| 1.1, Аноним (1), 09:46, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Лишь 10% реально озаботились секурностью хоть каплю, остальные 90 просто пришли скинуть свою поделку, как я понимаю. Уровень-с...
| | |
| |
| 2.5, Аноним (5), 11:22, 07/01/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>остальные 90 просто пришли скинуть свою поделку
В данном контексте, не скинуть, а отложить
| | |
| |
| 3.25, SOska (?), 16:22, 08/01/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да че уж там двух факторная, а мож сразу и пасспорт с отпечатками отдать а?
| | |
|
|
| 1.4, Аноним (4), 11:19, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
>При регистрации 13.37% новых учётных записей пытались повторно >использовать скомпрометированные пароли,
>фигурирующие в известных утечках паролей
>В прошлом году было отозвано 737 токенов NPM,
>которые по ошибке были опубликованы в реестре
>пакетов NPM или в публично доступных репозиториях на GitHub;
Что лишний раз подтверждает уровень интеллекта скриптомак... разработчиков всяких JSов
| | |
| 1.7, Аноним (7), 12:10, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Нормализация двухфакторки не проходит так гладко, как хотелось бы зондовставляторам? Это хорошо.
| | |
| |
| 2.10, Анонимышь (?), 13:21, 07/01/2020 [^] [^^] [^^^] [ответить]
| +5 +/– |
Т.е. иных факторов кроме как телефон ты не знаешь?
Другой разговор что другие способы знают/делают не только лишь все. Увы.
| | |
|
| 1.9, segesg (?), 12:32, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
проблема актуальна для всех современных языков, у которых есть централизованные репозитории модулей
| | |
| |
| 2.12, Аноним (12), 14:35, 07/01/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Например в репозитории дистрибутивов почему те не какает любая вебмакака, а в репо языка пожалуйста.
| | |
|
| 1.15, gefest (??), 15:04, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Азачем ?? Вот у мну gmail с 2006 года, за это время уже несколько телефонов и номеров сменилось.
И вообще , возможность сказать "Sorry, my account was hacked" она ценная, чтобы от неё просто так отказываться ....
| | |
| |
| 2.20, Аноним (20), 10:06, 08/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> уже несколько телефонов и номеров сменилось
2FA != SMS подтверждение
| | |
|
| 1.16, Аноним (16), 15:09, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
У меня была двухфакторная аутентификация. Потом настроил CI, чтобы автоматически публиковал пакет в NPM.
Ну, и как я это сделаю? Если у них так и написано - использовать двухфакторную аутентификацию для публикации из CI нельзя.
| | |
| 1.18, Аноним (-), 19:40, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
разводняк это ваше 2FA, просто-напросто надо нормальные пароли ставить и придерживаться адекватной OpSec
| | |
| |
| 2.19, richman1000000 (?), 07:18, 08/01/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Чувак, вот с языка правду сорвал. + тебе.
2FA действительно является разводом. Я пробовал сделать 2FA в домене, без Microsoft Azure. Типа свой сервер и аппликуху стандартную из GooglePlay поставить пользакам нету нигде.
Так что 2FA с использованием пушей и временных токенов выгодна только им.
| | |
|
| 1.22, Урри (?), 12:39, 08/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> При регистрации 13.37% новых учётных записей пытались повторно использовать скомпрометированные пароли, фигурирующие в известных утечках паролей по данным сервиса haveibeenpwned.com;
Хм. А откуда они знают? Неужели непосредственно сам пароль на сервер отправлялся?
Хе-хе-хе.
| | |
|
