КОВАРСТВО 80 УРОВНЯ

[/dev/null]

Не знаю, я, как гуманитарий, пользуюсь отсилы двумя паролями вот уже лет 10

И ты этим гордишься?

[crokodil]

Это же мой любимый сайт, которым я вызываю логин-страницы всяких вайфаев (https просто не подгружаются, а http перебрасывает на страницу авторизации).

Я думал, что я один такой!

[SpankyJ]

И ты этим гордишься?

Он этим посты набивает.

[Dzaar]

Я думал, что я один такой!

 

Нет, нас таких много

[basilis]

А в чем проблема с двум паролями? У меня тоже около двух, правда с комбинациями, делающими их секьюрными, но толку-то. Если что-то действительно важно - два уровня или смириться с тем, что безопасности нет. Ну разве что надо два пароля разносить на сервисах, через которые можно восстановить доступ друг к другу.

Изменено 17 октября 2017 пользователем basilis

[EpicWinner]

Ну разве что надо два пароля разносить на сервисах, через которые можно восстановить доступ друг к другу.

Это как? Если у тебя с мыла пароль уведут, то восстановят что угодно, завязанное на это мыло. При любых остальных паролях. Везде, где есть опция потратить ваши деньги, используем двухфакторную авторизацию. Остальное - тлен.

[Emiji Kigaru]

Хотела было ответить, что на пейпале нет двухэтапной авторизации. Решила проверить. Залезла в настройки, нашла.

[ShadowJackJC]

Это как? Если у тебя с мыла пароль уведут, то восстановят что угодно, завязанное на это мыло. При любых остальных паролях. Везде, где есть опция потратить ваши деньги, используем двухфакторную авторизацию. Остальное - тлен.

Если двухфакторная авторизация работает через СМС, то тоже тлен. Сам недавно об этом узнал и сильно загрустил. Реально эффективно работает только 2фактор через токены, а с СМС мы имеем пробел в безопасности в виде протокола связи, который уже н лет не обновляли и который толком по современным меркам не защищен. И ломается такой 2фактор даже чисто на человеческом факторе, без хитрых программ.

Короче есть два хороших способа быть не взломанным: а) быть никому не нужным, б) быть нигде не зарегистрированным.

[/dev/null]

Я рад, что есть люди, которым не плевать на приватность своих данных.

Вот такое есть решение, если вы хотите повысить уровень безопасности https://www.google.by/search?q=FIDO+U2F+Security+Key

[basilis]

Это как? Если у тебя с мыла пароль уведут, то восстановят что угодно, завязанное на это мыло. При любых остальных паролях. Везде, где есть опция потратить ваши деньги, используем двухфакторную авторизацию. Остальное - тлен.

НУ я в том смысле, что если одно мыло восстанавливается через другое (это нередкий случай), то не надо там одинаковые пароли иметь.

 

Я просто хотел сказать, что выбор из 1387476824 паролей с большими буквами, маленькими, *, & и прочими крокозябрами - бессмысленные копошения, это, за редкими и довольно специальными исключениями, не связано с безопасностью в лучшем случае никак (обычно это вызывает записывание паролей на бумажке), хотя почему-то фанатов этих всех извратов дофига, хотите большей безопасности, сходите по ссылке Джина. Вообще, много у кого два уровня с собственными приблудами (батлнет тот же, практически всем тут знакомый, джмейл и т.д.).

[kiba]

Я просто хотел сказать, что выбор из 1387476824 паролей с большими буквами, маленькими, *, & и прочими крокозябрами - бессмысленные копошения

есть и другой способ создать СЛОЖНЫЙ (для подбора) пароль:

 

 

Изменено 18 октября 2017 пользователем kiba

[Ra_zor]

 

Ниндзя 80го уровня

Изменено 18 октября 2017 пользователем Ra_zor

[basilis]

есть и другой способ создать СЛОЖНЫЙ (для подбора) пароль:

Ну да, на самом деле можно использовать личную информацию и быть с нормальным паролем - PtktyfzRjvfylf2008 (есть три вещи, которые можно делать бесконечно - ошибаться при нумерации и шутить по поводу собственного прозвища).

Изменено 18 октября 2017 пользователем basilis

[Behind]

Zt,efkb,f,e

 

Рекомендую слова с буквой Б

[kiba]

Ну да, на самом деле можно использовать личную информацию и быть с нормальным паролем - PtktyfzRjvfylf2008 (есть три вещи, которые можно делать бесконечно - ошибаться при нумерации и шутить по поводу собственного прозвища).

и желательно с опечатками, чтоб совсем уж мимо словаря

[basilis]

и желательно с опечатками, чтоб совсем уж мимо словаря

По-русски в раскладке AZERTY с переносом в QWERTY, если есть буквы соответствующие (да, я понимаю толк в извращениях - мне приходилось мучиться на азерти-клавах)

[EpicWinner]

СМС перехватить можно, это да. Но должна быть реально таргетированная атака именно на вас, чтоб и пароль стырить трояном, и заморочиться потом с СМС. Есть же ещё гугловский authenticator для телефона, к каким-то аккаунтам его прикрутить можно. Хотя, банки по старинке СМС хотят. Такой authenticator разве плох? Понятно, что могут сам телефон украсть. Довольно нормально на самом телефоне задать пароль (не рисунок), можно отпечаток пальца. Ну и можно в гугле заблокировать удалённо свой аккаунт на телефоне.

 

Про сложные пароли верно пишут, это когда-то какие-то дебилы в прошлом решили делать из смеси жутких символов, а оно потянулось на долгие годы. xkcd комикс тут абсолютно прав. Правда, где-то довольно низкие ограничения на максимальную (!) длину паролей быдлокодеры ставят. Такое точно было на 888 poker, а может и осталось.

[/dev/null]

СМС перехватить можно, это да. Но должна быть реально таргетированная атака именно на вас, чтоб и пароль стырить трояном, и заморочиться потом с СМС. Есть же ещё гугловский authenticator для телефона, к каким-то аккаунтам его прикрутить можно. Хотя, банки по старинке СМС хотят. Такой authenticator разве плох? Понятно, что могут сам телефон украсть. Довольно нормально на самом телефоне задать пароль (не рисунок), можно отпечаток пальца. Ну и можно в гугле заблокировать удалённо свой аккаунт на телефоне.

Добавлю что современные телефоны еще позволяют зашифровать ваши данные. Потерянный телефон превращается в кирпич для тех, кто стырил у вас его именно чтоб утащить информацию.

Вот вам ещё хиханьки:

чтоб не совсем скучно было.

 

Ну и вполне себе кейс, почему бы и нет? :-)

Изменено 18 октября 2017 пользователем /dev/null

[EEk1TwEEk]

Вы что тут развели вообще!

В личку Спортсмену это всё пишите!!!