The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В ходе аудита удалось подобрать 21% паролей сотрудников МВД США"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В ходе аудита удалось подобрать 21% паролей сотрудников МВД США"  +/
Сообщение от opennews (??), 11-Янв-23, 12:51 
Министерство внутренних дел США опубликовало результаты  аудита надёжности паролей сотрудников ведомства. В ходе проверки 85944 хэшей паролей из базы пользователей в Active Directory удалось подобрать пароли для 18174 учётных записей (21% сотрудников), из которых 288 подобранных пароля были связаны с пользователями, имеющими повышенные привилегии, а 362 - с высокопоставленным госслужащими...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58461

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от Аноним (1), 11-Янв-23, 12:51 
Админы в МВД США не используют KeepassXC для генерации паролей?
Ответить | Правка | Наверх | Cообщить модератору

13. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +22 +/
Сообщение от КО (?), 11-Янв-23, 13:25 
Там скорее всего чихнуть нельзя без согласования, а вы хотите софт установить.
Ответить | Правка | Наверх | Cообщить модератору

78. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +6 +/
Сообщение от Alex (??), 11-Янв-23, 15:02 
Добыть один пароль ко всем системам проще, чем каждой системе пароль.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

124. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +2 +/
Сообщение от Аноним (124), 11-Янв-23, 18:05 
Ты не читал недавней новости про протечку манагера паролей, да?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

135. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +5 +/
Сообщение от Аноним (135), 11-Янв-23, 18:34 
Это другой пароль, использующий облако. Кто тебя заставляет хранить базу паролей Кипаса в облаке??
Ответить | Правка | Наверх | Cообщить модератору

176. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Степан (?), 12-Янв-23, 03:24 
Там утекли данные пользователей, а не пароли. Пароли зашифрованы мастер паролем в бд
Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору

125. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от Аноним (124), 11-Янв-23, 18:06 
Держать все яйки в одной корзине - такое
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

136. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (135), 11-Янв-23, 18:36 
А что вместо менеджера пароль использовать? Гугл таблицы, текстовый блокнот? А нет я знаю, я знаю хранить пароли в браузере!!
п.с. тебя никто не заставляет хранить все пароли в одной базе, делай для каждого пароля свою базу.
Ответить | Правка | Наверх | Cообщить модератору

142. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +3 +/
Сообщение от Анон_облегчился (?), 11-Янв-23, 18:55 
> хранить пароли в браузере

Хранить пароли в firefox или keepass с точки зрения безопасности примерно одинаково. Хранилище и там и там расшифровывается для каждого пароля отдельно.
Если обнаружится эксплойт спобобный слить базу паролей и перехватить мастер пароль из браузера он сработает и для keepass.

Безопасное хранение паролей может быть только в совокупности со вторым фактором аутентификации хранимом на другом устройстве желательно без интернета, нампример аппаратный токен с NFC/USB или хотябы просто телефон с TOTP.

Некоторые товарищи хранят и TOTP и пароли в одном keepass на локалхосте))

Ответить | Правка | Наверх | Cообщить модератору

180. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –2 +/
Сообщение от Аноним (180), 12-Янв-23, 04:39 
Для мента хотя бы хранилище паролей - уже достижение. Лучше, чем стикер на мониторе.

А запоминать кучу паролей мент точно не станет. Вдруг применят терморектальный криптоанализ, а он не сможет вспомнить?

Ответить | Правка | Наверх | Cообщить модератору

183. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +2 +/
Сообщение от Тот_Самый_Анонимус_ (?), 12-Янв-23, 05:47 
>Для мента

Обычно такими штампами мыслит тупое хомяьё, которое не способно отделить профессию от тупости человека.

В принципе, в любой сфере деятельности, кроме профильной, количество малограмотных в данной сфере будет +/- одинаковым.

Ответить | Правка | Наверх | Cообщить модератору

221. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Капиталист социалистический (?), 13-Янв-23, 10:58 
Я достаточно грамотен, чтобы осознавать, что это очень плохо и знать, что со всем, что у меня находится в интернете уже спокойно можно оформить на меня кредит или 2,но тем не менее мне лень, и я всё равно использую 1 пароль практически для всего...
Ответить | Правка | Наверх | Cообщить модератору

184. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (184), 12-Янв-23, 05:47 
> Хранить пароли в firefox или keepass с точки зрения безопасности примерно одинаково.

Бред. Погугли про утечку паролей из браузеров в сервисы проверки орфографии.

Ответить | Правка | К родителю #142 | Наверх | Cообщить модератору

187. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (187), 12-Янв-23, 07:32 
Да уж действительно, для местных экспертов и Фраерфокс и кипас, все едино.
Ответить | Правка | Наверх | Cообщить модератору

219. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от пууук (?), 13-Янв-23, 04:21 
Пароли утекали из браузера при вводе. Если бы ты вводил их из кираса в браузер они бы тоже утекли.

Когда утекает при вводе, способ хранения роли не играет.

Ответить | Правка | К родителю #184 | Наверх | Cообщить модератору

144. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –4 +/
Сообщение от Аноним (144), 11-Янв-23, 19:09 
зачем их хранить? головы нет?
Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору

152. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +7 +/
Сообщение от Аноним (152), 11-Янв-23, 19:48 
Ну и как голова, место для чего-то кроме паролей остаётся или просто один и тот же пароль везде используешь?
Ответить | Правка | Наверх | Cообщить модератору

159. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –1 +/
Сообщение от ИмяХ (?), 11-Янв-23, 20:36 
В детстве в школе каждую неделю учили наизусть какой-нибудь стих, который состоит из десятков разных слов, а сейчас люди уже настолько деградировала, что не могут один раз выучить этот десяток слов.
Ответить | Правка | Наверх | Cообщить модератору

171. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +7 +/
Сообщение от Аноня (?), 11-Янв-23, 22:11 
Открывая менеджер паролей свой, а там 1012 паролей с 25+ символов включая спец знаки. Удачи запоминать такие стихи. Или нужно только 10 использовать и ещё потом перебирать при случае, когда раз в год нужно зайти?
Ответить | Правка | Наверх | Cообщить модератору

177. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от Аноним (152), 12-Янв-23, 03:30 
Ты таблетки забыл принять? Какие пароли ты учить наизусть собрался, болезный?
Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору

209. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (209), 12-Янв-23, 13:13 
А сейчас ты уже настолько деградировал, что не то что те стихи, элементарную орфографию не вспомнишь
Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору

208. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +2 +/
Сообщение от Аноним (208), 12-Янв-23, 12:23 
Голова чтоб в нее кушать, а не пароли хранить.
Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

145. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Анон_облегчился (?), 11-Янв-23, 19:19 
> хранить пароли в браузере

Хранить пароли в firefox или keepass с точки зрения безопасности примерно одинаково. Хранилище и там и там расшифровывается для каждого пароля отдельно.
Если обнаружится эксплойт спобобный слить базу паролей и перехватить мастер пароль из браузера он сработает и для keepass.

Безопасное хранение паролей может быть только в совокупности со вторым фактором аутентификации хранимом на другом устройстве желательно без интернета, нампример аппаратный токен с NFC/USB или хотябы просто телефон с TOTP.

Некоторые товарищи хранят и TOTP и пароли в одном keepass на локалхосте))

Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору

188. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (187), 12-Янв-23, 07:36 
Ну хватит уже чушь нести, ну серьезно, даже не смешно. Местные эксперты, такие эксперты.
Ответить | Правка | Наверх | Cообщить модератору

2. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от ryoken (ok), 11-Янв-23, 12:52 
Из опыта видно, что в МВД США тоже дуболомов хватает :).
Ответить | Правка | Наверх | Cообщить модератору

6. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +2 +/
Сообщение от Аноним (6), 11-Янв-23, 13:08 
А кто ещё в мвд пойдёт работать?
Ответить | Правка | Наверх | Cообщить модератору

10. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +3 +/
Сообщение от Аноним (10), 11-Янв-23, 13:15 
Как же сотрудник гугла с $500к зп с радостью пойдет в МВД на $50к потому что надо(нет)
Ответить | Правка | Наверх | Cообщить модератору

16. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от хрю (?), 11-Янв-23, 13:35 
Ну МВД везде примерно одинаковые. Меняется только этикетка.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

98. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +4 +/
Сообщение от Аноним (98), 11-Янв-23, 16:19 
В США полиция не имеет никакого отношения к МВД
Ответить | Правка | Наверх | Cообщить модератору

148. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +2 +/
Сообщение от Аноним (148), 11-Янв-23, 19:31 
та полиция - совсем не тутошная полиция, не смотря на одинаковые названия.
Ответить | Правка | Наверх | Cообщить модератору

202. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –1 +/
Сообщение от YetAnotherOnanym (ok), 12-Янв-23, 12:02 
Тамошнее МВД - это что-то вроде Росимущества, Росреестра и Минприроды в одном флаконе. Министерство домашнего хозяйства страны. Никакого отношения к полиции, как тебе уже сказали, оно не имеет.
Ответить | Правка | Наверх | Cообщить модератору

215. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (215), 12-Янв-23, 14:54 
Карл, ты что, совсем не понимаешь, что одинаковые слова в разных странах могут иметь разный смысл?! Глупо сравнивать "полиции" разных стран, т.к. это совсем разные структуры, несмотря на название.
Ответить | Правка | Наверх | Cообщить модератору

137. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +2 +/
Сообщение от Аноним (135), 11-Янв-23, 18:36 
Министерство внутренних дел США (англ. United States Department of the Interior (DOI)) — один из исполнительных департаментов США, основанный 3 марта 1849 года.

Управляет бо́льшей частью природных ресурсов и земель под федеральной юрисдикцией, руководит программами, связанными с американскими индейцами, коренными жителями Аляски, коренными гавайцами, а также занимается территориальными делами в островных районах Соединенных Штатов. В отличие от министерств внутренних дел в других странах, основная функция министерства — не полицейскиe мероприятия и организация безопасности, а управление землёй.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

151. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от Аноним (148), 11-Янв-23, 19:42 
> основная функция министерства — не полицейскиe мероприятия и организация безопасности

Да, Карл, внезапно, это именно так. Вот тебе органы __не__ МВД, которые выполняют указанные функции: Прокуратура, Следственный комитет, ФСБ, Министерство обороны, Росгвардия, Федеральная таможенная служба, Министерство юстиции.

Ответить | Правка | Наверх | Cообщить модератору

185. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –1 +/
Сообщение от Аноним (185), 12-Янв-23, 06:40 
В состав входят, но _не_?
Ответить | Правка | Наверх | Cообщить модератору

214. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (215), 12-Янв-23, 14:49 
> В состав входят

В какой состав?! Это всё разные органы.

Ответить | Правка | Наверх | Cообщить модератору

3. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (3), 11-Янв-23, 12:53 
откуда инфа про 16 гпу, в документе не находит поиском
Ответить | Правка | Наверх | Cообщить модератору

7. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +4 +/
Сообщение от Аноним (7), 11-Янв-23, 13:09 
"The setup we use consists of two rigs with 8 GPU each (16 total), and a management console. The rigs themselves run multiple open source containers where we can bring up 2, 4, or 8 GPU and assign them tasks from the open source work distribution console. Using GPU 2 and 3 generations behind currently available products, we achieved pre-fieldwork NTLM combined benchmarks of 240GHs testing NTLM via 12 character masks, and 25.6GHs via 10GB dictionary and a 3MB rules file. Actual speeds varied across multiple test configurations during the engagement."
Ответить | Правка | Наверх | Cообщить модератору

4. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (4), 11-Янв-23, 12:58 
Ну правильно, если есть возможность перебора, то система уже дно. Люди не железные, чтобы запоминать эти сотни 20-значных паролей и ещё менять их постоянно. А вот переиспользование одного пароля в разных сервисах это уже серьёзная проблема, при направленных атаках выливается в нехорошие вещи.
Ответить | Правка | Наверх | Cообщить модератору

11. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (10), 11-Янв-23, 13:16 
Им никто не запрещает использовать смарт карты и отпечатки пальцев. Однако они их не используют как ты думаешь почему?
Ответить | Правка | Наверх | Cообщить модератору

14. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от ivan_erohin (?), 11-Янв-23, 13:27 
1) смарт карты не знаю почему не используют. кредитные карты для США привычная вещь уже 3 поколения, все знают как с ними безопастно обращаться и что делать при утере.

2) отпечатки пальцев - рискну предположить почему:
2.1. вся биометрия - обман.
2.2. чтобы не начали резать пальцы.

Ответить | Правка | Наверх | Cообщить модератору

26. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (26), 11-Янв-23, 13:52 
Неудобно, ненужно, дорого. Везде на свете приделывать считыватель пальцев или смарткарты (которые не везде можно присобачить). Короче UX страдает очень сильно.
Ответить | Правка | Наверх | Cообщить модератору

53. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –1 +/
Сообщение от Аноним (53), 11-Янв-23, 14:12 
резать не нужно, 3d копии пальцев не сложно сделать просто по фото или банально лидаром снять у проходящего мимо человека
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

218. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от Александрemail (??), 13-Янв-23, 00:46 
это сложно, проще отрезать
Ответить | Правка | Наверх | Cообщить модератору

97. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (97), 11-Янв-23, 16:16 
Паста ГОИ?
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

205. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от YetAnotherOnanym (ok), 12-Янв-23, 12:04 
Электрорубанок.
Ответить | Правка | Наверх | Cообщить модератору

116. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –1 +/
Сообщение от пох. (?), 11-Янв-23, 17:39 
> кредитные карты для США привычная вещь уже 3 поколения, все знают как с ними безопастно
> обращаться и что делать при утере.

ты только вот похоже - не знаешь.

Хинт: _кредитная_ карта в Штатах обычно даже пина не имеет.
(Ну то есть его можно получить, обычно живьем приперевшись в офис и долго объясняя что это за неведомая хрень и зачем она тебе, но почти никто этим не пользуется - кроме редких отщепенцев по заграницам.)

Чипов они не имели по 2010й включительно, ан-масс, а что потом - просто не знаю, надеюсь ради пэйпаса поставили, а может и до него дело не дошло - платят телефонами и не плачут.

При утере - звонят в банк по телефону, и через пару дней забирают из почтового ящика (sic!) новую.

Общаются с ней совершенно по расп..яйски, совершенно не парясь. Ну, надеюсь, сообразишь сам, почему.

Объяснить людям с ТАКИМ опытом трех поколений что эта хрень еще и может иметь какие-то отношения к безопасности - ну вперьод, с песнями.

Вот в европе тебя бы поняли.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

153. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от Аноним (152), 11-Янв-23, 19:54 
> Хинт: _кредитная_ карта в Штатах обычно даже пина не имеет.

Не только имеет, но ещё и ограничен 4 цифрами. И некоторые операции без пина невозможны. Другое дело магнитная полоса. Она действительно исчезает понемногу, но это всё ещё экзотика.

Ответить | Правка | Наверх | Cообщить модератору

162. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –1 +/
Сообщение от пох. (?), 11-Янв-23, 20:45 
Ты точно в Штатах хоть проездом бывал?

С кредиткой там никто не делает "некоторых операций" - поэтому и пины нахрен никому не нужны, большинство банков их и не выдают если специально не просить.

> Другое дело магнитная полоса. Она действительно исчезает понемногу,

у меня для тебя плохие новости - в штатах она не то что никуда исчезать не собирается, там чиповые карты появились последними из всех, когда где-нибудь в европах уже можно было напороться на терминал, который других вовсе не принимает. Потому что на самом деле они там нафиг никому были не нужны (ну кроме понаехов которым вообще никто кредитку не выдает).

Ответить | Правка | Наверх | Cообщить модератору

166. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от anonymous (??), 11-Янв-23, 21:32 
я не был и не собираюсь но почему то кажется что ты прав - они просто тупо намного богаче и издержки разгильдяйства здорово покрываются уровнем комфорта. Потому логика совершенно другая, для нас какая то абсурдно дикая и как бы в ущерб себе.Читал что основной способ решения любой проблемы американцами - залить ее деньгами. Потому им реально пофиг на такие мелочи как например известные в ютубе скам фирмы в Калькутте грабящие стариков по тебефону, ну есть и что - общий обьем бабла и ресурсов настолько велик что это капля в море.
Ответить | Правка | Наверх | Cообщить модератору

170. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +2 +/
Сообщение от ACCA (ok), 11-Янв-23, 21:53 
Там тоньше и совсем даже без разгильдяйства и больших денег.

Клиент не отвечает за мошенничества с его картами. В случае чего банк и продаван должны будут *доказать*, что это клиент полоской проводил. Потому никаких сливов номеров кредиток из банков.

Грабители из Калькутты нарываются на откат каждой транзакции, которую клиент заметил. А это не только деньги назад без базара, но и штраф банку, который разрешил грабителю принимать кредитки.

Карта по почте - тоже не так просто. Её нужно активировать, а там уже серьёзно - могут и 3-факторную аутентификацию поставить.

Ответить | Правка | Наверх | Cообщить модератору

174. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от пох. (?), 12-Янв-23, 00:48 
Да не, что ты... даже у моего э... американского, да, банка - всей активации обычный пароль в вебне. Без всякой прочей мутотени и смсок с кодами.

Подозреваю, будь я нормальным клиентом его нормального, штатовского, офиса - мог бы и этой херней не заниматься, а просто позвонить и пропросить разблокировать. (Ну да, она в почтовом ящике заблокированная лежит. Потому что это ровно вот та фигня на дороге, из мультика про Виннипуха, настоящего. В белых районах даже не запирающаяся.)

Ответить | Правка | Наверх | Cообщить модератору

178. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (152), 12-Янв-23, 03:32 
Я живу тут неподалёку, слегка в курсе.
Ответить | Правка | К родителю #162 | Наверх | Cообщить модератору

191. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (191), 12-Янв-23, 09:18 
> Общаются с ней совершенно по расп..яйски, совершенно не парясь. Ну, надеюсь, сообразишь сам, почему.

Почему? Я несообразительный. Плиз!

Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

32. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от Аноним (32), 11-Янв-23, 13:56 
Отпечатки пальцев - ну такая защита прям. Снял с любого гладкого предмета, куда касался испытуемый, копию и вперёд.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

36. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (1), 11-Янв-23, 13:58 
Мы сейчас приняли решения отказаться от отпечатков пальцев в пользу таблеток.
Ответить | Правка | Наверх | Cообщить модератору

65. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от BeLord (ok), 11-Янв-23, 14:34 
> Мы сейчас приняли решения отказаться от отпечатков пальцев в пользу таблеток.

Красных или синих?-))


Ответить | Правка | Наверх | Cообщить модератору

101. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (101), 11-Янв-23, 16:38 
1-Wire keys.
Ответить | Правка | Наверх | Cообщить модератору

51. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Деанон (?), 11-Янв-23, 14:09 
Мой дурацкий сяоми бесит меня тем, что часто приходится пересоздавать отпечаток, у меня руки же не только для клавиш и мышки.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

47. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Деанон (?), 11-Янв-23, 14:07 
Какие отпечатки? Нужно просто ограничить перебор. Разблокировку лиц фотками уже проходили, и отпечатки подделать не проблема -- в автобусе на поручне снял и всё. Но вам втирают RFID, как будто их нельзя тупо скопировать.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

67. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (67), 11-Янв-23, 14:36 
как ограничить перебор, если есть доступ к хэшам паролей?
Ответить | Правка | Наверх | Cообщить модератору

117. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +2 +/
Сообщение от пох. (?), 11-Янв-23, 17:41 
не продалбывать хэши паролей? А, нет, это не про новое поколение админов...
Ответить | Правка | Наверх | Cообщить модератору

154. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (152), 11-Янв-23, 19:55 
Не ломают только неуловимых джо.
Ответить | Правка | Наверх | Cообщить модератору

172. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от Аноним (67), 11-Янв-23, 23:34 
Раз такой идеальный, то можно даже пароли в явном виде вместо хэшей хранить, ведь ты их никогда не продолбешь.
Заодно и пользователям удобно -- если они забыли пароль, то ты всегда сможешь его подсказать
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

112. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от пох. (?), 11-Янв-23, 17:16 
> Но вам втирают RFID, как будто их нельзя тупо скопировать.

правильный - нельзя (поскольку мало того что на двойном ключе построено, так еще и ни тот ни другой не светятся, передается бессмысленная строка зашифрованная)

хотя, разумеется, обычные контактные смарткарты все же надежнее. И да, еще и пин могут требовать. Необратимо отыквливаясь с третьей попытки.


И да, успехов подобрать даже этот Password123! если после третьей попытки акаунт блокируется, а к месту где вводили этот пароль выезжают специально обученные собаки.

А если у тебя сп-ли базу AD со всеми учетками, потому что ты по сей день не смог убрать из сети свой любимый 2003й сервер - у тебя, скорее всего, совсем другие проблемы. Пароль можешь в принципе оставить этот, он удобный.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

198. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от товарищ майор (?), 12-Янв-23, 11:25 
Т.е., если я захочу заблокировать работу сотрудника, то мне достаточно 3 раза ввести произвольный пароль к почтовому ящику? Ну такое себе решение.
Ну, и на сладкое, разорить контору через DDoS кинологической службы... Сейчас смена IP-адреса не стоит ни чего!
Лучшим решением была бы задержка на логин после ввода пароля, но при паролях на уровне "Password123!" даже это не спасёт!
Ответить | Правка | Наверх | Cообщить модератору

77. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от rshadow (ok), 11-Янв-23, 14:57 
Из попроще - везде прикручивают двухфакторную авторизацию. Как необходимый минимум вполне сгодилось бы.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

127. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (124), 11-Янв-23, 18:14 
> отпечатки пальцев

И как, пробовал сменить себе отпечатки пальцев?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

206. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от пох. (?), 12-Янв-23, 12:04 
>> отпечатки пальцев
> И как, пробовал сменить себе отпечатки пальцев?

г-но вопрос, кстати. В смысле - ты зайти никуда в результате не можешь, а вот те, другие васяны, позаботившиеся вовремя - от твоего имени запросто, у них-то слепок не испортится.

Достаточно как следует вляпаться в кислоту. (Если балуешься с запрещенными э... материалами - то можно вообще на всю жизнь остаться без рисунка на пальцах при мелкой неаккуратности.)

Ответить | Правка | Наверх | Cообщить модератору

5. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –4 +/
Сообщение от Аноним (1), 11-Янв-23, 13:00 
>Другой выявленной в ходе аудита проблемой стало низкое распространение многофакторной аутентификации,

Должна быть обязательной.

Ответить | Правка | Наверх | Cообщить модератору

9. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от Аноним (10), 11-Янв-23, 13:14 
Что делать когда ты потерял второй фактор? Или он сломался?
Ответить | Правка | Наверх | Cообщить модератору

12. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –5 +/
Сообщение от Привет (?), 11-Янв-23, 13:24 
Купи новый телефон. Это вообще не проблема, в 99.99999% ни у кого ничего не ломается и не теряется. Оставшиеся немного пострадают и этим можно пренебречь.
Ответить | Правка | Наверх | Cообщить модератору

22. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (26), 11-Янв-23, 13:49 
В твоём воображении? Ты типичный чиновник. По дефолту чтобы перейти на новый телефон надо два телефона рядом положить. Если первый потерян то это всё с концами.
Ответить | Правка | Наверх | Cообщить модератору

29. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –3 +/
Сообщение от Аноним (1), 11-Янв-23, 13:54 
Не надо использовать мобильные приложение для двухфакторки. Нужно использовать KepassXC для настройки TOTP и для хранения паролей. Вы ведь не храните пароли в гугл таблица или блокноте, ведь?
Ответить | Правка | Наверх | Cообщить модератору

35. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (32), 11-Янв-23, 13:57 
В облаках :)
Ответить | Правка | Наверх | Cообщить модератору

39. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –2 +/
Сообщение от Аноним (1), 11-Янв-23, 14:01 
В каких облаках, можно по конкретнее?
Ответить | Правка | Наверх | Cообщить модератору

156. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (152), 11-Янв-23, 20:01 
Это только если у тебя китаефон за 3 копейки. Флагманы через облако отлично всё мигрируют. Да и что ты там мигрировать-то собрался? 3½ приложухи из гуглплея? Ей-богу, как дети.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

15. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (15), 11-Янв-23, 13:31 
TOTP всё равно работает на базе одного длинного ключа - его можно записать (хотя звучит, конечно, как бред)
ну и не стоит забывать про резервные коды - их должно хватить на нужное количество сеансов до восстановления (читай сброса) TOTP
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

23. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (26), 11-Янв-23, 13:50 
Поэтому никто и не пользуется вторым фактором.
Ответить | Правка | Наверх | Cообщить модератору

25. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –1 +/
Сообщение от Аноним (1), 11-Янв-23, 13:51 
Кто никто? Можно IP адреса этих никто?
Ответить | Правка | Наверх | Cообщить модератору

37. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от Аноним (32), 11-Янв-23, 13:58 
192.168.0.2
Ответить | Правка | Наверх | Cообщить модератору

40. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –2 +/
Сообщение от Аноним (1), 11-Янв-23, 14:02 
Ой а у меня 192.168.0.3 не подходит.
Ответить | Правка | Наверх | Cообщить модератору

229. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от АнонДеаноновичМАЙОР (?), 15-Янв-23, 09:05 
127.0.0.1 Там такой урод живет, вечно трафик сжирает зараза! Я думаю нам его нужно группой задудосить. Сегодня в 7 вечера делаем Ping 127.0.0.1
Ответить | Правка | Наверх | Cообщить модератору

203. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от nonimusnonim (?), 12-Янв-23, 12:02 
103.46.148.0/22
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

27. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Дима (??), 11-Янв-23, 13:52 
Вот по тому, что не используют 2-й фактор, всех и ломают.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

30. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –1 +/
Сообщение от Аноним (1), 11-Янв-23, 13:54 
Как ты сломаешь двухфакторку? Можно по-подробнее? А то я устал от голословных утверждений местных экспертов.
Ответить | Правка | Наверх | Cообщить модератору

131. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от васян_друган_полковника_фсб (?), 11-Янв-23, 18:20 
могу помочь, если очень надо
Ответить | Правка | Наверх | Cообщить модератору

24. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –2 +/
Сообщение от Аноним (1), 11-Янв-23, 13:51 
TOTP подключается в kepassxc базе. KepassXC база может копироваться бесконечное количество раз и храниться в бесконечном количестве мест.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

31. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Дима (??), 11-Янв-23, 13:55 
Судя по вопросу "что делать если потерялся или сломался второй фактор" - идти и читать документацию о том, как работает двухфакторная аутентификация, а не показывать свою техническую неграмотность онлайн.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

38. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от Аноним (38), 11-Янв-23, 14:00 
Если потерялся второй фактор - обращаешься к сисадмину-аникею своей конторы ровно точно также если просто забыт пароль, вообще не проблема))
Ответить | Правка | Наверх | Cообщить модератору

42. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –2 +/
Сообщение от Аноним (1), 11-Янв-23, 14:04 
Второй фактор не может потеряться, потому что он изначально не нужен пользователю, а хранится в kepassxc базе у админа и вводится им же через Anydesxk по запросу в письменном виде под роспись.
Ответить | Правка | Наверх | Cообщить модератору

33. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –3 +/
Сообщение от Аноним (1), 11-Янв-23, 13:56 
>Что делать когда ты потерял второй фактор? Или он сломался?

Сам факт того что ты задаешь такой вопрос говорит о том что ты понятия не имеешь что такое менеджер паролей и хранишь пароли в текствовом файле а двхуфакторку настраиваешь через приложение в смартфоне.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

41. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (38), 11-Янв-23, 14:02 
В случае потери второго фактора обращаешься к системному администратору и он выдает новый
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

57. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –1 +/
Сообщение от X86 (ok), 11-Янв-23, 14:21 
У Яндекса, например, Я. Ключ позволяет восстановить ключи из облака. Да, это несколько снижает безопасность, но все равно вероятность кспешной атаки минимальна. Так как атакующему нужно не только подобрать имя пользователя/пароль, но и получить доступ к СМС или списку звонков.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

62. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –1 +/
Сообщение от Аноним (1), 11-Янв-23, 14:30 
У меня не получилось ни разу установить и  настроить Я.Ключ на Андроид. Хранить пароли в облаке такое себе решение.
Ответить | Правка | Наверх | Cообщить модератору

226. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от X86 (ok), 13-Янв-23, 20:24 
> У меня не получилось ни разу установить и  настроить Я.Ключ на
> Андроид. Хранить пароли в облаке такое себе решение.

Что там устанавливать и настраивать? Устанавливается как любая программа весом в пару мегабайт и настраивается просто подключением защищаемых объектов с QR-кодов. При переходе на новое устройство со старого бэкапится в облако, восстанавливается на новом.

Ответить | Правка | Наверх | Cообщить модератору

82. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +4 +/
Сообщение от Kuromi (ok), 11-Янв-23, 15:20 
Зато тов. Майор тоже может легко "восстановить" твои ключи.
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

225. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от X86 (ok), 13-Янв-23, 20:21 
> Зато тов. Майор тоже может легко "восстановить" твои ключи.

Также как и в случае с Google, разницы никакой. Неужели после информации, полученной от Сноудена, Ассанжа и т.д. еще есть верующие в свою анонимность.

Притом, что в случае с Яндексом хотя бы вероятность, что в один прекрасный день в твоей стране оно превратится в тыкву, потому что ее отключили по приказу американских исключительных властей, минимальна.

Ответить | Правка | Наверх | Cообщить модератору

79. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –1 +/
Сообщение от rshadow (ok), 11-Янв-23, 15:02 
Тут как раз все соответствует очень хорошему принципу: "простые вещи делать легко, сложные делать возможно". Телефон есть у всех и ввести код из смс или пуша осилят все. При поломке/утрате - вариант сложного использования, но решабельно: купить новый телефон. В течении дня можно решить эту проблему или хотябы воспользоваться телефоном коллеги/родственника/соседа.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

128. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от пох. (?), 11-Янв-23, 18:17 
> Тут как раз все соответствует очень хорошему принципу:

только принцип перепутан - вот правильный: заставь дурака богу молиться - он и себе лоб разобьет, и другим поразбивает в священном раже.

> Телефон есть у всех и ввести код из смс или пуша осилят все.

срыл ты от м0гилизации в Непал - херак, внезапно у твоего оператора, кто бы мог подумать - нет тут роуминга. Ага, вот так. Эти мартышки не слышали про такую страну.
И купить обратный авиабилет ты тоже не можешь - система Мымр (откуда у тебя другие карты, национал-предатель? А ну отдавай по хорошему!) без 3ds ниработаит.

Удобна, чё.

Еще одно прекрасное свойство телефонов - что твоя симка внезапно может оказаться не твоя, и код придет совсем другому васяну - _абсолютно_ незаметно для тебя.

Со смарткартой висящей на цепочке для ключей - это существенно сложнее, надо тебя лично караулить в тихом месте. А если там еще и пин - пиши пропало. Но увы - немодно, софт только под winxp и тот кривой, давайте мы лучше фейс айди забабахаем, пофиг что ему и фотка ок.

Ответить | Правка | Наверх | Cообщить модератору

138. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (101), 11-Янв-23, 18:38 
libccid нормально работает.
Ответить | Правка | Наверх | Cообщить модератору

163. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –1 +/
Сообщение от пох. (?), 11-Янв-23, 20:51 
это которая через вечнодырявый pcscd? Ему драйвер нужен, вообще-то.

Ну и в принципе тем ребятам из МВД не на локалхосте надо было авторизоваться-то.
Короче - начнешь внедрять в организации побольше подвальной - поймешь.

(Результат внедрения у нас - на терминал в совокинге залогиниться токеном можно. На виртуалку где собственно корпоративный софт - нельзя. Ну и разумеется это дерьмовые usb-only токены а не нормальные пассивные смарткарты "ридеров совместимых нет". Поэтому в общем и хорошо, что нельзя.)

Ответить | Правка | Наверх | Cообщить модератору

192. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (192), 12-Янв-23, 09:48 
Вы просто SSSD не сумели настроить, а так-то смарткарты отлично работают с Kerberos (PKINIT).
Ответить | Правка | Наверх | Cообщить модератору

199. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от товарищ майор (?), 12-Янв-23, 11:36 
>  херак, внезапно у твоего оператора, кто бы мог подумать - нет тут роуминга. Ага, вот так.

TOTP можно делать сразу на 2-х брелках, один из которых хранится в сейфе, а другой на ключах или в телефоне.
Но вообще, утеря 2-го фактора такой же повод обратиться к админу для его смены, как и утеря пароля.

Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

132. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от васян_друган_полковника_фсб (?), 11-Янв-23, 18:23 
> Телефон есть у всех и ввести код из смс или пуша осилят все.

Это точно. Нам тоже очень удобно, если ты нас заинтересовал.

Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

155. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от Аноним (152), 11-Янв-23, 19:58 
Идти в отдел айти и просить новый, очевидно. В худшем случае побакланишь день, может заодно порядок на столе у себя наведёшь. В чём проблема-то?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

200. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от товарищ майор (?), 12-Янв-23, 11:38 
То же, что и при забытии пароля - обратиться к админу для генерации нового кода.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

52. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Деанон (?), 11-Янв-23, 14:11 
Каждый школьник знает как устроить порядок более жесткими ограничениями, при этом борясь с родителями, а те, кто старше -- с дедушками.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

133. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от Аноним (124), 11-Янв-23, 18:24 
> Должна быть обязательной.

Бронированные трусы носишь?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

8. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +2 +/
Сообщение от Аноним (10), 11-Янв-23, 13:13 
Как они узнали мой пароль?
Ответить | Правка | Наверх | Cообщить модератору

18. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от хрю (?), 11-Янв-23, 13:36 
Товарищ майорЪ? :D
Ответить | Правка | Наверх | Cообщить модератору

19. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (4), 11-Янв-23, 13:36 
У тебя недостаточно надёжный пароль. Возьми мой, я везде использую qwerty12345 и ни разу не подобрали.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

34. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (1), 11-Янв-23, 13:57 
>qwerty12345

Ну так нельзя, ну это совсем легкий пароль, ну хотя бы Qwerty!2345

Ответить | Правка | Наверх | Cообщить модератору

43. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –1 +/
Сообщение от Аноним (148), 11-Янв-23, 14:04 
чем не устраивает 2t5yqe41w3r?
Ответить | Правка | Наверх | Cообщить модератору

46. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +2 +/
Сообщение от Аноним (1), 11-Янв-23, 14:07 
Трудно запомнить же.
Ответить | Правка | Наверх | Cообщить модератору

59. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +3 +/
Сообщение от X86 (ok), 11-Янв-23, 14:23 
КвЕ-РТИ1234 и то надежней, чем эти ваши QWERTY1234
Ответить | Правка | Наверх | Cообщить модератору

61. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от Аноним (4), 11-Янв-23, 14:27 
Именно поэтому там должно быть 5, и не 4 или 6 -- эти могут подобрать.
Ответить | Правка | Наверх | Cообщить модератору

76. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (148), 11-Янв-23, 14:52 
У тебя нет воображения. Потренируйся на глокой куздре, которая штеко будланула бокра и курдячит бокрёнка. Мозг ещё и не такую ахинею запомнить может.
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

105. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +5 +/
Сообщение от тоже Анонимemail (ok), 11-Янв-23, 16:53 
Клинический идиотизм всей этой истории с требованиями к "сложным" паролям и регулярной их смене - ИМЕННО в том, что вся эта тряхомудия МЕШАЕТ пользоваться реально сложными для ПОДБОРА и при этом легко ЗАПОМИНАЮЩИМИСЯ паролями.
Ответить | Правка | Наверх | Cообщить модератору

48. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (4), 11-Янв-23, 14:07 
Нормальный, много знаков, буквы, цифры. А все эти спецсимволы сложно запомнить, потом перебирать комбинации.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

55. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (1), 11-Янв-23, 14:18 
>спецсимволы сложно запомнить
>сложно запомнить
>запомнить

Ты хочешь сказать ты запоминаешь больше одного пароля?
Ох уж эти эксперты опеннета, который запоминают все пароли.

Ответить | Правка | Наверх | Cообщить модератору

58. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –1 +/
Сообщение от Аноним (4), 11-Янв-23, 14:23 
Нет конечно. Но если ты заменил символ, запомнится то всё равно как "с какими-то заменами", и вот их придётся перебирать каждый раз.
Ответить | Правка | Наверх | Cообщить модератору

63. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (1), 11-Янв-23, 14:32 
Чего перебирать, куда перебирать, что за ерунда? Один пароль от базы запомнил и всё.
Ответить | Правка | Наверх | Cообщить модератору

71. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –1 +/
Сообщение от Аноним (4), 11-Янв-23, 14:39 
Зачем тебе какая-то база, ты о чём вообще? Я тебе толкую о том, что спецсимволы в пароле будут запомнены только как они там есть. А вот где и какие, придётся уже гадать. Ты же не вводишь их постоянно, один раз на сайт заходишь и всё.
Ответить | Правка | Наверх | Cообщить модератору

113. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (1), 11-Янв-23, 17:25 
То есть ты мало того что пытаешься запоминать пароли от сайтов, так ещё и разрешаешь запоминать их браузеру?
Ответить | Правка | Наверх | Cообщить модератору

115. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –2 +/
Сообщение от Аноним (4), 11-Янв-23, 17:35 
Зачем? А так, ну правильно, ты же не будешь каждый день вводить пароли, чтобы логиниться. Раз в несколько лет ввёл и норм. Некоторые сайты правда привередничают и забывают сессию раз в год, но я что-то такие сайты не особо посещаю.
Ответить | Правка | Наверх | Cообщить модератору

139. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –1 +/
Сообщение от Аноним (135), 11-Янв-23, 18:40 
>А так, ну правильно, ты же не будешь каждый день вводить пароли, чтобы логиниться.

Всмысле не будешь? Я только так и делаю. Ну всмысле наживают автоввод и кипас вводит автоматом логин и пароль.

Ответить | Правка | Наверх | Cообщить модератору

143. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (4), 11-Янв-23, 19:01 
А зачем? Ты куки удаляешь что ли?
Ответить | Правка | Наверх | Cообщить модератору

193. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (1), 12-Янв-23, 10:04 
Расскажи, а как ты пароли из куки достанешь?
Ответить | Правка | Наверх | Cообщить модератору

194. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (4), 12-Янв-23, 10:43 
Зачем тебе пароли (пароли?),  ведь ты уже залогинен?
Ответить | Правка | К родителю #193 | Наверх | Cообщить модератору

66. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от BeLord (ok), 11-Янв-23, 14:36 
>>qwerty12345
> Ну так нельзя, ну это совсем легкий пароль, ну хотя бы Qwerty!2345

Хороший пароль, особенно, если его в китайской раскладке набрать-)


Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

17. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +2 +/
Сообщение от Аноним (148), 11-Янв-23, 13:35 
почему пароль не хешится вместе с логином?!
Ответить | Правка | Наверх | Cообщить модератору

20. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (7), 11-Янв-23, 13:46 
> почему пароль не хешится вместе с логином?!

Потому что прикрепление известной строки не усложняет подбор. Это получается как соль, которая лишь делает разными хэши для одинаковых паролей разных пользователей, но на сложность подбора не влияет.

Ответить | Правка | Наверх | Cообщить модератору

21. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (21), 11-Янв-23, 13:49 
Надо использовать PBKDF2 и сто тысяч миллиардов операций.

Done.

Ответить | Правка | Наверх | Cообщить модератору

28. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (26), 11-Янв-23, 13:53 
Так ты договаривай. Пусть они сразу используют ssh ключи.
Ответить | Правка | Наверх | Cообщить модератору

44. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от Аноним (148), 11-Янв-23, 14:05 
> прикрепление известной строки

почему логин стал известен?!

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

49. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (148), 11-Янв-23, 14:07 
P.S. Они бы ещё при ошибке логона выдавали: Ваш пароль не совпадает со значением "ромашка", указанным при регистрации.
Ответить | Правка | Наверх | Cообщить модератору

106. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +4 +/
Сообщение от тоже Анонимemail (ok), 11-Янв-23, 16:57 
Прикрепление известной РАЗНОЙ строки не позволяет составить одну радужную таблицу на всю сворованную базу, вынуждая строить ее для каждого аккаунта заново.
Если нужно взломать одного админа - разницы нет.
Если же цель - выцедить из миллионов копов тех, кто Passw0rd - разница весьма и весьма критична.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

111. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (10), 11-Янв-23, 17:14 
Там нет копов.
Ответить | Правка | Наверх | Cообщить модератору

118. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от тоже Аноним (ok), 11-Янв-23, 17:41 
Это в корне меняет дело.
Ответить | Правка | Наверх | Cообщить модератору

222. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от ivan_erohin (?), 13-Янв-23, 13:40 
> прикрепление известной строки не усложняет подбор.

[...]
> соль [...] на сложность подбора не влияет.

лови биометриста двухфакторного !

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

45. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от Аноним (45), 11-Янв-23, 14:06 
Забавный факт - МВД США - это не силовая структура, а аналог, скорее, Минприроды РФ.
Ответить | Правка | Наверх | Cообщить модератору

83. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (10), 11-Янв-23, 15:28 
1) Это хорошо
2) Как это им мешает сделать нормальную безопасность?
Ответить | Правка | Наверх | Cообщить модератору

84. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (45), 11-Янв-23, 15:30 
> 2) Как это им мешает сделать нормальную безопасность?

https://www.doi.gov/contact-us

Ответить | Правка | Наверх | Cообщить модератору

86. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +2 +/
Сообщение от Аноним (10), 11-Янв-23, 15:34 
Говорят что им пофиг на безопасность. Им за это не доплачивают. Добавили что ваши ожидания — ваши проблемы.
Ответить | Правка | Наверх | Cообщить модератору

223. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от ivan_erohin (?), 13-Янв-23, 13:43 
> им пофиг на безопасность. Им за это не доплачивают.

кроме пряника есть еще и кнут, а кроме убеждения - принуждение.

Ответить | Правка | Наверх | Cообщить модератору

95. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (148), 11-Янв-23, 16:12 
> МВД США - это не силовая структура, а аналог, скорее, Минприроды

структура по спасению застрявших енотов.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

140. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от Аноним (135), 11-Янв-23, 18:41 
Еноты заслуживают чтобы их спасали, они забавные.
Ответить | Правка | Наверх | Cообщить модератору

54. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +2 +/
Сообщение от Аноним (54), 11-Янв-23, 14:17 
Чё ещё за орландо и бронко?
Ответить | Правка | Наверх | Cообщить модератору

68. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +2 +/
Сообщение от grinder (??), 11-Янв-23, 14:36 
Похоже, какие-то спортивные команды, а год связан с сезоном или что-то такое.
Ответить | Правка | Наверх | Cообщить модератору

75. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от _hide_ (ok), 11-Янв-23, 14:51 
Скорее всего пароль для "начинающих".
Ответить | Правка | Наверх | Cообщить модератору

85. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (10), 11-Янв-23, 15:32 
Бронко команда из Саус Парка, Орландо просто прикольный город.
Ответить | Правка | Наверх | Cообщить модератору

160. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от qqq (??), 11-Янв-23, 20:37 
Bronco - культовый внедорожник Ford
Ответить | Правка | Наверх | Cообщить модератору

182. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (182), 12-Янв-23, 05:17 
Необъезженные лошади — и мустанги, и другие породы — назывались бронко, от испанского слова, означающего «грубый».
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

56. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от X86 (ok), 11-Янв-23, 14:19 
О, откуда у них мой пароль?)
Ответить | Правка | Наверх | Cообщить модератору

69. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД США"  +/
Сообщение от BeLord (ok), 11-Янв-23, 14:37 
Период ввода повторного пароля, после неудачной попытки 1 секунда, ну и сколько времени они будут подбирать пароль перебором?-)))

Ответить | Правка | Наверх | Cообщить модератору

73. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД США"  +/
Сообщение от Аноним (148), 11-Янв-23, 14:41 
они хеш сравнивают, а не вводят.
Ответить | Правка | Наверх | Cообщить модератору

70. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –1 +/
Сообщение от Аноним (70), 11-Янв-23, 14:39 
> в Active Directory

Ржака. Ну успехов.

Ответить | Правка | Наверх | Cообщить модератору

80. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (80), 11-Янв-23, 15:12 
А Joseph Bonneau предупреждал. https://jbonneau.com/publications.html
Ответить | Правка | Наверх | Cообщить модератору

81. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –3 +/
Сообщение от Аноним (81), 11-Янв-23, 15:17 
А почему фрешку с ключом и активацию по почте никто не использует. Когда биометрия в продажу поступит?
Ответить | Правка | Наверх | Cообщить модератору

87. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (10), 11-Янв-23, 15:34 
Потому что на самом деле всем пофиг.
Ответить | Правка | Наверх | Cообщить модератору

134. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +3 +/
Сообщение от Аноним (124), 11-Янв-23, 18:27 
> Когда биометрия в продажу поступит?

Когда научишься отращивать новые отпечатки взамен украденных.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

196. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от InuYasha (??), 12-Янв-23, 11:18 
Герман Оскарович, залогиньтесь.
Или пароль забыли? )
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

88. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –3 +/
Сообщение от Аноним (88), 11-Янв-23, 15:37 
МВД США? :)))) В США нет МВД. То, что вы 40 лет принимали за оргазм, оказывается, называется астма.
The U.S. Department of the Interior protects America's natural resources and heritage, honors our cultures and tribal communities. Т.е. это не правоохранительный орган.
Ответить | Правка | Наверх | Cообщить модератору

91. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +4 +/
Сообщение от zog (??), 11-Янв-23, 15:55 
Да, МВД - это не правоохранительный орган и он таки есть в США.
Ответить | Правка | Наверх | Cообщить модератору

92. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (148), 11-Янв-23, 16:00 
> Т.е. это не правоохранительный орган.

Удивительно, Карл, да? Что МВД - не правоохранительный орган.

Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

90. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –1 +/
Сообщение от анон (?), 11-Янв-23, 15:46 
Лол,а они продержались дольше анб, которые сами обрезали до 6ти символов любой пароль в компании.
Ответить | Правка | Наверх | Cообщить модератору

100. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (100), 11-Янв-23, 16:35 
Такой высокий процент подбора: не иначе - паяльником подбирали.
Ответить | Правка | Наверх | Cообщить модератору

123. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от . (?), 11-Янв-23, 18:03 
Шваброй или кувалдой. Паяльник с утюгом в 90-х применялся для подбора паролей.
Ответить | Правка | Наверх | Cообщить модератору

230. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от АнонДеаноновичМАЙОР (?), 15-Янв-23, 09:08 
Еще бутылка от колы 1 литр
Ответить | Правка | Наверх | Cообщить модератору

103. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (103), 11-Янв-23, 16:43 
C каких пор двухфакторная аутентификация защищает?
Ответить | Правка | Наверх | Cообщить модератору

110. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от zog (??), 11-Янв-23, 17:14 
А что она делает?
Ответить | Правка | Наверх | Cообщить модератору

164. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +6 +/
Сообщение от Аноним (164), 11-Янв-23, 20:52 
В подавляющем числе случаев просто сливает номер мобильного телефона пользователя каждому левому сервису.
Ответить | Правка | Наверх | Cообщить модератору

189. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от Аноним (187), 12-Янв-23, 07:48 
Я если я не пользуюсь приложением на телефоне?
Ох уж эти местные эксперты.
Ответить | Правка | Наверх | Cообщить модератору

195. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (195), 12-Янв-23, 11:13 
"В подавляющем числе случаев" двухфакторка заключается в том, что с тебя требуют номер мобильного, на который будут присылать смс. Ничего устанавливать на смартфон при этом и не требуется.
Ответить | Правка | Наверх | Cообщить модератору

197. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от InuYasha (??), 12-Янв-23, 11:20 
Какая разница? Номер телефона слит, паспорт ассоциирован. Гуляй@совершай.
Ответить | Правка | Наверх | Cообщить модератору

211. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (209), 12-Янв-23, 13:25 
И вот почему-то гуляют, совершают, а найти их тутейшие спецы не в состоянии
Ответить | Правка | Наверх | Cообщить модератору

224. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от InuYasha (??), 13-Янв-23, 15:09 
Хорошо, раскрою скрытый пункт: дружи@заноси:гуляй@совершай )
Ответить | Правка | Наверх | Cообщить модератору

109. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (10), 11-Янв-23, 17:13 
Так сколько единиц ответственного хранения у это странной организации? Ровно нуль (0) так и что если какой-то из этих паролей протечет что злоумышленники смогут с помощью него достать? Голые фотки работника с рабочего стола?
Ответить | Правка | Наверх | Cообщить модератору

114. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +4 +/
Сообщение от birdie (ok), 11-Янв-23, 17:32 
> The Department did not timely disable inactive (unused) accounts or enforce password age limits, which left more than 6,000 additional active accounts vulnerable to attack
> enforce password age limits

Эффективность этой меры никем никогда не была доказана, зато недостатков море - люди придумывают идиотские пароли и записывают их в passwords.txt на рабочем столе.

Хорошие сильные пароли можно никогда не менять. Точка.

Ответить | Правка | Наверх | Cообщить модератору

120. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от birdie (ok), 11-Янв-23, 17:42 
> NIST SP 800–63 explains that if agencies implement longer passwords through the use of passphrases, the additional complexity requirements of mixing and matching characters (e.g., uppercase, lowercase, special) become less necessary because of the added difficulty of cracking the password hash of a lengthy phrase versus that of a single word. The enhanced security provided by using these longer passphrases also allows for less frequent password changes due to the lower risk of compromise. Randomized passwords that appear to be complex are often hard for users to remember but easy for a computer to crack. In contrast, lengthy, yet simple passphrases are much easier for a human to remember and are not as susceptible to hash-cracking methods such as brute force attacks.
> Frequent password change requirements, while crucial when weak passwords are permitted, tend to encourage users to continue to use passwords that are easy to crack. NIST SP 800–63 states that when frequent password changes are required, users are most likely to change a single character, or append a character to the end of an existing password (e.g., Password-1234 might become Password-1234!). This ensures that the password remains memorable to the user, but it also remains weak and easy to crack. Similarly, passwords derived from keyboard patterns tend to keep the same pattern but shift to new keys. This creates a feedback loop that frustrates users, perpetuates the weak password cycle, and does not improve security.

Здравый смысл восторжествовал.

Ответить | Правка | Наверх | Cообщить модератору

122. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +3 +/
Сообщение от пох. (?), 11-Янв-23, 17:47 
> Эффективность этой меры никем никогда не была доказана,

Не, ну почему же? Если менять пароли каждые два часа - даже Password321! могут не успеть подобрать - пока скачаешь базу, пока запустишь... ой, уже 322!

> Хорошие сильные пароли можно никогда не менять. Точка.

Увы, нет. В больших организациях да еще с расп-ским подходом к безопасности можно быть уверенным что твой хэш уже сп-ли.
А помнить хороший сильный пароль о двенадцати+ символах с еще и идиотскими требованиями к символам - ну можно один, можно пару, но тебе, скорее всего ведь, нужно больше?

Поэтому продолжаем пользоваться автогенеренной незапоминаемой бнопней и клеить бумажки к монитору. Почему-то физическая безопасность, кстати, даже в таких лавочках менее позорная.

Мониторы редко воруют.

Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

232. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (45), 15-Янв-23, 14:55 
> Увы, нет. В больших организациях да еще с расп-ским подходом к безопасности
> можно быть уверенным что твой хэш уже сп-ли.

В этом и суть, пусть даже хэш хорошего пароля уже у них и есть - подбирать пароль к нему они будут до следующего Большого Взрыва (и уж точно до деактивации аккаунта).

> А помнить хороший сильный пароль о двенадцати+ символах с еще и идиотскими
> требованиями к символам - ну можно один, можно пару, но тебе,
> скорее всего ведь, нужно больше?

Для этого есть такой вариант. Пароль должен быть один, сгенерированный с помощью Diceware (например EFF или русским аналогом; главное, чтобы только обычные слова без всяких звёздочек, амперсандов и восклицательных знаков) и использоваться он должен как пароль к аккаунту и базе паролей из менеджера паролей, при этом вторичные пароли, хранящиеся только в баз, уже могут быть совершенно любыми (подходящие к требованиям сервиса и максимальной длины).


> Поэтому продолжаем пользоваться автогенеренной незапоминаемой бнопней и клеить бумажки
> к монитору.

автогенерация - это хорошая вещь, но она должна генерировать не бнопню, а пароль из обычных человеческих слов.

>Почему-то физическая безопасность, кстати, даже в таких лавочках менее
> позорная.

Как раз наоборот, если очень хочется взломать компанию и банальный фишинг на корпоративную почту не сработал, то подкупается условный уборщик или другой работающий за мелкий прайс человек, которого при случае просят переписать буковки с бумажек на мониторах.

Ответить | Правка | Наверх | Cообщить модератору

141. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от Аноним (135), 11-Янв-23, 18:42 
Пароль с какой энтропией считается жостаточно сильным?
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

158. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (148), 11-Янв-23, 20:24 
отсутствие физического доступа посторонним.
Ответить | Правка | Наверх | Cообщить модератору

161. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от постронний (?), 11-Янв-23, 20:40 
да мне физический-то как раз - без надобности.
Ответить | Правка | Наверх | Cообщить модератору

167. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (167), 11-Янв-23, 21:33 
Если используется адекватный алгоритм хеширования, то несложно добиться того, что условная RTX 4090 будет перебирать <10^5 хешей в секунду, то есть <10^10 (2^33) в день. В таком случае пароля с 65 битами энтропии будет достаточно с запасом (если конечно пароль нормальный).
Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

169. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (169), 11-Янв-23, 21:44 
Зачем тебе эта энтропия? Случайный набор символов трудно запомнить.

1. Открываешь списки самых распространённых паролей.

2. Находишь закономерности человеческих паролей.

3. Придумываешь нечеловеческий пароль от 13 символов.

Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

175. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от пох. (?), 12-Янв-23, 00:53 
4. пытаешься удержать в голове хотя бы пяток таких. Расстраиваешься, возвращается к пункту 2.
5. выясняется что в организации требование менять пароль раз в месяц и на несовпадающий с предыдущими минимум тремя. Расстраиваешься сильнее, возвращаешься к пункту 1, надеешься что всех обдурил, выбрав не первые пять, а вторые с конца.

Ответить | Правка | Наверх | Cообщить модератору

233. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (45), 15-Янв-23, 15:03 
> Пароль с какой энтропией считается жостаточно сильным?

https://en.wikipedia.org/wiki/Diceware

> The level of unpredictability of a Diceware passphrase can be easily calculated: each word adds 12.9 bits of entropy to the passphrase (that is, log 2 ⁡ ( 6 5 ) \log _{2}(6^{5}) bits). Originally, in 1995, Diceware creator Arnold Reinhold considered five words (64.6 bits) the minimal length needed by average users. However, in 2014 Reinhold started recommending that at least six words (77.5 bits) be used.[1]
> This level of unpredictability assumes that a potential attacker know three things: that Diceware has been used to generate the passphrase, the particular word list used, and exactly how many words make up the passphrase. If the attacker has less information, the entropy can be greater than 12.9 bits per word.

Нужна ещё хорошая KDF, конечно.

Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

181. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Вячеслав (??), 12-Янв-23, 05:10 
А как скачать эти хеши?
Ответить | Правка | Наверх | Cообщить модератору

213. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +1 +/
Сообщение от Аноним (215), 12-Янв-23, 14:46 
Даю подсказку...

Twitter: "Недавние утечки данных пользователей произошли не из-за уязвимости в IT-системах компании".

Ответить | Правка | Наверх | Cообщить модератору

216. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  –1 +/
Сообщение от Дмитрийemail (??), 12-Янв-23, 21:03 
В моей организации нормальные пароли. Безопасность - их второе имя (на английской раскладке с указанием года в конце).
Ответить | Правка | Наверх | Cообщить модератору

217. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от Аноним (215), 12-Янв-23, 21:28 
Вася98 - самый лучший пароль :)
Ответить | Правка | Наверх | Cообщить модератору

231. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..."  +/
Сообщение от АнонДеаноновичМАЙОР (?), 15-Янв-23, 09:09 
Лучше только Вася2007
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру