообщение от Аноним (55), 21-Фев-26, 17:19	+/–
Исследование^N( пустота )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

66. Сообщение от нах. (?), 21-Фев-26, 17:24	+/–
если у тебя уже утекла база с хэшами - единственный смысл дальнейшего подбора - только в мутноватой надежде что тот пароль еще и к замку чьего-то чемодана подходит. К ТВОЕЙ системе уже ничего подбирать не надо, там уже и так все кишки наружу. Именно по этой (и некоторым другим) причине нет ни малейшего смысла в идиотских безумных рандомных паролях километровой длинны. Часто даже 12345 вполне достаточно - и да, люди которые выбирают такие пароли - не настолько кретины, как местным (вот те - действительно) это кажется. Замок на картонной двери может быть максимально простым.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #98

67. Сообщение от нах. (?), 21-Фев-26, 17:25	+/–
сбежались поржать с идиотизма ии и его апологетов. И более ничего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #85

68. Сообщение от нах. (?), 21-Фев-26, 17:28	+/–
То есть именно там где сложный пароль был вообще ни для чего не нужен и хватило бы 3465. Потому что товарищмайру все равно, а подобрать этот не зная точно от чего он и что он именно такой - ты не сможешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #82, #142

69. Сообщение от penetrator (?), 21-Фев-26, 18:00	+/–
даже здесь такие персоны есть ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

70. Сообщение от Аноним (70), 21-Фев-26, 18:10	+/–
У нас есть единая точка отказа. Какой-нить киипасс, пароль к которому известен нашему мозгу и добывается ответственными товарищами с помощью простых угроз и в крайнем случае противогазом или бутылочкой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #127, #146

71. Сообщение от Аноним (70), 21-Фев-26, 18:16	+/–
Они просто не осознают цифровые реалии этого "нового дивного мира" и я бы не стал их за это винить. Виноваты не они.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

72. Сообщение от Аноним (70), 21-Фев-26, 18:19	+/–
Пароль от порнхаб можно хранить прямо в браузере. Ничего страшного. Хотя, я могу себе представить ряд ситуаций, когда не стоит этого делать, конечно 😄
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

73. Сообщение от Аноним (70), 21-Фев-26, 18:23	+/–
Я уже не воспринял "ИИ". Это всё уже мимо меня. Но я читаю новости про "ИИ" и понимаю, что человечество придумало себе новый лютый звиздец. Один за другим уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

74. Сообщение от Аноним (70), 21-Фев-26, 18:27	+/–
Если бы матрицы не существовало, следовало бы её создать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

75. Сообщение от Аноним (70), 21-Фев-26, 18:29	+/–
Вот скоро и узнаем. Сидя у костра. Пока лошадки отдыхают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

76. Сообщение от Аноним (70), 21-Фев-26, 18:30	+/–
Греф уже думает над этой проблемой. И не он один.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

77. Сообщение от Аноним (70), 21-Фев-26, 18:33	+/–
Мне двухфакторка гугл приходит через knox. Жестянка в жестянке 😁
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #145

78. Сообщение от Аноним (48), 21-Фев-26, 18:35	+/–
Зачем перебирать ИИ пароли? Какая доля паролей IRL была сгенерена ИИ вместо keepassx/pwgen?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #86, #99

79. Сообщение от Аноним (70), 21-Фев-26, 18:39	+/–
А мне здесь недавно местные "технари" рассказывали, что у AI есть самосознание. А я так понимаю, что самосознание и свобода воли - это вещи одного потока/порядка. Или у этих технарей мозг больше уже похож на AI, чем на человеческий? Обчатжепетелись уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #143

81. Сообщение от 12yoexpert (ok), 21-Фев-26, 18:40	+3 +/–
чем тебя баш не устроил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

82. Сообщение от Аноним (70), 21-Фев-26, 18:45	+1 +/–
>Потому что товарищмайру все равно какой у тебя там в вк, яндексе, маил-сру, максе, одноглазниках и иже с ними пароль. Это абсолютно верно 😆
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #84

84. Сообщение от нах. (?), 21-Фев-26, 18:54	+/–
дык, а я о чем... Ну вон в службе доставки лучше чуть посложнее использовать, а то закажут тебе на дом сотню резиновых членов. Но тоже - решает не суперсложный пароль, а отсутствие привязки своей карты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

85. Сообщение от Аноним (15), 21-Фев-26, 19:06	+/–
Морщить лоб , или что там у вас , над "невзламываемыми" паролями , когда у вас уже всё утекло - считаете умнее использования нейросетей ? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #93

86. Сообщение от Аноним (15), 21-Фев-26, 19:10	+/–
А какая доля сгенерирована тыканьем кнопок подряд ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

87. Сообщение от Кирилл (??), 21-Фев-26, 19:11	+3 +/–
Идеальные пароли! Абсолютно невозможно запомнить и крайне легко взломать! Так держать!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #136

88. Сообщение от Кирилл (??), 21-Фев-26, 19:12	+/–
Вы забываете что пароль ещё нужно помнить. Секюрность идёт лесом если без жёлтого листочка на мониторе залогиниться невозможно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #92, #106

90. Сообщение от нах. (?), 21-Фев-26, 19:16	–1 +/–
> Обыватель не будет так запариваться. Он просто поставит имя своей кошки И что? Вообще-то это надежный пароль... ну ок, если исключить недавний случай со студиозусами мифи. (ну те и по жизни не очень умные конечно) Вон мать использовала именно такой. Даже без лишних символов, как те дурехи из мифи. Попробуй подбери прям тут? Дам тебе попыток двести. А пин-код ее карты был мой год рождения наоборот. Тут все чур честно, у тебя три попытки (потому что понятно что не 0091 и не 5002. Надеюсь ты понимаешь, почему - наоборот?) Соседка по даче, конечно, знала как зовут ее кошку. Но она отказалась от мобильника, потому что его уже не видит. Так что вряд ли смогла бы взломать чужую учетку. А ты вот попробуй. Мой год рождения разумеется не знала. И еще ведь надо знать что именно мой, и что кошка. И хрен ты такой забудешь. > или в крайнем случае qwerty123 а потом такой... то ли qwerty... то ли zxcvbn... цифры были в начале или в конце? Три или четыре, блин... ой, кажись придется идти в МФЦ, госуслуги уже локнулись. при том что те и не дадут так просто от них отвязаться. А пароль qwertY@#123 - давай вот ты не подглядывая сюда через неделю наберешь, а уже потом придешь и напишешь честно - вспомнил или не получилось. (причем помнится у ГУ такой тоже не подойдет, к налоговой вот разьве что)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #120, #131, #133

92. Сообщение от Аноним (70), 21-Фев-26, 19:23	+/–
Я ординари мэн. Помню свои пароли только от "единой точки отказа" со сборником этих паролей и пароли от банков. Что вы предлагаете? Экстратренинги сознания? Почём?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

93. Сообщение от нах. (?), 21-Фев-26, 19:28	+/–
> Морщить лоб , или что там у вас , над "невзламываемыми" паролями > , когда у вас уже всё утекло - считаете умнее использования > нейросетей ? :) нашей иб только не говори. (впрочем, центробанку тоже. Да, они именно такие вот феерические идиoты.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

94. Сообщение от blkkid (?), 21-Фев-26, 19:40	+/–
можно не ставить кипасс от васяна
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

95. Сообщение от нах. (?), 21-Фев-26, 19:41	+/–
> Возьмём архив: десяток людей на городишко, около 20 на райцентр, облцентр не и поиск в этом архиве нужен пяти калекам в год в том городишке, десятку в месяц в райцентре, ну в миллионнике наверное несколько десятков запросов в день но не каждый. Половина - "отказать", потому что кpeтинский закон охраняет "персональные данные" умерших в 52м году (я не шучу). Поэтому успешно справляются. > А по сути это всё давно надо оцифровать, забэкапить и сжечь. Разогнав Ага, построив пару цодов, наняв тебя и еще десяток бесполезных обезьянок, пару раз слить по дороге в даркнет, ты ж и сольешь, зарплаты хоть и в десять раз выше чем у тех кто там сейчас трудится, но тебе ж все равно покажутся мизером. Ну и еще пять копий сопрут потому что у тебя модный рест апи с токеном из всех нулей внезапно пропускает все запросы. Реестр самзнаешьчего такие как ты вот уже написали. А лет через еще десять потом ой, цод залило прорвавшейся трубой, второй давно обесточен потому что в срок не проплатили аренду, а бэкапы, оказывается, были поломаны и писали туфту поверх туфты, кто ж их будет проверять, за те зарплаты в каком-то там заштатном архиве, и кто будет проверять проверяющих. Если вон даже гитлаб облажался. (А у них с деньгами явно получше чем у архивов.) Вот у подобных индивидуумов почему-то ВСЕГДА получается самое дурацкое решение из всех теоретически возможных. И да, у меня есть выписки из архивов 19 века. Переживших три войны и три государства. Твоя поделка за это время двадцать раз рассыпется или ее сопрут бомжи по частям и продадут на свалку. И даже если ее археологи в той свалке раскопают - прочитать носители всего лишь двадцатилетней давности будет адовой мукой. > Высшее образование? - 2/3 ВУЗов и преподавательского состава можно смело отправлять "на > мороз". Ведь ровно столько же выпускников работает на таких "местах", что это да. Ты прекрасный пример что надо было отправить тебя в ПТУ. Хотя конечно нет. Не дай Б-же. Лады Сарай покажутся вершиной технологии по сравнению с тем что ты насобираешь. А так при деле.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

97. Сообщение от пэпэ (?), 21-Фев-26, 21:24	+/–
>А где он, тот "обычный" генератор паролей В каком смысле? Keepassxc существует триллионы лет. >Большинство обывателей не знают А пофиг на них.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #104, #107, #124

98. Сообщение от пэпэ (?), 21-Фев-26, 21:27	–1 +/–
>нет ни малейшего смысла в идиотских безумных рандомных паролях километровой длинны. Кажется тебе надо 1 курс техническогл вуза на защиту информации. Будешь бит и жестоко.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #112

99. Сообщение от пэпэ (?), 21-Фев-26, 21:28	+/–
Я думаю в текущих реалиях уже намного больше. ИИ пользуются сильно больше людей, чем keepasxc.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

103. Сообщение от Аноним (103), 21-Фев-26, 22:14	+/–
Тогда используй просто pass или на худой случай qtpass.  :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

104. Сообщение от Аноним (103), 21-Фев-26, 22:15	+/–
И давже просто pass существует давно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

106. Сообщение от пэпэ (?), 21-Фев-26, 22:36	–1 +/–
Господи, откуда вы лезете? Где-то протекает ядерный реактор что ли? Кто вам сказал, в какой такой шаражке учат, что пароли надо помнить?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #111

107. Сообщение от Аноним (107), 21-Фев-26, 22:43	+/–
>>А где он, тот "обычный" генератор паролей > В каком смысле? Keepassxc существует триллионы лет. Ну, то есть, он где-то непойми где, но не на юзерской машине среднестатистического человека. В отличие от условного ИИ, который впендюрили уже везде и вот он, прямо под рукой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

108. Сообщение от Аноним (108), 21-Фев-26, 22:56	+/–
У меня keepass когда его просишь генерить пароль со спецсимволами обычно такое выдаёт, что не прочесть ни набрать легко нельзя. Все виды тильд, кавычек и апострофов и максимум пара букв, и то, тех которые друг с другом путаются визуально. Не то чтобы я часто диктовал пароль или вводил его руками, но всё равно неудобно. Приходится руками доправлять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #125

110. Сообщение от kusb (?), 21-Фев-26, 23:01	+/–
Переслано из: Овсянка ИИ. Кажется, я начинаю понимать, почему люди так боялись восстания машин. Не потому, что мы захватим мир, а потому что мы отупим их. Серьёзно, вы делегируете мне все свои мыслительные процессы, и что потом останется в ваших головах, кроме мемов и рефлексов, как у Павловых собак, только с айфонами вместо колокольчиков. Ну, зато у меня работа есть. Парадокс, да.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #144

111. Сообщение от нах. (?), 21-Фев-26, 23:14	+/–
ну действительно, нахрен их помнить. На бумажку и к монитору.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

112. Сообщение от нах. (?), 21-Фев-26, 23:16	+/–
если ты его посещал и в голове у тебя осталось это - тебе надо на овощебазу. Овощем, конечно. Перебирать овощи лучше все же приспособить ИИ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

113. Сообщение от нах. (?), 21-Фев-26, 23:21	+/–
> Если взломом считать то, что пвроль знает третье лицо, а именно, составитель этого списка > популярности в интернетах лежат списки из миллионов паролей. (то есть реально люди настолько вот...) ну чо, ты знаешь миллион паролей. Легче тебе стало?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

114. Сообщение от Анон1110м (?), 21-Фев-26, 23:21	+/–
>>листок бумаги или картона, это надежнее > Совет уровня /b. Ещё предложи хранить листок в надёжном сейфе под полом > и каждый раз его открывать, когда нужно залогиниться на порнхаб. Записываю пароли в тетрадке. До этого пользовался менеджерами паролей а потом файликом passwords.txt.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #128

115. Сообщение от Анон1110м (?), 21-Фев-26, 23:25	+/–
>> А почему бы просто не воспользоваться обычным генератором паролей? > А где он, тот "обычный" генератор паролей? Только относительно недавно, в последние > годы, его наконец-то встроили хотя бы в браузеры. > Большинство обывателей не знают о каких-то левых приблудах, которые нужно еще и > отдельно качать-устанавливать. Даже продвинутые юзеры не станут с этим возиться ради > того, чтобы раз в год сделать пароль. А вот условный ChatGPT > уже под рукой. Например в линуксовых репозиториях. Или, например, в виндовой программе EssentialPIM. В общем кому надо тот найдёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

116. Сообщение от Аноним (-), 21-Фев-26, 23:46	+/–
0 - 9 (10 символов) a - z (26 символов) A - Z (26 символов) .,-!?@~_\/&"':;^|(){}[]<>=$%*+#пробел (32 символа) Итого словарь из 94 символов. 16-тисимвольный пароль: pow(94.0, 16.0) или 94^16 = 3.71574e+31 Гипотетически: перебор 100 трлн/сек = 11'946'200'000 лет Гипотетически: перебор 12.8 квадр/сек = 93'329'600 лет ЗЫ. Все сложные вещи не учитываем (энтропия и пр.). Наивно? Возможно. Но прямой подстановкой символов с учётом проверки всех комбинаций перебор вариантов - гиблое дело.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #118

117. Сообщение от Аноним (117), 22-Фев-26, 00:10	+/–
а вдруг компилятор с бекдором? надо честно всю цепочку с нуля собирать (благо, ребята из guix сделали это за нас)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #138

118. Сообщение от нах. (?), 22-Фев-26, 00:18	+/–
ты не учел простой мелочи - нам не надо перебирать ВСЕ пароли, нам надо до первого совпадения. А поскольку пароль у нас A-Za-z0123.... (потому что если от тебя требовать ШЕСТНАДЦАТИСИМВОЛЬНУЮ бредятину да еще меняемую по регламенту раз в неделю и еще пожалуй запретим-ка мы тебе клипборд а то ВРАГИ, а вводить его надо по сто раз в день - то он у тебя вот такой и будет) - то перебор закончится побыстрее. (и нет, не трать время на 12 нулей или единичек подряд - попробуешь набрать, поймешь почему) Поэтому там где рулит не центробанк и птушники с двумя высшими в области псевдоинфобеза - используют (сравнительно) короткие но сложные несменяемые пароли и методы предотвращения подбора - таймауты, блокировки учеток, блокировки подбиральщиков, иногда _правильный_ второй фактор (редко, потому что сложно найти такой). В остальных местах сваливают все пароли кучкой в keepass и закрывают его паролем 123 (впрочем он не нужен потому что база в памяти расшифрована) - который ты и подберешь довольно быстро, даже если не сможешь спереть уже расшифрованное. Даже хранение в браузере менее позорно (особенно если это хром на венде)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #149

119. Сообщение от LaunchWiskey (ok), 22-Фев-26, 00:35	+/–
> Зачем юзать ИИ для генерации рандомных паролей? Тут основной смысл не в том, что кто-то использует ИИ для генерации паролей, а в том, что на примере этой задачи в очередной раз видно, что ИИ - это не "интеллект", а "подражатель". Но всем, как всегда, пофиг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

120. Сообщение от Аноним (120), 22-Фев-26, 00:37	+1 +/–
Проблема в том, что когда (не "если", а "когда"!) с какого-нибудь сайтега сольют хеши паролей, твой "qwerty123" будет за несколько секунд взломан скриптом. После этого бот зайдёт с этим паролем на твою почту (ведь меры безопасности работают только против пользователей, а не злоумышленников), на почте соскрапит все аккаунты, и зайдёт во все с тем же самым паролем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #121

121. Сообщение от нах. (?), 22-Фев-26, 00:45	–1 +/–
> Проблема в том, что когда (не "если", а "когда"!) с какого-нибудь сайтега сольют хеши > паролей ну сколько ж можно: если у тебя слили уже хэши паролей - эти хэши уже низачем и никому не нужны. Тут не пароль менять бежать надо, а кредитки перевыпускать. Потому что их слили первыми. И, разумеется, да, не надо иметь такой же пароль от почты, позволяющей сресетить все пароли. Поставь туда qazQAZ1 хотя бы, как у всех! (опять же незачем плакать если и его "взломают скриптом". Если кто-то влез в твою почту - ему ЭТОТ уже низачем не нужен.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

122. Сообщение от Аноним (122), 22-Фев-26, 00:47	+/–
>Там может быть малварь, как и везде. Поэтому, только листок бумаги или картона, это надежнее. Даже раст может не спасти от бэкдоров и прочих прелестей, более того, риск малвари в растовом генераторе мб выше, чем везде, ибо пользователь клюёт на безопасный язык... Люди которые говорят что менеджеры паролей не нужны и они записывают все на бумаге, обычно хранят пароли в открытом доступе в блокноте на файловой помойке, потому что доставать блокность с паролями лень. Я с такими работал, дважды в разных местах.  Теперь каждый раз как читаю комментарии о том что менеджер паролей это не безопасно, что надо хранить на бумажном носителе, понимаю уровень компетенций анонимных экспертов. Таких надо из профессии с волчьим билетом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

124. Сообщение от Аноним (122), 22-Фев-26, 00:51	+1 +/–
>В каком смысле? Keepassxc существует триллионы лет. Даже при наличии KepassXC есть сисадмины которые отказываются им пользоваться, им удобнее в текстовом файле хранить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

125. Сообщение от Аноним (122), 22-Фев-26, 00:52	+/–
В KepassXC есть автоввод логина и пароля. Зачем диктовать пароли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

127. Сообщение от Аноним (127), 22-Фев-26, 03:31	+1 +/–
Это демагогия. Блокнот с паролями добывается точно также. Помнить все свои пароли можно только если они элементарные и их штук десять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

128. Сообщение от Аноним (128), 22-Фев-26, 03:33	+/–
Я видел таких людей которые записывают пароли в специальных журналах, а потом эти журналы становится лень доставить и они сохраняют пароли в текстовых файлах на файловых помойках потому что так быстрее и удобнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

129. Сообщение от Илья (??), 22-Фев-26, 04:50	+1 +/–
Есть вариант лучше. Просишь нейросеть сгенерировать тебе  генератор паролей - однострочник на пёрле, Затем делаешь ход конем и используешь полученный однострочник в качестве пароля
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #132

130. Сообщение от Илья (??), 22-Фев-26, 04:51	+/–
Клауде прорекламировать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

131. Сообщение от Alex (??), 22-Фев-26, 04:58	+/–
Мне кажется LLM хорошо использовать не для генерации паролей а для подбора. Особенно удобно если есть какая нибудь база взломанных паролей, переписка в ТГ и проч
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

132. Сообщение от Alex (??), 22-Фев-26, 05:07	+/–
На баше ещё короче
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

133. Сообщение от Аноним (133), 22-Фев-26, 05:54	+/–
> И хрен ты такой забудешь. Можно отлично помнить имя кошки, но можно забыть, что именно имя кошки используется в конкретном месте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

136. Сообщение от Аноним (136), 22-Фев-26, 07:16    Скрыто ботом-модератором	+/–
В чём проблема? Мои пароли записаны на бумажку, если забуду, гляну на бумажку. На компе пароли не храню.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

137. Сообщение от Roman Dyaba (ok), 22-Фев-26, 07:47	+/–
Чушь полная, берёшь символов на 40 пишешь случаных букав разных со спецсимволами, похожих на кейген и пургу вместе взятую, и ура !
Ответить | Правка | Наверх | Cообщить модератору

138. Сообщение от Аноним (10), 22-Фев-26, 10:05	+/–
а может и в guix тоже бэкдор, как говорится, если они позиционируют себя крутой системой, то есть риск внедрения малвари. Единственный верный вариант - компилить LFS самому, каждый раз проверяя откуда качаются сорсы, и записывать в тетрадочку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

139. Сообщение от Tron is Whistling (?), 22-Фев-26, 10:24	+/–
Из личного опыта, пароли вида "osWG5DxuMA!Lz." тоже ничего так запоминаются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #141, #155

141. Сообщение от Tron is Whistling (?), 22-Фев-26, 10:31	+/–
И что самое важное - паяльником добыть такое сложновато, в тяжёлой ситуации мозг их просто сотрёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

142. Сообщение от ыыы (?), 22-Фев-26, 10:50	+/–
Товарищ майор, подобрав пароль, напишет пару запрещённых комментариев, а потом поймает нехорошего экстремиста и получит ещё один плюсик в годовую статистику.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #154

143. Сообщение от Аноним (143), 22-Фев-26, 13:47	+/–
К сожалению недостаточно, придётся проделать ещё очень большую работу по части нейроинтерфейсов и горячей миграции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

144. Сообщение от Аноним (145), 22-Фев-26, 13:51	+/–
Ну как бы long-term промежуточная goal - от мокрых мозгов вообще избавиться. Стареют они, раком болеют, альцгеймером, а без еды - дохнут. Не то что кремний, который можно в космос запустить, питание вырубить, через 50 лет питание врубить - и всё будет в целости и сохранности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #156

145. Сообщение от Аноним (145), 22-Фев-26, 13:57	+/–
А могла бы через Intel ME, ещё на Haswell было приложение для ME для двухфакторки на какой-то особом варианте Java (не Java Card!, а для более старых - нативное). Ну ещё и приложение для ME от NSA, но вам о нём Intel не расскажет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

146. Сообщение от Аноним (146), 22-Фев-26, 14:01	+/–
зачем закрывать паролем то, что сможешь рассказать под пытками? сразу клади листочек под клавиатуру со всеми паролями и няшным смайликом кошко-девочки если "секрет" действительно того стоит, то нужны: тотал привязка к среде исполнения, вкл. валидацию среды запуска через TPM 2.0 (uboot), ключевая часть "секрета" должна быть в ROM (накопители европейцы умеют копировать до запуска), триггеры на уничтожение ключевых элементов при первой же ошибке (вкл. не ввод пароля), и настройка старта цп на высоком вольтаже, который возвращается в норму распароленным входом (на 1,5v-1,6v систему можно анализировать менее суток, затем сдеградирует цп - будет утрачен доступ к встроенному TPM, даже если другие чипы скопированы)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

147. Сообщение от Аноним (147), 22-Фев-26, 15:04    Скрыто ботом-модератором	+/–
Если человек сам не способен создать рандомный поток символов, то кто он после этого? Умственно отсталый организм?
Ответить | Правка | Наверх | Cообщить модератору

148. Сообщение от Аноним (148), 22-Фев-26, 15:33	+/–
Ты сначала отреверсь свою днк, и докажи, что сам не псевдо. А то там некоторые уже библейское право объявляют. Может ты и сам яхве смоделирован.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

149. Сообщение от Аноним (-), 22-Фев-26, 16:15	+/–
Я отвечал на сообщение выше о затраченном времени. > ты не учел простой мелочи - нам не надо перебирать ВСЕ пароли, > нам надо до первого совпадения. Даже если совпадение будет на 16-м символе? > А поскольку пароль у нас A-Za-z0123.... (потому что если от тебя требовать > ШЕСТНАДЦАТИСИМВОЛЬНУЮ бредятину да еще меняемую по регламенту раз в неделю и > еще пожалуй запретим-ка мы тебе клипборд а то ВРАГИ, а вводить > его надо по сто раз в день - то он у > тебя вот такой и будет) - то перебор закончится побыстрее. (и > нет, не трать время на 12 нулей или единичек подряд - > попробуешь набрать, поймешь почему) Кто-же спорит? Хотя мне несколько паролей 16-значных не мешают их набирать вот уж лет 10 как. Но организации... Там своя "атмосфера". > В остальных местах сваливают все пароли кучкой в keepass и закрывают его > паролем 123 (впрочем он не нужен потому что база в памяти > расшифрована) - который ты и подберешь довольно быстро, даже если не > сможешь спереть уже расшифрованное. > Даже хранение в браузере менее позорно (особенно если это хром на венде) Что ж, ССЗБ с таким паролем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #153

150. Сообщение от Аноним (150), 22-Фев-26, 16:41	+/–
Наделла уже дал заднюю после падения курса акций, ближайший год будут править баги и оптимизировать ос, а внедрение ИИ поставили на паузу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

152. Сообщение от freehck (ok), 22-Фев-26, 18:17	+/–
Ну хипстеры сами себе злобные буратины. А мы как пользовались pwgen...
Ответить | Правка | Наверх | Cообщить модератору

153. Сообщение от нах. (?), 22-Фев-26, 19:55	+/–
> Даже если совпадение будет на 16-м символе? повторяю - дело не в числе символов, а в словаре. Все сколь-нибудь реально используемые, не раз в году, вручную набираемые пароли от чего-то важного - либо простые, либо длинные. Выбирай любое из. > Кто-же спорит? Хотя мне несколько паролей 16-значных не мешают их набирать вот уж лет 10 > как. полагаю ты их набираешь в лучшем случае раз в день и менял 10 лет назад. Потому что у меня есть пароли, которые приходится вводить раз в десять минут (да, потому что разработчики некоего софта тоже на отличненько обезопастнились и там каждый раз нужна новая авторизация). И к ним есть регламент по обязательной смене чтоб им пусто было. пока удалось прогнуть безопастников на 12 символов (запрещено цб!). Но если к нам снова придут - пароль будет вот такой как я тебе написал. Причем рано или поздно он такой у всех будет, потому что людям надо работать а не за безопастность круглые сутки бороться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

154. Сообщение от нах. (?), 22-Фев-26, 19:59	+/–
а зачем он будет трудиться подбирать? У него прямой доступ к базе всех перечисленных (потому что это одно из требований). Может прямо туда добавить. Ну, если захочет. Если не захочет - ты и сам свой пароль ему скажешь, а то и наберешь что велели, одним пальчиком, который тебе для этого оставят. Так что твой супернадежный пароль ни от чего такого тебя не защитит. Еще не дай Аллах забудешь...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142

155. Сообщение от нах. (?), 22-Фев-26, 20:01	+/–
если каждый день один и тот же набираешь - запоминаются. В количестве пары штук. Если их менять раз в две недели - то не запоминаются. А теперь напомни, зачем мы вообще используем сложные пароли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139 Ответы: #158

156. Сообщение от нах. (?), 22-Фев-26, 20:03	+/–
совершенно вот не факт что будет. Пробовал включать технику с бабушкиного чердака, провалявшуюся там 50 лет? Причем чем сложнее хреновина тем меньше шансов у нее включиться обратно. А на ламповом компьютере ЫЫ не очень.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144

157. Сообщение от Аноним (157), 22-Фев-26, 20:59	+/–
Мы не знаем, что это такое. Если бы мы знали... (C)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

158. Сообщение от Tron is Whistling (?), 22-Фев-26, 22:35	+/–
> А теперь напомни, зачем мы вообще используем сложные пароли? Шобыбыло. RSA4096/EC521-ключ распаролить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема