Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В ходе аудита удалось подобрать 21% паролей сотрудников МВД США" | +/– | |
Сообщение от opennews (??), 11-Янв-23, 12:51 | ||
Министерство внутренних дел США опубликовало результаты аудита надёжности паролей сотрудников ведомства. В ходе проверки 85944 хэшей паролей из базы пользователей в Active Directory удалось подобрать пароли для 18174 учётных записей (21% сотрудников), из которых 288 подобранных пароля были связаны с пользователями, имеющими повышенные привилегии, а 362 - с высокопоставленным госслужащими... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от Аноним (1), 11-Янв-23, 12:51 | ||
Админы в МВД США не используют KeepassXC для генерации паролей? | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +22 +/– | |
Сообщение от КО (?), 11-Янв-23, 13:25 | ||
Там скорее всего чихнуть нельзя без согласования, а вы хотите софт установить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +6 +/– | |
Сообщение от Alex (??), 11-Янв-23, 15:02 | ||
Добыть один пароль ко всем системам проще, чем каждой системе пароль. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
124. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +2 +/– | |
Сообщение от Аноним (124), 11-Янв-23, 18:05 | ||
Ты не читал недавней новости про протечку манагера паролей, да? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
135. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +5 +/– | |
Сообщение от Аноним (135), 11-Янв-23, 18:34 | ||
Это другой пароль, использующий облако. Кто тебя заставляет хранить базу паролей Кипаса в облаке?? | ||
Ответить | Правка | Наверх | Cообщить модератору |
176. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Степан (?), 12-Янв-23, 03:24 | ||
Там утекли данные пользователей, а не пароли. Пароли зашифрованы мастер паролем в бд | ||
Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору |
125. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от Аноним (124), 11-Янв-23, 18:06 | ||
Держать все яйки в одной корзине - такое | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
136. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (135), 11-Янв-23, 18:36 | ||
А что вместо менеджера пароль использовать? Гугл таблицы, текстовый блокнот? А нет я знаю, я знаю хранить пароли в браузере!! | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +3 +/– | |
Сообщение от Анон_облегчился (?), 11-Янв-23, 18:55 | ||
> хранить пароли в браузере | ||
Ответить | Правка | Наверх | Cообщить модератору |
180. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –2 +/– | |
Сообщение от Аноним (180), 12-Янв-23, 04:39 | ||
Для мента хотя бы хранилище паролей - уже достижение. Лучше, чем стикер на мониторе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
183. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +2 +/– | |
Сообщение от Тот_Самый_Анонимус_ (?), 12-Янв-23, 05:47 | ||
>Для мента | ||
Ответить | Правка | Наверх | Cообщить модератору |
221. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Капиталист социалистический (?), 13-Янв-23, 10:58 | ||
Я достаточно грамотен, чтобы осознавать, что это очень плохо и знать, что со всем, что у меня находится в интернете уже спокойно можно оформить на меня кредит или 2,но тем не менее мне лень, и я всё равно использую 1 пароль практически для всего... | ||
Ответить | Правка | Наверх | Cообщить модератору |
184. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (184), 12-Янв-23, 05:47 | ||
> Хранить пароли в firefox или keepass с точки зрения безопасности примерно одинаково. | ||
Ответить | Правка | К родителю #142 | Наверх | Cообщить модератору |
187. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (187), 12-Янв-23, 07:32 | ||
Да уж действительно, для местных экспертов и Фраерфокс и кипас, все едино. | ||
Ответить | Правка | Наверх | Cообщить модератору |
219. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от пууук (?), 13-Янв-23, 04:21 | ||
Пароли утекали из браузера при вводе. Если бы ты вводил их из кираса в браузер они бы тоже утекли. | ||
Ответить | Правка | К родителю #184 | Наверх | Cообщить модератору |
144. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –4 +/– | |
Сообщение от Аноним (144), 11-Янв-23, 19:09 | ||
зачем их хранить? головы нет? | ||
Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору |
152. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +7 +/– | |
Сообщение от Аноним (152), 11-Янв-23, 19:48 | ||
Ну и как голова, место для чего-то кроме паролей остаётся или просто один и тот же пароль везде используешь? | ||
Ответить | Правка | Наверх | Cообщить модератору |
159. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –1 +/– | |
Сообщение от ИмяХ (?), 11-Янв-23, 20:36 | ||
В детстве в школе каждую неделю учили наизусть какой-нибудь стих, который состоит из десятков разных слов, а сейчас люди уже настолько деградировала, что не могут один раз выучить этот десяток слов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
171. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +7 +/– | |
Сообщение от Аноня (?), 11-Янв-23, 22:11 | ||
Открывая менеджер паролей свой, а там 1012 паролей с 25+ символов включая спец знаки. Удачи запоминать такие стихи. Или нужно только 10 использовать и ещё потом перебирать при случае, когда раз в год нужно зайти? | ||
Ответить | Правка | Наверх | Cообщить модератору |
177. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от Аноним (152), 12-Янв-23, 03:30 | ||
Ты таблетки забыл принять? Какие пароли ты учить наизусть собрался, болезный? | ||
Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору |
209. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (209), 12-Янв-23, 13:13 | ||
А сейчас ты уже настолько деградировал, что не то что те стихи, элементарную орфографию не вспомнишь | ||
Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору |
208. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +2 +/– | |
Сообщение от Аноним (208), 12-Янв-23, 12:23 | ||
Голова чтоб в нее кушать, а не пароли хранить. | ||
Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору |
145. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Анон_облегчился (?), 11-Янв-23, 19:19 | ||
> хранить пароли в браузере | ||
Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору |
188. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (187), 12-Янв-23, 07:36 | ||
Ну хватит уже чушь нести, ну серьезно, даже не смешно. Местные эксперты, такие эксперты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от ryoken (ok), 11-Янв-23, 12:52 | ||
Из опыта видно, что в МВД США тоже дуболомов хватает :). | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +2 +/– | |
Сообщение от Аноним (6), 11-Янв-23, 13:08 | ||
А кто ещё в мвд пойдёт работать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +3 +/– | |
Сообщение от Аноним (10), 11-Янв-23, 13:15 | ||
Как же сотрудник гугла с $500к зп с радостью пойдет в МВД на $50к потому что надо(нет) | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от хрю (?), 11-Янв-23, 13:35 | ||
Ну МВД везде примерно одинаковые. Меняется только этикетка. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
98. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +4 +/– | |
Сообщение от Аноним (98), 11-Янв-23, 16:19 | ||
В США полиция не имеет никакого отношения к МВД | ||
Ответить | Правка | Наверх | Cообщить модератору |
148. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +2 +/– | |
Сообщение от Аноним (148), 11-Янв-23, 19:31 | ||
та полиция - совсем не тутошная полиция, не смотря на одинаковые названия. | ||
Ответить | Правка | Наверх | Cообщить модератору |
202. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –1 +/– | |
Сообщение от YetAnotherOnanym (ok), 12-Янв-23, 12:02 | ||
Тамошнее МВД - это что-то вроде Росимущества, Росреестра и Минприроды в одном флаконе. Министерство домашнего хозяйства страны. Никакого отношения к полиции, как тебе уже сказали, оно не имеет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
215. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (215), 12-Янв-23, 14:54 | ||
Карл, ты что, совсем не понимаешь, что одинаковые слова в разных странах могут иметь разный смысл?! Глупо сравнивать "полиции" разных стран, т.к. это совсем разные структуры, несмотря на название. | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +2 +/– | |
Сообщение от Аноним (135), 11-Янв-23, 18:36 | ||
Министерство внутренних дел США (англ. United States Department of the Interior (DOI)) — один из исполнительных департаментов США, основанный 3 марта 1849 года. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
151. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от Аноним (148), 11-Янв-23, 19:42 | ||
> основная функция министерства — не полицейскиe мероприятия и организация безопасности | ||
Ответить | Правка | Наверх | Cообщить модератору |
185. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –1 +/– | |
Сообщение от Аноним (185), 12-Янв-23, 06:40 | ||
В состав входят, но _не_? | ||
Ответить | Правка | Наверх | Cообщить модератору |
214. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (215), 12-Янв-23, 14:49 | ||
> В состав входят | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (3), 11-Янв-23, 12:53 | ||
откуда инфа про 16 гпу, в документе не находит поиском | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +4 +/– | |
Сообщение от Аноним (7), 11-Янв-23, 13:09 | ||
"The setup we use consists of two rigs with 8 GPU each (16 total), and a management console. The rigs themselves run multiple open source containers where we can bring up 2, 4, or 8 GPU and assign them tasks from the open source work distribution console. Using GPU 2 and 3 generations behind currently available products, we achieved pre-fieldwork NTLM combined benchmarks of 240GHs testing NTLM via 12 character masks, and 25.6GHs via 10GB dictionary and a 3MB rules file. Actual speeds varied across multiple test configurations during the engagement." | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (4), 11-Янв-23, 12:58 | ||
Ну правильно, если есть возможность перебора, то система уже дно. Люди не железные, чтобы запоминать эти сотни 20-значных паролей и ещё менять их постоянно. А вот переиспользование одного пароля в разных сервисах это уже серьёзная проблема, при направленных атаках выливается в нехорошие вещи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (10), 11-Янв-23, 13:16 | ||
Им никто не запрещает использовать смарт карты и отпечатки пальцев. Однако они их не используют как ты думаешь почему? | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от ivan_erohin (?), 11-Янв-23, 13:27 | ||
1) смарт карты не знаю почему не используют. кредитные карты для США привычная вещь уже 3 поколения, все знают как с ними безопастно обращаться и что делать при утере. | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (26), 11-Янв-23, 13:52 | ||
Неудобно, ненужно, дорого. Везде на свете приделывать считыватель пальцев или смарткарты (которые не везде можно присобачить). Короче UX страдает очень сильно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –1 +/– | |
Сообщение от Аноним (53), 11-Янв-23, 14:12 | ||
резать не нужно, 3d копии пальцев не сложно сделать просто по фото или банально лидаром снять у проходящего мимо человека | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
218. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от Александр (??), 13-Янв-23, 00:46 | ||
это сложно, проще отрезать | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (97), 11-Янв-23, 16:16 | ||
Паста ГОИ? | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
205. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 12-Янв-23, 12:04 | ||
Электрорубанок. | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –1 +/– | |
Сообщение от пох. (?), 11-Янв-23, 17:39 | ||
> кредитные карты для США привычная вещь уже 3 поколения, все знают как с ними безопастно | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
153. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от Аноним (152), 11-Янв-23, 19:54 | ||
> Хинт: _кредитная_ карта в Штатах обычно даже пина не имеет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
162. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –1 +/– | |
Сообщение от пох. (?), 11-Янв-23, 20:45 | ||
Ты точно в Штатах хоть проездом бывал? | ||
Ответить | Правка | Наверх | Cообщить модератору |
166. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от anonymous (??), 11-Янв-23, 21:32 | ||
я не был и не собираюсь но почему то кажется что ты прав - они просто тупо намного богаче и издержки разгильдяйства здорово покрываются уровнем комфорта. Потому логика совершенно другая, для нас какая то абсурдно дикая и как бы в ущерб себе.Читал что основной способ решения любой проблемы американцами - залить ее деньгами. Потому им реально пофиг на такие мелочи как например известные в ютубе скам фирмы в Калькутте грабящие стариков по тебефону, ну есть и что - общий обьем бабла и ресурсов настолько велик что это капля в море. | ||
Ответить | Правка | Наверх | Cообщить модератору |
170. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +2 +/– | |
Сообщение от ACCA (ok), 11-Янв-23, 21:53 | ||
Там тоньше и совсем даже без разгильдяйства и больших денег. | ||
Ответить | Правка | Наверх | Cообщить модератору |
174. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от пох. (?), 12-Янв-23, 00:48 | ||
Да не, что ты... даже у моего э... американского, да, банка - всей активации обычный пароль в вебне. Без всякой прочей мутотени и смсок с кодами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
178. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (152), 12-Янв-23, 03:32 | ||
Я живу тут неподалёку, слегка в курсе. | ||
Ответить | Правка | К родителю #162 | Наверх | Cообщить модератору |
191. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (191), 12-Янв-23, 09:18 | ||
> Общаются с ней совершенно по расп..яйски, совершенно не парясь. Ну, надеюсь, сообразишь сам, почему. | ||
Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору |
32. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от Аноним (32), 11-Янв-23, 13:56 | ||
Отпечатки пальцев - ну такая защита прям. Снял с любого гладкого предмета, куда касался испытуемый, копию и вперёд. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
36. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (1), 11-Янв-23, 13:58 | ||
Мы сейчас приняли решения отказаться от отпечатков пальцев в пользу таблеток. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от BeLord (ok), 11-Янв-23, 14:34 | ||
> Мы сейчас приняли решения отказаться от отпечатков пальцев в пользу таблеток. | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (101), 11-Янв-23, 16:38 | ||
1-Wire keys. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Деанон (?), 11-Янв-23, 14:09 | ||
Мой дурацкий сяоми бесит меня тем, что часто приходится пересоздавать отпечаток, у меня руки же не только для клавиш и мышки. | ||
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору |
47. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Деанон (?), 11-Янв-23, 14:07 | ||
Какие отпечатки? Нужно просто ограничить перебор. Разблокировку лиц фотками уже проходили, и отпечатки подделать не проблема -- в автобусе на поручне снял и всё. Но вам втирают RFID, как будто их нельзя тупо скопировать. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
67. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (67), 11-Янв-23, 14:36 | ||
как ограничить перебор, если есть доступ к хэшам паролей? | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +2 +/– | |
Сообщение от пох. (?), 11-Янв-23, 17:41 | ||
не продалбывать хэши паролей? А, нет, это не про новое поколение админов... | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (152), 11-Янв-23, 19:55 | ||
Не ломают только неуловимых джо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
172. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от Аноним (67), 11-Янв-23, 23:34 | ||
Раз такой идеальный, то можно даже пароли в явном виде вместо хэшей хранить, ведь ты их никогда не продолбешь. | ||
Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору |
112. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от пох. (?), 11-Янв-23, 17:16 | ||
> Но вам втирают RFID, как будто их нельзя тупо скопировать. | ||
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору |
198. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от товарищ майор (?), 12-Янв-23, 11:25 | ||
Т.е., если я захочу заблокировать работу сотрудника, то мне достаточно 3 раза ввести произвольный пароль к почтовому ящику? Ну такое себе решение. | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от rshadow (ok), 11-Янв-23, 14:57 | ||
Из попроще - везде прикручивают двухфакторную авторизацию. Как необходимый минимум вполне сгодилось бы. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
127. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (124), 11-Янв-23, 18:14 | ||
> отпечатки пальцев | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
206. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от пох. (?), 12-Янв-23, 12:04 | ||
>> отпечатки пальцев | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –4 +/– | |
Сообщение от Аноним (1), 11-Янв-23, 13:00 | ||
>Другой выявленной в ходе аудита проблемой стало низкое распространение многофакторной аутентификации, | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от Аноним (10), 11-Янв-23, 13:14 | ||
Что делать когда ты потерял второй фактор? Или он сломался? | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –5 +/– | |
Сообщение от Привет (?), 11-Янв-23, 13:24 | ||
Купи новый телефон. Это вообще не проблема, в 99.99999% ни у кого ничего не ломается и не теряется. Оставшиеся немного пострадают и этим можно пренебречь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (26), 11-Янв-23, 13:49 | ||
В твоём воображении? Ты типичный чиновник. По дефолту чтобы перейти на новый телефон надо два телефона рядом положить. Если первый потерян то это всё с концами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –3 +/– | |
Сообщение от Аноним (1), 11-Янв-23, 13:54 | ||
Не надо использовать мобильные приложение для двухфакторки. Нужно использовать KepassXC для настройки TOTP и для хранения паролей. Вы ведь не храните пароли в гугл таблица или блокноте, ведь? | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (32), 11-Янв-23, 13:57 | ||
В облаках :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –2 +/– | |
Сообщение от Аноним (1), 11-Янв-23, 14:01 | ||
В каких облаках, можно по конкретнее? | ||
Ответить | Правка | Наверх | Cообщить модератору |
156. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (152), 11-Янв-23, 20:01 | ||
Это только если у тебя китаефон за 3 копейки. Флагманы через облако отлично всё мигрируют. Да и что ты там мигрировать-то собрался? 3½ приложухи из гуглплея? Ей-богу, как дети. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
15. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (15), 11-Янв-23, 13:31 | ||
TOTP всё равно работает на базе одного длинного ключа - его можно записать (хотя звучит, конечно, как бред) | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
23. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (26), 11-Янв-23, 13:50 | ||
Поэтому никто и не пользуется вторым фактором. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –1 +/– | |
Сообщение от Аноним (1), 11-Янв-23, 13:51 | ||
Кто никто? Можно IP адреса этих никто? | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от Аноним (32), 11-Янв-23, 13:58 | ||
192.168.0.2 | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –2 +/– | |
Сообщение от Аноним (1), 11-Янв-23, 14:02 | ||
Ой а у меня 192.168.0.3 не подходит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
229. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от АнонДеаноновичМАЙОР (?), 15-Янв-23, 09:05 | ||
127.0.0.1 Там такой урод живет, вечно трафик сжирает зараза! Я думаю нам его нужно группой задудосить. Сегодня в 7 вечера делаем Ping 127.0.0.1 | ||
Ответить | Правка | Наверх | Cообщить модератору |
203. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от nonimusnonim (?), 12-Янв-23, 12:02 | ||
103.46.148.0/22 | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
27. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Дима (??), 11-Янв-23, 13:52 | ||
Вот по тому, что не используют 2-й фактор, всех и ломают. | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
30. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –1 +/– | |
Сообщение от Аноним (1), 11-Янв-23, 13:54 | ||
Как ты сломаешь двухфакторку? Можно по-подробнее? А то я устал от голословных утверждений местных экспертов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от васян_друган_полковника_фсб (?), 11-Янв-23, 18:20 | ||
могу помочь, если очень надо | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –2 +/– | |
Сообщение от Аноним (1), 11-Янв-23, 13:51 | ||
TOTP подключается в kepassxc базе. KepassXC база может копироваться бесконечное количество раз и храниться в бесконечном количестве мест. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
31. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Дима (??), 11-Янв-23, 13:55 | ||
Судя по вопросу "что делать если потерялся или сломался второй фактор" - идти и читать документацию о том, как работает двухфакторная аутентификация, а не показывать свою техническую неграмотность онлайн. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
38. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от Аноним (38), 11-Янв-23, 14:00 | ||
Если потерялся второй фактор - обращаешься к сисадмину-аникею своей конторы ровно точно также если просто забыт пароль, вообще не проблема)) | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –2 +/– | |
Сообщение от Аноним (1), 11-Янв-23, 14:04 | ||
Второй фактор не может потеряться, потому что он изначально не нужен пользователю, а хранится в kepassxc базе у админа и вводится им же через Anydesxk по запросу в письменном виде под роспись. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –3 +/– | |
Сообщение от Аноним (1), 11-Янв-23, 13:56 | ||
>Что делать когда ты потерял второй фактор? Или он сломался? | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
41. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (38), 11-Янв-23, 14:02 | ||
В случае потери второго фактора обращаешься к системному администратору и он выдает новый | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
57. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –1 +/– | |
Сообщение от X86 (ok), 11-Янв-23, 14:21 | ||
У Яндекса, например, Я. Ключ позволяет восстановить ключи из облака. Да, это несколько снижает безопасность, но все равно вероятность кспешной атаки минимальна. Так как атакующему нужно не только подобрать имя пользователя/пароль, но и получить доступ к СМС или списку звонков. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
62. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –1 +/– | |
Сообщение от Аноним (1), 11-Янв-23, 14:30 | ||
У меня не получилось ни разу установить и настроить Я.Ключ на Андроид. Хранить пароли в облаке такое себе решение. | ||
Ответить | Правка | Наверх | Cообщить модератору |
226. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от X86 (ok), 13-Янв-23, 20:24 | ||
> У меня не получилось ни разу установить и настроить Я.Ключ на | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +4 +/– | |
Сообщение от Kuromi (ok), 11-Янв-23, 15:20 | ||
Зато тов. Майор тоже может легко "восстановить" твои ключи. | ||
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору |
225. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от X86 (ok), 13-Янв-23, 20:21 | ||
> Зато тов. Майор тоже может легко "восстановить" твои ключи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –1 +/– | |
Сообщение от rshadow (ok), 11-Янв-23, 15:02 | ||
Тут как раз все соответствует очень хорошему принципу: "простые вещи делать легко, сложные делать возможно". Телефон есть у всех и ввести код из смс или пуша осилят все. При поломке/утрате - вариант сложного использования, но решабельно: купить новый телефон. В течении дня можно решить эту проблему или хотябы воспользоваться телефоном коллеги/родственника/соседа. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
128. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от пох. (?), 11-Янв-23, 18:17 | ||
> Тут как раз все соответствует очень хорошему принципу: | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (101), 11-Янв-23, 18:38 | ||
libccid нормально работает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
163. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –1 +/– | |
Сообщение от пох. (?), 11-Янв-23, 20:51 | ||
это которая через вечнодырявый pcscd? Ему драйвер нужен, вообще-то. | ||
Ответить | Правка | Наверх | Cообщить модератору |
192. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (192), 12-Янв-23, 09:48 | ||
Вы просто SSSD не сумели настроить, а так-то смарткарты отлично работают с Kerberos (PKINIT). | ||
Ответить | Правка | Наверх | Cообщить модератору |
199. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от товарищ майор (?), 12-Янв-23, 11:36 | ||
> херак, внезапно у твоего оператора, кто бы мог подумать - нет тут роуминга. Ага, вот так. | ||
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору |
132. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от васян_друган_полковника_фсб (?), 11-Янв-23, 18:23 | ||
> Телефон есть у всех и ввести код из смс или пуша осилят все. | ||
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору |
155. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от Аноним (152), 11-Янв-23, 19:58 | ||
Идти в отдел айти и просить новый, очевидно. В худшем случае побакланишь день, может заодно порядок на столе у себя наведёшь. В чём проблема-то? | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
200. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от товарищ майор (?), 12-Янв-23, 11:38 | ||
То же, что и при забытии пароля - обратиться к админу для генерации нового кода. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
52. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Деанон (?), 11-Янв-23, 14:11 | ||
Каждый школьник знает как устроить порядок более жесткими ограничениями, при этом борясь с родителями, а те, кто старше -- с дедушками. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
133. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от Аноним (124), 11-Янв-23, 18:24 | ||
> Должна быть обязательной. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
8. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +2 +/– | |
Сообщение от Аноним (10), 11-Янв-23, 13:13 | ||
Как они узнали мой пароль? | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от хрю (?), 11-Янв-23, 13:36 | ||
Товарищ майорЪ? :D | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (4), 11-Янв-23, 13:36 | ||
У тебя недостаточно надёжный пароль. Возьми мой, я везде использую qwerty12345 и ни разу не подобрали. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
34. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (1), 11-Янв-23, 13:57 | ||
>qwerty12345 | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –1 +/– | |
Сообщение от Аноним (148), 11-Янв-23, 14:04 | ||
чем не устраивает 2t5yqe41w3r? | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +2 +/– | |
Сообщение от Аноним (1), 11-Янв-23, 14:07 | ||
Трудно запомнить же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +3 +/– | |
Сообщение от X86 (ok), 11-Янв-23, 14:23 | ||
КвЕ-РТИ1234 и то надежней, чем эти ваши QWERTY1234 | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от Аноним (4), 11-Янв-23, 14:27 | ||
Именно поэтому там должно быть 5, и не 4 или 6 -- эти могут подобрать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (148), 11-Янв-23, 14:52 | ||
У тебя нет воображения. Потренируйся на глокой куздре, которая штеко будланула бокра и курдячит бокрёнка. Мозг ещё и не такую ахинею запомнить может. | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
105. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +5 +/– | |
Сообщение от тоже Аноним (ok), 11-Янв-23, 16:53 | ||
Клинический идиотизм всей этой истории с требованиями к "сложным" паролям и регулярной их смене - ИМЕННО в том, что вся эта тряхомудия МЕШАЕТ пользоваться реально сложными для ПОДБОРА и при этом легко ЗАПОМИНАЮЩИМИСЯ паролями. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (4), 11-Янв-23, 14:07 | ||
Нормальный, много знаков, буквы, цифры. А все эти спецсимволы сложно запомнить, потом перебирать комбинации. | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
55. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (1), 11-Янв-23, 14:18 | ||
>спецсимволы сложно запомнить | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –1 +/– | |
Сообщение от Аноним (4), 11-Янв-23, 14:23 | ||
Нет конечно. Но если ты заменил символ, запомнится то всё равно как "с какими-то заменами", и вот их придётся перебирать каждый раз. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (1), 11-Янв-23, 14:32 | ||
Чего перебирать, куда перебирать, что за ерунда? Один пароль от базы запомнил и всё. | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –1 +/– | |
Сообщение от Аноним (4), 11-Янв-23, 14:39 | ||
Зачем тебе какая-то база, ты о чём вообще? Я тебе толкую о том, что спецсимволы в пароле будут запомнены только как они там есть. А вот где и какие, придётся уже гадать. Ты же не вводишь их постоянно, один раз на сайт заходишь и всё. | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (1), 11-Янв-23, 17:25 | ||
То есть ты мало того что пытаешься запоминать пароли от сайтов, так ещё и разрешаешь запоминать их браузеру? | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –2 +/– | |
Сообщение от Аноним (4), 11-Янв-23, 17:35 | ||
Зачем? А так, ну правильно, ты же не будешь каждый день вводить пароли, чтобы логиниться. Раз в несколько лет ввёл и норм. Некоторые сайты правда привередничают и забывают сессию раз в год, но я что-то такие сайты не особо посещаю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –1 +/– | |
Сообщение от Аноним (135), 11-Янв-23, 18:40 | ||
>А так, ну правильно, ты же не будешь каждый день вводить пароли, чтобы логиниться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (4), 11-Янв-23, 19:01 | ||
А зачем? Ты куки удаляешь что ли? | ||
Ответить | Правка | Наверх | Cообщить модератору |
193. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (1), 12-Янв-23, 10:04 | ||
Расскажи, а как ты пароли из куки достанешь? | ||
Ответить | Правка | Наверх | Cообщить модератору |
194. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (4), 12-Янв-23, 10:43 | ||
Зачем тебе пароли (пароли?), ведь ты уже залогинен? | ||
Ответить | Правка | К родителю #193 | Наверх | Cообщить модератору |
66. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от BeLord (ok), 11-Янв-23, 14:36 | ||
>>qwerty12345 | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
17. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +2 +/– | |
Сообщение от Аноним (148), 11-Янв-23, 13:35 | ||
почему пароль не хешится вместе с логином?! | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (7), 11-Янв-23, 13:46 | ||
> почему пароль не хешится вместе с логином?! | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (21), 11-Янв-23, 13:49 | ||
Надо использовать PBKDF2 и сто тысяч миллиардов операций. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (26), 11-Янв-23, 13:53 | ||
Так ты договаривай. Пусть они сразу используют ssh ключи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от Аноним (148), 11-Янв-23, 14:05 | ||
> прикрепление известной строки | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
49. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (148), 11-Янв-23, 14:07 | ||
P.S. Они бы ещё при ошибке логона выдавали: Ваш пароль не совпадает со значением "ромашка", указанным при регистрации. | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +4 +/– | |
Сообщение от тоже Аноним (ok), 11-Янв-23, 16:57 | ||
Прикрепление известной РАЗНОЙ строки не позволяет составить одну радужную таблицу на всю сворованную базу, вынуждая строить ее для каждого аккаунта заново. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
111. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (10), 11-Янв-23, 17:14 | ||
Там нет копов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от тоже Аноним (ok), 11-Янв-23, 17:41 | ||
Это в корне меняет дело. | ||
Ответить | Правка | Наверх | Cообщить модератору |
222. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от ivan_erohin (?), 13-Янв-23, 13:40 | ||
> прикрепление известной строки не усложняет подбор. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
45. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от Аноним (45), 11-Янв-23, 14:06 | ||
Забавный факт - МВД США - это не силовая структура, а аналог, скорее, Минприроды РФ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (10), 11-Янв-23, 15:28 | ||
1) Это хорошо | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (45), 11-Янв-23, 15:30 | ||
> 2) Как это им мешает сделать нормальную безопасность? | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +2 +/– | |
Сообщение от Аноним (10), 11-Янв-23, 15:34 | ||
Говорят что им пофиг на безопасность. Им за это не доплачивают. Добавили что ваши ожидания — ваши проблемы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
223. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от ivan_erohin (?), 13-Янв-23, 13:43 | ||
> им пофиг на безопасность. Им за это не доплачивают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (148), 11-Янв-23, 16:12 | ||
> МВД США - это не силовая структура, а аналог, скорее, Минприроды | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
140. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от Аноним (135), 11-Янв-23, 18:41 | ||
Еноты заслуживают чтобы их спасали, они забавные. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +2 +/– | |
Сообщение от Аноним (54), 11-Янв-23, 14:17 | ||
Чё ещё за орландо и бронко? | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +2 +/– | |
Сообщение от grinder (??), 11-Янв-23, 14:36 | ||
Похоже, какие-то спортивные команды, а год связан с сезоном или что-то такое. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от _hide_ (ok), 11-Янв-23, 14:51 | ||
Скорее всего пароль для "начинающих". | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (10), 11-Янв-23, 15:32 | ||
Бронко команда из Саус Парка, Орландо просто прикольный город. | ||
Ответить | Правка | Наверх | Cообщить модератору |
160. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от qqq (??), 11-Янв-23, 20:37 | ||
Bronco - культовый внедорожник Ford | ||
Ответить | Правка | Наверх | Cообщить модератору |
182. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (182), 12-Янв-23, 05:17 | ||
Необъезженные лошади — и мустанги, и другие породы — назывались бронко, от испанского слова, означающего «грубый». | ||
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору |
56. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от X86 (ok), 11-Янв-23, 14:19 | ||
О, откуда у них мой пароль?) | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД США" | +/– | |
Сообщение от BeLord (ok), 11-Янв-23, 14:37 | ||
Период ввода повторного пароля, после неудачной попытки 1 секунда, ну и сколько времени они будут подбирать пароль перебором?-))) | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД США" | +/– | |
Сообщение от Аноним (148), 11-Янв-23, 14:41 | ||
они хеш сравнивают, а не вводят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –1 +/– | |
Сообщение от Аноним (70), 11-Янв-23, 14:39 | ||
> в Active Directory | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (80), 11-Янв-23, 15:12 | ||
А Joseph Bonneau предупреждал. https://jbonneau.com/publications.html | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –3 +/– | |
Сообщение от Аноним (81), 11-Янв-23, 15:17 | ||
А почему фрешку с ключом и активацию по почте никто не использует. Когда биометрия в продажу поступит? | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (10), 11-Янв-23, 15:34 | ||
Потому что на самом деле всем пофиг. | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +3 +/– | |
Сообщение от Аноним (124), 11-Янв-23, 18:27 | ||
> Когда биометрия в продажу поступит? | ||
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору |
196. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от InuYasha (??), 12-Янв-23, 11:18 | ||
Герман Оскарович, залогиньтесь. | ||
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору |
88. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –3 +/– | |
Сообщение от Аноним (88), 11-Янв-23, 15:37 | ||
МВД США? :)))) В США нет МВД. То, что вы 40 лет принимали за оргазм, оказывается, называется астма. | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +4 +/– | |
Сообщение от zog (??), 11-Янв-23, 15:55 | ||
Да, МВД - это не правоохранительный орган и он таки есть в США. | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (148), 11-Янв-23, 16:00 | ||
> Т.е. это не правоохранительный орган. | ||
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору |
90. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –1 +/– | |
Сообщение от анон (?), 11-Янв-23, 15:46 | ||
Лол,а они продержались дольше анб, которые сами обрезали до 6ти символов любой пароль в компании. | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (100), 11-Янв-23, 16:35 | ||
Такой высокий процент подбора: не иначе - паяльником подбирали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от . (?), 11-Янв-23, 18:03 | ||
Шваброй или кувалдой. Паяльник с утюгом в 90-х применялся для подбора паролей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
230. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от АнонДеаноновичМАЙОР (?), 15-Янв-23, 09:08 | ||
Еще бутылка от колы 1 литр | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (103), 11-Янв-23, 16:43 | ||
C каких пор двухфакторная аутентификация защищает? | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от zog (??), 11-Янв-23, 17:14 | ||
А что она делает? | ||
Ответить | Правка | Наверх | Cообщить модератору |
164. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +6 +/– | |
Сообщение от Аноним (164), 11-Янв-23, 20:52 | ||
В подавляющем числе случаев просто сливает номер мобильного телефона пользователя каждому левому сервису. | ||
Ответить | Правка | Наверх | Cообщить модератору |
189. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от Аноним (187), 12-Янв-23, 07:48 | ||
Я если я не пользуюсь приложением на телефоне? | ||
Ответить | Правка | Наверх | Cообщить модератору |
195. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (195), 12-Янв-23, 11:13 | ||
"В подавляющем числе случаев" двухфакторка заключается в том, что с тебя требуют номер мобильного, на который будут присылать смс. Ничего устанавливать на смартфон при этом и не требуется. | ||
Ответить | Правка | Наверх | Cообщить модератору |
197. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от InuYasha (??), 12-Янв-23, 11:20 | ||
Какая разница? Номер телефона слит, паспорт ассоциирован. Гуляй@совершай. | ||
Ответить | Правка | Наверх | Cообщить модератору |
211. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (209), 12-Янв-23, 13:25 | ||
И вот почему-то гуляют, совершают, а найти их тутейшие спецы не в состоянии | ||
Ответить | Правка | Наверх | Cообщить модератору |
224. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от InuYasha (??), 13-Янв-23, 15:09 | ||
Хорошо, раскрою скрытый пункт: дружи@заноси:гуляй@совершай ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (10), 11-Янв-23, 17:13 | ||
Так сколько единиц ответственного хранения у это странной организации? Ровно нуль (0) так и что если какой-то из этих паролей протечет что злоумышленники смогут с помощью него достать? Голые фотки работника с рабочего стола? | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +4 +/– | |
Сообщение от birdie (ok), 11-Янв-23, 17:32 | ||
> The Department did not timely disable inactive (unused) accounts or enforce password age limits, which left more than 6,000 additional active accounts vulnerable to attack | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от birdie (ok), 11-Янв-23, 17:42 | ||
> NIST SP 800–63 explains that if agencies implement longer passwords through the use of passphrases, the additional complexity requirements of mixing and matching characters (e.g., uppercase, lowercase, special) become less necessary because of the added difficulty of cracking the password hash of a lengthy phrase versus that of a single word. The enhanced security provided by using these longer passphrases also allows for less frequent password changes due to the lower risk of compromise. Randomized passwords that appear to be complex are often hard for users to remember but easy for a computer to crack. In contrast, lengthy, yet simple passphrases are much easier for a human to remember and are not as susceptible to hash-cracking methods such as brute force attacks. | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +3 +/– | |
Сообщение от пох. (?), 11-Янв-23, 17:47 | ||
> Эффективность этой меры никем никогда не была доказана, | ||
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору |
232. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (45), 15-Янв-23, 14:55 | ||
> Увы, нет. В больших организациях да еще с расп-ским подходом к безопасности | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от Аноним (135), 11-Янв-23, 18:42 | ||
Пароль с какой энтропией считается жостаточно сильным? | ||
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору |
158. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (148), 11-Янв-23, 20:24 | ||
отсутствие физического доступа посторонним. | ||
Ответить | Правка | Наверх | Cообщить модератору |
161. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от постронний (?), 11-Янв-23, 20:40 | ||
да мне физический-то как раз - без надобности. | ||
Ответить | Правка | Наверх | Cообщить модератору |
167. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (167), 11-Янв-23, 21:33 | ||
Если используется адекватный алгоритм хеширования, то несложно добиться того, что условная RTX 4090 будет перебирать <10^5 хешей в секунду, то есть <10^10 (2^33) в день. В таком случае пароля с 65 битами энтропии будет достаточно с запасом (если конечно пароль нормальный). | ||
Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору |
169. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (169), 11-Янв-23, 21:44 | ||
Зачем тебе эта энтропия? Случайный набор символов трудно запомнить. | ||
Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору |
175. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от пох. (?), 12-Янв-23, 00:53 | ||
4. пытаешься удержать в голове хотя бы пяток таких. Расстраиваешься, возвращается к пункту 2. | ||
Ответить | Правка | Наверх | Cообщить модератору |
233. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (45), 15-Янв-23, 15:03 | ||
> Пароль с какой энтропией считается жостаточно сильным? | ||
Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору |
181. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Вячеслав (??), 12-Янв-23, 05:10 | ||
А как скачать эти хеши? | ||
Ответить | Правка | Наверх | Cообщить модератору |
213. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +1 +/– | |
Сообщение от Аноним (215), 12-Янв-23, 14:46 | ||
Даю подсказку... | ||
Ответить | Правка | Наверх | Cообщить модератору |
216. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | –1 +/– | |
Сообщение от Дмитрий (??), 12-Янв-23, 21:03 | ||
В моей организации нормальные пароли. Безопасность - их второе имя (на английской раскладке с указанием года в конце). | ||
Ответить | Правка | Наверх | Cообщить модератору |
217. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от Аноним (215), 12-Янв-23, 21:28 | ||
Вася98 - самый лучший пароль :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
231. "В ходе аудита удалось подобрать 21% паролей сотрудников МВД ..." | +/– | |
Сообщение от АнонДеаноновичМАЙОР (?), 15-Янв-23, 09:09 | ||
Лучше только Вася2007 | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |