forum.opennet.ru

"В ходе аудита удалось подобрать 21% паролей сотрудников МВД США"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."	+/–
Сообщение от Аноним (232), 15-Янв-23, 14:55
> Увы, нет. В больших организациях да еще с расп-ским подходом к безопасности > можно быть уверенным что твой хэш уже сп-ли. В этом и суть, пусть даже хэш хорошего пароля уже у них и есть - подбирать пароль к нему они будут до следующего Большого Взрыва (и уж точно до деактивации аккаунта). > А помнить хороший сильный пароль о двенадцати+ символах с еще и идиотскими > требованиями к символам - ну можно один, можно пару, но тебе, > скорее всего ведь, нужно больше? Для этого есть такой вариант. Пароль должен быть один, сгенерированный с помощью Diceware (например EFF или русским аналогом; главное, чтобы только обычные слова без всяких звёздочек, амперсандов и восклицательных знаков) и использоваться он должен как пароль к аккаунту и базе паролей из менеджера паролей, при этом вторичные пароли, хранящиеся только в баз, уже могут быть совершенно любыми (подходящие к требованиям сервиса и максимальной длины). > Поэтому продолжаем пользоваться автогенеренной незапоминаемой бнопней и клеить бумажки > к монитору. автогенерация - это хорошая вещь, но она должна генерировать не бнопню, а пароль из обычных человеческих слов. >Почему-то физическая безопасность, кстати, даже в таких лавочках менее > позорная. Как раз наоборот, если очень хочется взломать компанию и банальный фишинг на корпоративную почту не сработал, то подкупается условный уборщик или другой работающий за мелкий прайс человек, которого при случае просят переписать буковки с бумажек на мониторах.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В ходе аудита удалось подобрать 21% паролей сотрудников МВД США, opennews, 11-Янв-23, 12:51 [смотреть все]

Админы в МВД США не используют KeepassXC для генерации паролей , Аноним, 11-Янв-23, 12:51 (1) //
- Там скорее всего чихнуть нельзя без согласования, а вы хотите софт установить , КО, 11-Янв-23, 13:25 (13)
- Добыть один пароль ко всем системам проще, чем каждой системе пароль , Alex, 11-Янв-23, 15:02 (78)
- Ты не читал недавней новости про протечку манагера паролей, да , Аноним, 11-Янв-23, 18:05 (124) //
  - Это другой пароль, использующий облако Кто тебя заставляет хранить базу паролей, Аноним, 11-Янв-23, 18:34 (135)
  - Там утекли данные пользователей, а не пароли Пароли зашифрованы мастер паролем , Степан, 12-Янв-23, 03:24 (176)
- Держать все яйки в одной корзине - такое, Аноним, 11-Янв-23, 18:06 (125) //
  - А что вместо менеджера пароль использовать Гугл таблицы, текстовый блокнот А н, Аноним, 11-Янв-23, 18:36 (136) //
    - Хранить пароли в firefox или keepass с точки зрения безопасности примерно одинак, Анон_облегчился, 11-Янв-23, 18:55 (142)
      - Для мента хотя бы хранилище паролей - уже достижение Лучше, чем стикер на монит, Аноним, 12-Янв-23, 04:39 (180)
        
        Обычно такими штампами мыслит тупое хомяьё, которое не способно отделить професс, Тот_Самый_Анонимус_, 12-Янв-23, 05:47 (183)
        
        Я достаточно грамотен, чтобы осознавать, что это очень плохо и знать, что со все, Капиталист социалистический, 13-Янв-23, 10:58 (221)
      - Бред Погугли про утечку паролей из браузеров в сервисы проверки орфографии , Аноним, 12-Янв-23, 05:47 (184)
        
        Да уж действительно, для местных экспертов и Фраерфокс и кипас, все едино , Аноним, 12-Янв-23, 07:32 (187)
        Пароли утекали из браузера при вводе Если бы ты вводил их из кираса в браузер о, пууук, 13-Янв-23, 04:21 (219)
    - зачем их хранить головы нет , Аноним, 11-Янв-23, 19:09 (144)
      - Ну и как голова, место для чего-то кроме паролей остаётся или просто один и тот , Аноним, 11-Янв-23, 19:48 (152)
        
        В детстве в школе каждую неделю учили наизусть какой-нибудь стих, который состои, ИмяХ, 11-Янв-23, 20:36 (159)
        
        Открывая менеджер паролей свой, а там 1012 паролей с 25 символов включая спец з, Аноня, 11-Янв-23, 22:11 (171)
        Ты таблетки забыл принять Какие пароли ты учить наизусть собрался, болезный , Аноним, 12-Янв-23, 03:30 (177)
        А сейчас ты уже настолько деградировал, что не то что те стихи, элементарную орф, Аноним, 12-Янв-23, 13:13 (209)
      - Голова чтоб в нее кушать, а не пароли хранить , Аноним, 12-Янв-23, 12:23 (208)
    - Хранить пароли в firefox или keepass с точки зрения безопасности примерно одинак, Анон_облегчился, 11-Янв-23, 19:19 (145)
      - Ну хватит уже чушь нести, ну серьезно, даже не смешно Местные эксперты, такие э, Аноним, 12-Янв-23, 07:36 (188)
Из опыта видно, что в МВД США тоже дуболомов хватает , ryoken, 11-Янв-23, 12:52 (2) //
- А кто ещё в мвд пойдёт работать , Аноним, 11-Янв-23, 13:08 (6) //
  - Как же сотрудник гугла с 500к зп с радостью пойдет в МВД на 50к потому что над, Аноним, 11-Янв-23, 13:15 (10)
- Ну МВД везде примерно одинаковые Меняется только этикетка , хрю, 11-Янв-23, 13:35 (16) //
  - В США полиция не имеет никакого отношения к МВД, Аноним, 11-Янв-23, 16:19 (98) //
    - та полиция - совсем не тутошная полиция, не смотря на одинаковые названия , Аноним, 11-Янв-23, 19:31 (148)
      - Тамошнее МВД - это что-то вроде Росимущества, Росреестра и Минприроды в одном фл, YetAnotherOnanym, 12-Янв-23, 12:02 (202)
        
        Карл, ты что, совсем не понимаешь, что одинаковые слова в разных странах могут и, Аноним, 12-Янв-23, 14:54 (215)
- Министерство внутренних дел США англ United States Department of the Interior , Аноним, 11-Янв-23, 18:36 (137) //
  - Да, Карл, внезапно, это именно так Вот тебе органы __не__ МВД, которые выполняю, Аноним, 11-Янв-23, 19:42 (151) //
    - В состав входят, но _не_ , Аноним, 12-Янв-23, 06:40 (185)
      - В какой состав Это всё разные органы , Аноним, 12-Янв-23, 14:49 (214)
откуда инфа про 16 гпу, в документе не находит поиском, Аноним, 11-Янв-23, 12:53 (3) //
- The setup we use consists of two rigs with 8 GPU each 16 total , and a managem, Аноним, 11-Янв-23, 13:09 (7)
Ну правильно, если есть возможность перебора, то система уже дно Люди не железн, Аноним, 11-Янв-23, 12:58 (4) //
- Им никто не запрещает использовать смарт карты и отпечатки пальцев Однако они и, Аноним, 11-Янв-23, 13:16 (11) //
  - 1 смарт карты не знаю почему не используют кредитные карты для США привычная в, ivan_erohin, 11-Янв-23, 13:27 (14) //
    - Неудобно, ненужно, дорого Везде на свете приделывать считыватель пальцев или см, Аноним, 11-Янв-23, 13:52 (26)
    - резать не нужно, 3d копии пальцев не сложно сделать просто по фото или банально , Аноним, 11-Янв-23, 14:12 (53)
      - это сложно, проще отрезать, Александр, 13-Янв-23, 00:46 (218)
    - Паста ГОИ , Аноним, 11-Янв-23, 16:16 (97)
      - Электрорубанок , YetAnotherOnanym, 12-Янв-23, 12:04 (205)
    - ты только вот похоже - не знаешь Хинт _кредитная_ карта в Штатах обычно даже пи, пох., 11-Янв-23, 17:39 (116)
      - Не только имеет, но ещё и ограничен 4 цифрами И некоторые операции без пина нев, Аноним, 11-Янв-23, 19:54 (153)
        
        Ты точно в Штатах хоть проездом бывал С кредиткой там никто не делает некоторых, пох., 11-Янв-23, 20:45 (162)
        
        я не был и не собираюсь но почему то кажется что ты прав - они просто тупо намно, anonymous, 11-Янв-23, 21:32 (166)
        
        Там тоньше и совсем даже без разгильдяйства и больших денег Клиент не отвечает з, ACCA, 11-Янв-23, 21:53 (170)
        
        Да не, что ты даже у моего э американского, да, банка - всей активации обы, пох., 12-Янв-23, 00:48 (174)
        
        Я живу тут неподалёку, слегка в курсе , Аноним, 12-Янв-23, 03:32 (178)
      - Почему Я несообразительный Плиз , Аноним, 12-Янв-23, 09:18 (191)
  - Отпечатки пальцев - ну такая защита прям Снял с любого гладкого предмета, куда , Аноним, 11-Янв-23, 13:56 (32) //
    - Мы сейчас приняли решения отказаться от отпечатков пальцев в пользу таблеток , Аноним, 11-Янв-23, 13:58 (36)
      - Красных или синих - , BeLord, 11-Янв-23, 14:34 (65)
        
        1-Wire keys , Аноним, 11-Янв-23, 16:38 (101)
    - Мой дурацкий сяоми бесит меня тем, что часто приходится пересоздавать отпечаток,, Деанон, 11-Янв-23, 14:09 (51)
  - Какие отпечатки Нужно просто ограничить перебор Разблокировку лиц фотками уже , Деанон, 11-Янв-23, 14:07 (47) //
    - как ограничить перебор, если есть доступ к хэшам паролей , Аноним, 11-Янв-23, 14:36 (67)
      - не продалбывать хэши паролей А, нет, это не про новое поколение админов , пох., 11-Янв-23, 17:41 (117)
        
        Не ломают только неуловимых джо , Аноним, 11-Янв-23, 19:55 (154)
        Раз такой идеальный, то можно даже пароли в явном виде вместо хэшей хранить, вед, Аноним, 11-Янв-23, 23:34 (172)
    - правильный - нельзя поскольку мало того что на двойном ключе построено, так еще, пох., 11-Янв-23, 17:16 (112)
      - Т е , если я захочу заблокировать работу сотрудника, то мне достаточно 3 раза вв, товарищ майор, 12-Янв-23, 11:25 (198)
  - Из попроще - везде прикручивают двухфакторную авторизацию Как необходимый миним, rshadow, 11-Янв-23, 14:57 (77)
  - И как, пробовал сменить себе отпечатки пальцев , Аноним, 11-Янв-23, 18:14 (127) //
    - г-но вопрос, кстати В смысле - ты зайти никуда в результате не можешь, а вот те, пох., 12-Янв-23, 12:04 (206)
Должна быть обязательной , Аноним, 11-Янв-23, 13:00 (5) //
- Что делать когда ты потерял второй фактор Или он сломался , Аноним, 11-Янв-23, 13:14 (9) //
  - Купи новый телефон Это вообще не проблема, в 99 99999 ни у кого ничего не лома, Привет, 11-Янв-23, 13:24 (12) //
    - В твоём воображении Ты типичный чиновник По дефолту чтобы перейти на новый тел, Аноним, 11-Янв-23, 13:49 (22)
      - Не надо использовать мобильные приложение для двухфакторки Нужно использовать K, Аноним, 11-Янв-23, 13:54 (29)
        
        В облаках , Аноним, 11-Янв-23, 13:57 (35)
        
        В каких облаках, можно по конкретнее , Аноним, 11-Янв-23, 14:01 (39)
      - Это только если у тебя китаефон за 3 копейки Флагманы через облако отлично всё , Аноним, 11-Янв-23, 20:01 (156)
  - TOTP всё равно работает на базе одного длинного ключа - его можно записать хотя, Аноним, 11-Янв-23, 13:31 (15) //
    - Поэтому никто и не пользуется вторым фактором , Аноним, 11-Янв-23, 13:50 (23)
      - Кто никто Можно IP адреса этих никто , Аноним, 11-Янв-23, 13:51 (25)
        
        192 168 0 2, Аноним, 11-Янв-23, 13:58 (37)
        
        Ой а у меня 192 168 0 3 не подходит , Аноним, 11-Янв-23, 14:02 (40)
        
        127 0 0 1 Там такой урод живет, вечно трафик сжирает зараза Я думаю нам его нуж, АнонДеаноновичМАЙОР, 15-Янв-23, 09:05 (229)
        
        103 46 148 0 22, nonimusnonim, 12-Янв-23, 12:02 (203)
      - Вот по тому, что не используют 2-й фактор, всех и ломают , Дима, 11-Янв-23, 13:52 (27)
        
        Как ты сломаешь двухфакторку Можно по-подробнее А то я устал от голословных ут, Аноним, 11-Янв-23, 13:54 (30)
        
        могу помочь, если очень надо, васян_друган_полковника_фсб, 11-Янв-23, 18:20 (131)
  - TOTP подключается в kepassxc базе KepassXC база может копироваться бесконечное , Аноним, 11-Янв-23, 13:51 (24)
  - Судя по вопросу что делать если потерялся или сломался второй фактор - идти и , Дима, 11-Янв-23, 13:55 (31) //
    - Если потерялся второй фактор - обращаешься к сисадмину-аникею своей конторы ровн, Аноним, 11-Янв-23, 14:00 (38)
      - Второй фактор не может потеряться, потому что он изначально не нужен пользовател, Аноним, 11-Янв-23, 14:04 (42)
  - Сам факт того что ты задаешь такой вопрос говорит о том что ты понятия не имеешь, Аноним, 11-Янв-23, 13:56 (33)
  - В случае потери второго фактора обращаешься к системному администратору и он выд, Аноним, 11-Янв-23, 14:02 (41)
  - У Яндекса, например, Я Ключ позволяет восстановить ключи из облака Да, это нес, X86, 11-Янв-23, 14:21 (57) //
    - У меня не получилось ни разу установить и настроить Я Ключ на Андроид Хранить , Аноним, 11-Янв-23, 14:30 (62)
      - Что там устанавливать и настраивать Устанавливается как любая программа весом в, X86, 13-Янв-23, 20:24 (226)
    - Зато тов Майор тоже может легко восстановить твои ключи , Kuromi, 11-Янв-23, 15:20 (82)
      - Также как и в случае с Google, разницы никакой Неужели после информации, получе, X86, 13-Янв-23, 20:21 (225)
  - Тут как раз все соответствует очень хорошему принципу простые вещи делать легк, rshadow, 11-Янв-23, 15:02 (79) //
    - только принцип перепутан - вот правильный заставь дурака богу молиться - он и с, пох., 11-Янв-23, 18:17 (128)
      - libccid нормально работает , Аноним, 11-Янв-23, 18:38 (138)
        
        это которая через вечнодырявый pcscd Ему драйвер нужен, вообще-то Ну и в принци, пох., 11-Янв-23, 20:51 (163)
        
        Вы просто SSSD не сумели настроить, а так-то смарткарты отлично работают с Kerbe, Аноним, 12-Янв-23, 09:48 (192)
      - TOTP можно делать сразу на 2-х брелках, один из которых хранится в сейфе, а друг, товарищ майор, 12-Янв-23, 11:36 (199)
    - Это точно Нам тоже очень удобно, если ты нас заинтересовал , васян_друган_полковника_фсб, 11-Янв-23, 18:23 (132)
  - Идти в отдел айти и просить новый, очевидно В худшем случае побакланишь день, м, Аноним, 11-Янв-23, 19:58 (155)
  - То же, что и при забытии пароля - обратиться к админу для генерации нового кода , товарищ майор, 12-Янв-23, 11:38 (200)
- Каждый школьник знает как устроить порядок более жесткими ограничениями, при это, Деанон, 11-Янв-23, 14:11 (52)
- Бронированные трусы носишь , Аноним, 11-Янв-23, 18:24 (133)
Как они узнали мой пароль , Аноним, 11-Янв-23, 13:13 (8) //
- Товарищ майорЪ D, хрю, 11-Янв-23, 13:36 (18)
- У тебя недостаточно надёжный пароль Возьми мой, я везде использую qwerty12345 и, Аноним, 11-Янв-23, 13:36 (19) //
  - Ну так нельзя, ну это совсем легкий пароль, ну хотя бы Qwerty 2345 , Аноним, 11-Янв-23, 13:57 (34) //
    - чем не устраивает 2t5yqe41w3r , Аноним, 11-Янв-23, 14:04 (43)
      - Трудно запомнить же , Аноним, 11-Янв-23, 14:07 (46)
        
        КвЕ-РТИ1234 и то надежней, чем эти ваши QWERTY1234, X86, 11-Янв-23, 14:23 (59)
        
        Именно поэтому там должно быть 5, и не 4 или 6 -- эти могут подобрать , Аноним, 11-Янв-23, 14:27 (61)
        
        У тебя нет воображения Потренируйся на глокой куздре, которая штеко будланула б, Аноним, 11-Янв-23, 14:52 (76)
        
        Клинический идиотизм всей этой истории с требованиями к сложным паролям и регу, тоже Аноним, 11-Янв-23, 16:53 (105)
    - Нормальный, много знаков, буквы, цифры А все эти спецсимволы сложно запомнить, , Аноним, 11-Янв-23, 14:07 (48)
      - Ты хочешь сказать ты запоминаешь больше одного пароля Ох уж эти эксперты опенне, Аноним, 11-Янв-23, 14:18 (55)
        
        Нет конечно Но если ты заменил символ, запомнится то всё равно как с какими-то, Аноним, 11-Янв-23, 14:23 (58)
        
        Чего перебирать, куда перебирать, что за ерунда Один пароль от базы запомнил и , Аноним, 11-Янв-23, 14:32 (63)
        
        Зачем тебе какая-то база, ты о чём вообще Я тебе толкую о том, что спецсимволы , Аноним, 11-Янв-23, 14:39 (71)
        
        То есть ты мало того что пытаешься запоминать пароли от сайтов, так ещё и разреш, Аноним, 11-Янв-23, 17:25 (113)
        
        Зачем А так, ну правильно, ты же не будешь каждый день вводить пароли, чтобы ло, Аноним, 11-Янв-23, 17:35 (115)
        
        Всмысле не будешь Я только так и делаю Ну всмысле наживают автоввод и кипас вв, Аноним, 11-Янв-23, 18:40 (139)
        
        А зачем Ты куки удаляешь что ли , Аноним, 11-Янв-23, 19:01 (143)
        Расскажи, а как ты пароли из куки достанешь , Аноним, 12-Янв-23, 10:04 (193)
        Зачем тебе пароли пароли , ведь ты уже залогинен , Аноним, 12-Янв-23, 10:43 (194)
    - Хороший пароль, особенно, если его в китайской раскладке набрать- , BeLord, 11-Янв-23, 14:36 (66)
почему пароль не хешится вместе с логином , Аноним, 11-Янв-23, 13:35 (17) //
- Потому что прикрепление известной строки не усложняет подбор Это получается как, Аноним, 11-Янв-23, 13:46 (20) //
  - Надо использовать PBKDF2 и сто тысяч миллиардов операций Done , Аноним, 11-Янв-23, 13:49 (21) //
    - Так ты договаривай Пусть они сразу используют ssh ключи , Аноним, 11-Янв-23, 13:53 (28)
  - почему логин стал известен , Аноним, 11-Янв-23, 14:05 (44) //
    - P S Они бы ещё при ошибке логона выдавали Ваш пароль не совпадает со значением, Аноним, 11-Янв-23, 14:07 (49)
  - Прикрепление известной РАЗНОЙ строки не позволяет составить одну радужную таблиц, тоже Аноним, 11-Янв-23, 16:57 (106) //
    - Там нет копов , Аноним, 11-Янв-23, 17:14 (111)
      - Это в корне меняет дело , тоже Аноним, 11-Янв-23, 17:41 (118)
  - лови биометриста двухфакторного , ivan_erohin, 13-Янв-23, 13:40 (222)
Забавный факт - МВД США - это не силовая структура, а аналог, скорее, Минприроды, Аноним, 11-Янв-23, 14:06 (45) //
- 1 Это хорошо2 Как это им мешает сделать нормальную безопасность , Аноним, 11-Янв-23, 15:28 (83) //
  - https www doi gov contact-us, Аноним, 11-Янв-23, 15:30 (84) //
    - Говорят что им пофиг на безопасность Им за это не доплачивают Добавили что ваш, Аноним, 11-Янв-23, 15:34 (86)
      - кроме пряника есть еще и кнут, а кроме убеждения - принуждение , ivan_erohin, 13-Янв-23, 13:43 (223)
- структура по спасению застрявших енотов , Аноним, 11-Янв-23, 16:12 (95) //
  - Еноты заслуживают чтобы их спасали, они забавные , Аноним, 11-Янв-23, 18:41 (140)
Чё ещё за орландо и бронко , Аноним, 11-Янв-23, 14:17 (54) //
- Похоже, какие-то спортивные команды, а год связан с сезоном или что-то такое , grinder, 11-Янв-23, 14:36 (68) //
  - Скорее всего пароль для начинающих , _hide_, 11-Янв-23, 14:51 (75) //
    - Бронко команда из Саус Парка, Орландо просто прикольный город , Аноним, 11-Янв-23, 15:32 (85)
      - Bronco - культовый внедорожник Ford, qqq, 11-Янв-23, 20:37 (160)
- Необъезженные лошади 8212 и мустанги, и другие породы 8212 назывались брон, Аноним, 12-Янв-23, 05:17 (182)
О, откуда у них мой пароль , X86, 11-Янв-23, 14:19 (56)
Период ввода повторного пароля, после неудачной попытки 1 секунда, ну и сколько , BeLord, 11-Янв-23, 14:37 (69) //
- они хеш сравнивают, а не вводят , Аноним, 11-Янв-23, 14:41 (73)
Ржака Ну успехов , Аноним, 11-Янв-23, 14:39 (70)
А Joseph Bonneau предупреждал https jbonneau com publications html, Аноним, 11-Янв-23, 15:12 (80)
А почему фрешку с ключом и активацию по почте никто не использует Когда биометр, Аноним, 11-Янв-23, 15:17 (81) //
- Потому что на самом деле всем пофиг , Аноним, 11-Янв-23, 15:34 (87)
- Когда научишься отращивать новые отпечатки взамен украденных , Аноним, 11-Янв-23, 18:27 (134)
- Герман Оскарович, залогиньтесь Или пароль забыли , InuYasha, 12-Янв-23, 11:18 (196)
МВД США В США нет МВД То, что вы 40 лет принимали за оргазм, оказывается, Аноним, 11-Янв-23, 15:37 (88) //
- Да, МВД - это не правоохранительный орган и он таки есть в США , zog, 11-Янв-23, 15:55 (91)
- Удивительно, Карл, да Что МВД - не правоохранительный орган , Аноним, 11-Янв-23, 16:00 (92)
Лол,а они продержались дольше анб, которые сами обрезали до 6ти символов любой п, анон, 11-Янв-23, 15:46 (90)
Такой высокий процент подбора не иначе - паяльником подбирали , Аноним, 11-Янв-23, 16:35 (100) //
- Шваброй или кувалдой Паяльник с утюгом в 90-х применялся для подбора паролей , ., 11-Янв-23, 18:03 (123) //
  - Еще бутылка от колы 1 литр, АнонДеаноновичМАЙОР, 15-Янв-23, 09:08 (230)
C каких пор двухфакторная аутентификация защищает , Аноним, 11-Янв-23, 16:43 (103) //
- А что она делает , zog, 11-Янв-23, 17:14 (110) //
  - В подавляющем числе случаев просто сливает номер мобильного телефона пользовател, Аноним, 11-Янв-23, 20:52 (164) //
    - Я если я не пользуюсь приложением на телефоне Ох уж эти местные эксперты , Аноним, 12-Янв-23, 07:48 (189)
      - В подавляющем числе случаев двухфакторка заключается в том, что с тебя требуют, Аноним, 12-Янв-23, 11:13 (195)
        
        Какая разница Номер телефона слит, паспорт ассоциирован Гуляй совершай , InuYasha, 12-Янв-23, 11:20 (197)
        
        И вот почему-то гуляют, совершают, а найти их тутейшие спецы не в состоянии, Аноним, 12-Янв-23, 13:25 (211)
        
        Хорошо, раскрою скрытый пункт дружи заноси гуляй совершай , InuYasha, 13-Янв-23, 15:09 (224)
Так сколько единиц ответственного хранения у это странной организации Ровно нул, Аноним, 11-Янв-23, 17:13 (109)
Эффективность этой меры никем никогда не была доказана, зато недостатков море - , birdie, 11-Янв-23, 17:32 (114) //
- Здравый смысл восторжествовал , birdie, 11-Янв-23, 17:42 (120)
- Не, ну почему же Если менять пароли каждые два часа - даже Password321 могут н, пох., 11-Янв-23, 17:47 (122) //
  - В этом и суть, пусть даже хэш хорошего пароля уже у них и есть - подбирать парол , Аноним, 15-Янв-23, 14:55 (232)
- Пароль с какой энтропией считается жостаточно сильным , Аноним, 11-Янв-23, 18:42 (141) //
  - отсутствие физического доступа посторонним , Аноним, 11-Янв-23, 20:24 (158) //
    - да мне физический-то как раз - без надобности , постронний, 11-Янв-23, 20:40 (161)
  - Если используется адекватный алгоритм хеширования, то несложно добиться того, чт, Аноним, 11-Янв-23, 21:33 (167)
  - Зачем тебе эта энтропия Случайный набор символов трудно запомнить 1 Открываешь, Аноним, 11-Янв-23, 21:44 (169) //
    - 4 пытаешься удержать в голове хотя бы пяток таких Расстраиваешься, возвращаетс, пох., 12-Янв-23, 00:53 (175)
  - https en wikipedia org wiki DicewareНужна ещё хорошая KDF, конечно , Аноним, 15-Янв-23, 15:03 (233)
А как скачать эти хеши , Вячеслав, 12-Янв-23, 05:10 (181) //
- Даю подсказку Twitter Недавние утечки данных пользователей произошли не из-з, Аноним, 12-Янв-23, 14:46 (213)
В моей организации нормальные пароли Безопасность - их второе имя на английско, Дмитрий, 12-Янв-23, 21:03 (216) //
- Вася98 - самый лучший пароль , Аноним, 12-Янв-23, 21:28 (217) //
  - Лучше только Вася2007, АнонДеаноновичМАЙОР, 15-Янв-23, 09:09 (231)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру