Перейти к публикации

КОВАРСТВО 80 УРОВНЯ


 Поделиться

Рекомендованные сообщения

Не знаю, я, как гуманитарий, пользуюсь отсилы двумя паролями вот уже лет 10

И ты этим гордишься?

Ссылка на комментарий
Поделиться на других сайтах

  • Ответы 68
  • Создано
  • Последний ответ

Наиболее активные участники

Дни наивысшей активности

Это же мой любимый сайт, которым я вызываю логин-страницы всяких вайфаев (https просто не подгружаются, а http перебрасывает на страницу авторизации).

Я думал, что я один такой!

Ссылка на комментарий
Поделиться на других сайтах

И ты этим гордишься?

Он этим посты набивает.

Ссылка на комментарий
Поделиться на других сайтах

Я думал, что я один такой!

 

Нет, нас таких много :D

Ссылка на комментарий
Поделиться на других сайтах

А в чем проблема с двум паролями? У меня тоже около двух, правда с комбинациями, делающими их секьюрными, но толку-то. Если что-то действительно важно - два уровня или смириться с тем, что безопасности нет. Ну разве что надо два пароля разносить на сервисах, через которые можно восстановить доступ друг к другу.

Изменено пользователем basilis
Ссылка на комментарий
Поделиться на других сайтах

Ну разве что надо два пароля разносить на сервисах, через которые можно восстановить доступ друг к другу.

Это как? Если у тебя с мыла пароль уведут, то восстановят что угодно, завязанное на это мыло. При любых остальных паролях. Везде, где есть опция потратить ваши деньги, используем двухфакторную авторизацию. Остальное - тлен.

Ссылка на комментарий
Поделиться на других сайтах

Хотела было ответить, что на пейпале нет двухэтапной авторизации. Решила проверить. Залезла в настройки, нашла.

Ссылка на комментарий
Поделиться на других сайтах

Это как? Если у тебя с мыла пароль уведут, то восстановят что угодно, завязанное на это мыло. При любых остальных паролях. Везде, где есть опция потратить ваши деньги, используем двухфакторную авторизацию. Остальное - тлен.

Если двухфакторная авторизация работает через СМС, то тоже тлен. Сам недавно об этом узнал и сильно загрустил. Реально эффективно работает только 2фактор через токены, а с СМС мы имеем пробел в безопасности в виде протокола связи, который уже н лет не обновляли и который толком по современным меркам не защищен. И ломается такой 2фактор даже чисто на человеческом факторе, без хитрых программ.

Короче есть два хороших способа быть не взломанным: а) быть никому не нужным, б) быть нигде не зарегистрированным.

Ссылка на комментарий
Поделиться на других сайтах

Я рад, что есть люди, которым не плевать на приватность своих данных.

Вот такое есть решение, если вы хотите повысить уровень безопасности https://www.google.by/search?q=FIDO+U2F+Security+Key

Ссылка на комментарий
Поделиться на других сайтах

Это как? Если у тебя с мыла пароль уведут, то восстановят что угодно, завязанное на это мыло. При любых остальных паролях. Везде, где есть опция потратить ваши деньги, используем двухфакторную авторизацию. Остальное - тлен.

НУ я в том смысле, что если одно мыло восстанавливается через другое (это нередкий случай), то не надо там одинаковые пароли иметь.

 

Я просто хотел сказать, что выбор из 1387476824 паролей с большими буквами, маленькими, *, & и прочими крокозябрами - бессмысленные копошения, это, за редкими и довольно специальными исключениями, не связано с безопасностью в лучшем случае никак (обычно это вызывает записывание паролей на бумажке), хотя почему-то фанатов этих всех извратов дофига, хотите большей безопасности, сходите по ссылке Джина. Вообще, много у кого два уровня с собственными приблудами (батлнет тот же, практически всем тут знакомый, джмейл и т.д.).

Ссылка на комментарий
Поделиться на других сайтах

Я просто хотел сказать, что выбор из 1387476824 паролей с большими буквами, маленькими, *, & и прочими крокозябрами - бессмысленные копошения

есть и другой способ создать СЛОЖНЫЙ (для подбора) пароль:

 

936_v3.png

 

Изменено пользователем kiba
Ссылка на комментарий
Поделиться на других сайтах

 

Ниндзя 80го уровня

Изменено пользователем Ra_zor
Ссылка на комментарий
Поделиться на других сайтах

есть и другой способ создать СЛОЖНЫЙ (для подбора) пароль:

Ну да, на самом деле можно использовать личную информацию и быть с нормальным паролем - PtktyfzRjvfylf2008 (есть три вещи, которые можно делать бесконечно - ошибаться при нумерации и шутить по поводу собственного прозвища).

Изменено пользователем basilis
Ссылка на комментарий
Поделиться на других сайтах

Ну да, на самом деле можно использовать личную информацию и быть с нормальным паролем - PtktyfzRjvfylf2008 (есть три вещи, которые можно делать бесконечно - ошибаться при нумерации и шутить по поводу собственного прозвища).

и желательно с опечатками, чтоб совсем уж мимо словаря

Ссылка на комментарий
Поделиться на других сайтах

и желательно с опечатками, чтоб совсем уж мимо словаря

По-русски в раскладке AZERTY с переносом в QWERTY, если есть буквы соответствующие (да, я понимаю толк в извращениях - мне приходилось мучиться на азерти-клавах)

Ссылка на комментарий
Поделиться на других сайтах

СМС перехватить можно, это да. Но должна быть реально таргетированная атака именно на вас, чтоб и пароль стырить трояном, и заморочиться потом с СМС. Есть же ещё гугловский authenticator для телефона, к каким-то аккаунтам его прикрутить можно. Хотя, банки по старинке СМС хотят. Такой authenticator разве плох? Понятно, что могут сам телефон украсть. Довольно нормально на самом телефоне задать пароль (не рисунок), можно отпечаток пальца. Ну и можно в гугле заблокировать удалённо свой аккаунт на телефоне.

 

Про сложные пароли верно пишут, это когда-то какие-то дебилы в прошлом решили делать из смеси жутких символов, а оно потянулось на долгие годы. xkcd комикс тут абсолютно прав. Правда, где-то довольно низкие ограничения на максимальную (!) длину паролей быдлокодеры ставят. Такое точно было на 888 poker, а может и осталось.

Ссылка на комментарий
Поделиться на других сайтах

СМС перехватить можно, это да. Но должна быть реально таргетированная атака именно на вас, чтоб и пароль стырить трояном, и заморочиться потом с СМС. Есть же ещё гугловский authenticator для телефона, к каким-то аккаунтам его прикрутить можно. Хотя, банки по старинке СМС хотят. Такой authenticator разве плох? Понятно, что могут сам телефон украсть. Довольно нормально на самом телефоне задать пароль (не рисунок), можно отпечаток пальца. Ну и можно в гугле заблокировать удалённо свой аккаунт на телефоне.

Добавлю что современные телефоны еще позволяют зашифровать ваши данные. Потерянный телефон превращается в кирпич для тех, кто стырил у вас его именно чтоб утащить информацию.

Вот вам ещё хиханьки:

чтоб не совсем скучно было.

 

Ну и вполне себе кейс, почему бы и нет? :-)

Изменено пользователем /dev/null
Ссылка на комментарий
Поделиться на других сайтах

Вы что тут развели вообще!

В личку Спортсмену это всё пишите!!!

Ссылка на комментарий
Поделиться на других сайтах

 Поделиться

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...