forum.opennet.ru

"Утечка резервных копий с данными пользователей LastPass"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Утечка резервных копий с данными пользователей LastPass"	+2 +/–
Сообщение от oficsu (ok), 24-Дек-22, 23:08
> Как у сцынкфигни самой-то с аудитом безопасности, надежностью работы, переносимостью, кстати? Делаю apt install — ставится, pacman -S — тоже ставится. Даже из F-Droid ставится, так что переносимость абсолютная, 100% ОС поддержано. И не только ОС — даже на винде запускалось. С надёжностью последнее время вопросов никаких не было — если не считать проблемой (настраиваемую) 10-секндную задержку синхронизации. Безопасность? Ну, с учётом протокола, мне сложно придумать, как там какую-то уязвимость можно проэксплуатировать — если даже что-то и есть, то вы... сами себе собрались подкидывать правильно сформированный вредоносный файл? Есть опасения — можно изолировать > Правильный ответ - а никак. 100меговая игогошная (т.е. работает только там где > есть игого распоследней версии) блоатварь с миллиардом зависимостей-зависимостей скачивающихся > наполовину напрямую с шитхаба. Не видел, чтобы мой пакетный менеджер что-то с него качал, так что всё отлично > Лично мне это запускать-то на своей системе было бы стремно, не то > что пользоваться для паролей. У вас пароли будут шифрованные и syncthing про содержимое файла базы данных знать не будет. В принципе, при максимальной сложности алгоритма шифрования, базу паролей даже публично хранить будет относительно безопасно. А уж синхронизировать только между вашими девайсами — просто приятный бонус; да, более приятный, чем проприетарный закрытый неконтролируемый сервис на чужом хосте >> и не позволяющий забанить тебя со стороны сервиса, если покажешься им подозрительным > еще как позволяющий Технически, забанить пользователя-то можно. Только откуда же релешка знает пользователя в л̶и̶ц̶о̶ ip? А лишние данные релешке вы и не светите. По крайней мере, я так запомнил
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Утечка резервных копий с данными пользователей LastPass, opennews, 23-Дек-22, 12:52 [смотреть все]

По количеству неуникальных загрузок считали , Аноним, 23-Дек-22, 12:52 (1) //
- Тут о пользователях, скорее, нежели о загрузках, axsmak, 23-Дек-22, 12:55 (2)
- На сайте у них не уточняется, пишут 33 million People secure passwords with Las, Аноним, 23-Дек-22, 12:56 (3)
Скоро узнаем у какого числа пользователей были сложные генерируемые пароли к сер, mumu, 23-Дек-22, 13:00 (4) //
- Вы хотели сказать, скоро узнаем, как быстро пачка 4090 покажет подбор паролей , FSark, 23-Дек-22, 13:49 (19) //
  - Не сильно быстрее чуть большей пачки 3090 Квантовой революции и даже кратного п, Аноним, 23-Дек-22, 22:47 (164) //
    - Так тО буржуинские газеты обещалиХотя реальный прирост производительности вычисл, Бывалый смузихлёб, 24-Дек-22, 15:06 (205)
    - Глава роскосмоса тоже так думал , Аноним, 25-Дек-22, 22:22 (251)
- Каким образом Или метод получения шифра общеизвестен , абв, 24-Дек-22, 01:09 (173) //
  - Погодь, ща он 100 миллионов хешей брутанёт и всё расскажет , Аноним, 24-Дек-22, 01:30 (175) //
    - Да я не об этом Ну вот шифруются данные на стороне клиента по известному алгорит, абв, 24-Дек-22, 14:15 (203)
      - А с чего Вы решили, что бекаповской базе эти данные лежат еще раз зашифрованные , Аноним, 24-Дек-22, 19:42 (209)
        
        Не понял, где я что-то решил Я спрашиваю - каким образом вы вернее, mumu , соби, абв, 25-Дек-22, 00:51 (232)
        
        Просто пройти брутом по базе с таблицей наиболее популярных паролей Даже если да, товарищ майор, 26-Дек-22, 14:15 (254)
        
        Ничто не мешает разработчикам дополнительно сделать таблицу пароли_для_бд и та, абв, 26-Дек-22, 22:48 (260)
А зачем они это хранили у себя , Шарп, 23-Дек-22, 13:04 (5) //
- Как 8212 зачем Письмо для восстановления аккаунта посылать Бумажное В дове, Аноним, 23-Дек-22, 13:19 (11) //
  - Олухи, надо было по биометрии , Аноним, 23-Дек-22, 14:53 (34) //
    - Ага, присылаешь им свое ухо, или там - пару пальцев - тебе отправляют твой парол, пох., 23-Дек-22, 17:29 (85)
      - В банкоматах уже можно снимать деньги без карты по фейс айди На работе двери по, Аноним, 23-Дек-22, 17:35 (88)
        
        Ну, теперь плохиши тебе не только палец оттяпают, да ещё и морду отпилят , Злой по Пятницам, 23-Дек-22, 18:21 (93)
        
        В лайт-варианте - дам ему в табло - и он еще и денег хер снимет , плохиш, 23-Дек-22, 19:18 (105)
        С чужим оттяпанным пальцем ты нигде не залогинишься Это только в кино так работ, prokoudine, 23-Дек-22, 22:14 (149)
        
        Если нагреть , Плохиш, 23-Дек-22, 22:20 (153)
        
        Это не вопрос температуры, это вопрос наличия электрических импульсов в тканях А, prokoudine, 23-Дек-22, 22:24 (155)
        
        А можно для самых мальенких Эдектрошоком не выйдет , Её гёрлфрендендка, 23-Дек-22, 22:25 (157)
        Каких импульсов Там вроде аналогично емкостному экрану всё Т е просто утечка , vitalif, 24-Дек-22, 02:17 (177)
        
        Емкостные сенсоры активируются электрическим током в пальце Нет тока - нет акти, prokoudine, 24-Дек-22, 03:25 (183)
        
        Колись, сколько ампер у тебя в пальце , Первая Буква, 24-Дек-22, 10:09 (194)
        А в сосиске , vitalif, 24-Дек-22, 11:33 (198)
        Это ток зарядки ёмкости Достаточно добиться электрического контакта между обруб, Аноним, 24-Дек-22, 21:36 (214)
        Этот ток возникает от перезаряда емкостей И самому по себе сенсору похрен что т, Аноним, 30-Дек-22, 19:20 (272)
        
        С пальцем то какие проблемы Он и оторванный от прежнего владельца проводит элек, X86, 26-Дек-22, 09:32 (253)
        
        А вон кстати прикольные примеры как нейросетки можно обламывать Вон чуваки свит, Аноним, 30-Дек-22, 19:48 (273)
        
        Это зависит от модели считывателя и реализованных функций на стороне ПО Видел од, товарищ майор, 26-Дек-22, 14:44 (255)
        
        Ага, и присутствие владельца не обязательно , анон, 23-Дек-22, 19:33 (107)
        А потом утечёт биометрия Отпечаток пальца ты поменять не сможешь, а банкиры вла, Аноним, 23-Дек-22, 22:55 (166)
        
        блжад ты так говоришь как будто это я биометрию придумал, Аноним, 23-Дек-22, 23:33 (168)
LostPass , Аноним, 23-Дек-22, 13:10 (6)
Процентов 10 действительно хорошие пароли, а все остальные наверняка что-то типа, Аноним, 23-Дек-22, 13:12 (7) //
- 38 символов A в ряд D, Аноним, 23-Дек-22, 14:59 (37) //
  - Это наверное для _ввода_ похуже, чем строчка на 38 символов из стишка или расска, Аноним, 24-Дек-22, 15:19 (207)
Зачем кейлогеры, если люди сами свои пароли сливают , pashev.ru, 23-Дек-22, 13:16 (9)
Уязвимость by design случилась-таки Лет эдак десять назад тоже пользовался, но , Аноним, 23-Дек-22, 13:39 (16) //
- Ни разу не пользовался, был умным с самого начала 9757 , Аноним, 23-Дек-22, 22:10 (145) //
  - Пароли все разные, на бумажке, в огнеупорном сейфе , Аноним, 23-Дек-22, 22:19 (152) //
    - МЫ же конечно изучил состав чернил и как они поведут себя в закрытом пространств, Её гёрлфрендендка, 23-Дек-22, 22:24 (156)
      - Пиши карандашомСудя по старым бумагам, они лишь пожелтеют, а графиту с глиной - , Бывалый смузихлёб, 24-Дек-22, 15:13 (206)
gitlab github KeePass шифрованный файл с паролями alias на команды git commi, Аноним, 23-Дек-22, 14:02 (22) //
- и чем это отличается от того, что у lastpass , Аноним, 23-Дек-22, 14:29 (27) //
  - KepassXC в Dropbox и настроенная KeeShare , Аноним, 23-Дек-22, 15:10 (42) //
    - это не ответ в чем принципиальная разница точно так же хранишь зашифрованные д, Аноним, 23-Дек-22, 15:13 (47)
      - Нет это ты мне ответь, в чем проблема , Аноним, 23-Дек-22, 15:43 (63)
        
        Как сказал один мудрый человек Облако это термин придуманный маркетолухами, есл, Злой по Пятницам, 23-Дек-22, 18:24 (94)
        
        Ну а если у меня нет денег или времени делать своё облако со своим впн но я наде, Аноним, 23-Дек-22, 19:24 (106)
        
        Тогда возвращаемся к исходному вопросу lastpass вероятно не НАСТОЛЬКО плох прост, пох., 25-Дек-22, 18:49 (250)
        Дропбокс, как и любое удалённое хранение файла keepass-а, плох тем, что позволяе, товарищ майор, 26-Дек-22, 14:56 (257)
      - Не тот анон, но отвечу Не надо давать адреса, имена, номера кредиток и вот это в, Аноним, 23-Дек-22, 16:00 (68)
      - KepassXC довольно легко модифицировать так, чтобы при потере базы никто не знал , Аноним, 23-Дек-22, 21:29 (134)
        
        И что делать Я нехочу чтобы мой KepassXC модифифировали , Аноним, 23-Дек-22, 22:05 (142)
        
        Не хочешь, не модифицируй В чём проблема то Пользуйся тем, который дают го, Аноним, 24-Дек-22, 01:55 (176)
    - Утечка резервных копий с данными пользователей LastPass, Аноним, 24-Дек-22, 03:49 (185)
      - А чем плох А чем плох А чем плох , Аноним, 25-Дек-22, 13:32 (240)
        
        Тем, что при утечке пароля или бэкапов dropbox-а, возможно собрать несколько вер, товарищ майор, 26-Дек-22, 15:00 (258)
        
        Это вряд ли Plain text для внешнего AES - это не сами данные, а данные, уже , Аноним, 26-Дек-22, 21:44 (259)
        
        Кроме мастер-ключа В этом и суть атаки С каждой новой копией файла Вы сокращ, товарищ майор, 09-Янв-23, 11:52 (276)
  - Вероятно тем, что таким образом БАЗЫ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ не лежат в ОДНОМ месте , vitalif, 24-Дек-22, 02:20 (178)
- Syncthing между двух и более СВОИХ устройств Главное сохранять после редактирова, Аноним, 23-Дек-22, 15:48 (66) //
  - Это опасно если синкфинг затупит, можно остаться без паролей Нужна диверсифика, Аноним, 27-Дек-22, 00:00 (262) //
    - В общем согласен с вами Хотя вероятность мала Syncthing позволяет версионирован, Аноним, 27-Дек-22, 23:27 (265)
      - В принципе да, я тоже согласен Просто у меня лично уже syncthing один раз испор, Аноним, 28-Дек-22, 01:11 (266)
        
        Надеюсь у Вас все в достаточной степени под контролем, и здоровье тоже желаю А к, Аноним, 28-Дек-22, 10:04 (267)
        
        И вам добра , Аноним, 28-Дек-22, 13:30 (268)
- На щитхабах и прочих АБЛАКАХ можно хранить только то, что ты и так будешь кому-т, Мимокрокодил, 23-Дек-22, 18:26 (95)
Пользуйтесь менеджерами паролей, говорили они , Аноним, 23-Дек-22, 14:16 (23) //
- А причём тут менеджер паролей, если в стетье какой-то говносервис, который честн, Yakorinmouseduppa, 23-Дек-22, 18:28 (96) //
  - Действительно, при чём, Аноним, 23-Дек-22, 22:07 (143) //
    - Петров и Сидоров неправильно составили термодинамическое уравнение Они обещали , Аноним, 24-Дек-22, 02:42 (179)
- Если сформулировать в общем плане используйте разные пароли для разных сервисов, Аноним, 27-Дек-22, 00:03 (263)
Никогда не пользовался менеджерами паролей и не буду , Аноним, 23-Дек-22, 14:19 (24) //
- В браузере хранишь парольчики , Аноним, 23-Дек-22, 15:11 (43) //
  - У многих людей есть такая штука, называется Мозг В нём можно хранить не тольк, ИмяХ, 23-Дек-22, 15:23 (52) //
    - И сколько паролей ты хранишь в своём мозгу и какая у них энтропия и как часто ты, Аноним, 23-Дек-22, 15:44 (64)
      - Тебе зачем , ip1982, 23-Дек-22, 19:34 (108)
        
        Ну чтобы было наглядно ясно, что челвоеческий моск это так себе носитель информа, Аноним, 23-Дек-22, 20:02 (124)
      - У меня на mail ru ну да, ошибки молодости более десяти лет был пароль из пяти , Аноним, 24-Дек-22, 04:01 (189)
    - Ныкаемся, ныкаемся пацанчики - опять тот мальчик с феноменальной памятью , пох., 23-Дек-22, 16:49 (76)
      - Я не знаю сколько паролей можно запомнить и какая энтропия у них будет , Аноним, 23-Дек-22, 17:34 (87)
      - ПРЕДУПРЕЖДЕНИЕ В сообщении используется неприемлемая лексика И где же Опять , Аноним, 13-Янв-23, 19:41 (278)
    - Например, в мозге можно хранить информацию о местоположении бумажки со сложными , burjui, 27-Дек-22, 02:57 (264)
  - В бумажке, приклеенной снизу лотка CD-ROM, Аноним, 23-Дек-22, 15:23 (53) //
    - Хм, а это мысль , Аноним, 23-Дек-22, 15:37 (61)
    - И как часто ты достаешь эту бумажку , Аноним, 23-Дек-22, 15:45 (65)
      - Лоток у подставки под кофе давно отломан и на столе лежит потому что комп с си, пох., 23-Дек-22, 16:50 (77)
        
        Ты не ответил на вопрос Вас этому обучают , Аноним, 23-Дек-22, 17:32 (86)
        
        Ну я, во-первых, другой аноним Во-вторых, чего тебе непонятно - если лоток на ст, пох., 23-Дек-22, 17:56 (89)
        
        Я всё тот же аноним, я к тому что надо же переодически менять пароли С бумажкой, Аноним, 23-Дек-22, 19:37 (110)
        
        Записывать ручкой на бумажке страницу и строку из советского энциклопедического , Аноним, 23-Дек-22, 20:27 (128)
        
        не знаком с такой шифрограммой , Аноним, 23-Дек-22, 22:04 (141)
        
        Зачем Один из паролей у меня не меняется уже 20 лет Другие системы или учетки , пох., 23-Дек-22, 22:45 (163)
      - Никогда - настоящие пароли в кактусе, Аноним, 23-Дек-22, 18:53 (99)
        
        О, спасибо, хорошая идея Пожалуй, подожду еще выбрасывать опунцию не, не в том, пох., 23-Дек-22, 19:17 (104)
- Для одного-единственного пароля действительно незачем , Анони, 23-Дек-22, 20:03 (125)
Облака это круто, говорили они , th3m3, 23-Дек-22, 14:34 (29) //
- А в сочетании с closed source ваще огонь , Аноним, 23-Дек-22, 14:52 (33) //
  - Облака угарного газа, практически , InuYasha, 24-Дек-22, 21:36 (213)
- Храню в Dropbox базы KepassXC, что я делю не так , Аноним, 23-Дек-22, 15:12 (45) //
  - Надо свою базу делать и шифровать, а потом хоть в яндекс диськ, ., 23-Дек-22, 15:21 (51) //
    - В Keepass xc можно не свою базу сделать , Аноним, 23-Дек-22, 16:03 (69)
    - Вот это как раз плохой совет Делать работу связанную с компьютерной безопасност, Аноним, 23-Дек-22, 16:09 (70)
      - Ну так что плохого то в Dropbox хранить базу Keepass XC , Аноним, 23-Дек-22, 16:11 (71)
        
        Это не ко мне вопрос, я не утверждал, что это плохо Я говорю, что плохо пытатьс, Аноним, 23-Дек-22, 16:15 (72)
        
        Это зависит от многих факторов Думаю все что сложнее xor для личного пользовани, Аноним, 24-Дек-22, 02:51 (181)
  - Не используешь syncthing, позволяющий синхронизировать данные лишь p2p, не храня, oficsu, 23-Дек-22, 18:52 (98) //
    - Как у сцынкфигни самой-то с аудитом безопасности, надежностью работы, переносимо, пох., 23-Дек-22, 23:40 (169)
      - Это тот, что раньше был BTSync , InuYasha, 24-Дек-22, 21:35 (212)
        
        нет, они врали что у них aн логo3нетные протоколы собственного изобретения Вот н, пох., 24-Дек-22, 22:27 (223)
      - Делаю apt install 8212 ставится, pacman -S 8212 тоже ставится Даже из F-D , oficsu, 24-Дек-22, 23:08 (225)
        
        пааанятна угу, адову хрень торчащую в интернет назло всем натам и фильтрам, из, пох., 24-Дек-22, 23:33 (229)
        
        Он меня посчитал Как хорошо, что есть кексперты опеннета, которые всегда меня , oficsu, 25-Дек-22, 01:18 (234)
        
        Ты т-пой или да Ты зачем цитату-то обрезал Речь о том что забанить тебя - вовс, пох., 25-Дек-22, 18:11 (244)
        
        А всего то нужно использовать простой советский способ строить сеть syncth, AHOHNM, 25-Дек-22, 23:30 (252)
        
        дядины серверы - это лишь одна из упомянутых мной проблем, и да, сколько ты уже , пох., 26-Дек-22, 23:42 (261)
        
        Для начала нужно вас идентифицировать, чтобы забанить И я указал, что уже здесь, oficsu, 29-Дек-22, 16:50 (269)
        
        Д-л Повторяю для феноменально т-пых - ты уже идентифицирован после первого же з, пох., 30-Дек-22, 17:15 (271)
        
        Ни ip, ни хеш сертификата он же id не идентифицирует никакую личность хотя бы , oficsu, 02-Янв-23, 03:07 (274)
        
        твоя лишность никого не интересует Интересует бирка Она к тебе приклеена Заде, пох., 02-Янв-23, 14:04 (275)
        Надо же, сколько беспокойства, думал, наш тред ещё в прошлом году завершёнНет ни, oficsu, 11-Янв-23, 22:55 (277)
      - А зачем для работы скомпилированной программы ставить компилятор Тем более, пос, Аноним, 25-Дек-22, 17:20 (241)
Честно говоря, от менеджера паролей ожидаешь какую-то хитрую и безопасную систем, Liin, 23-Дек-22, 15:37 (62) //
- Это твои проблемы, что ты там что-то ожидаешь от проприетарщины , Аноним, 23-Дек-22, 16:32 (74)
- От фирмы менеджера паролей у которой уже один раз сперли все пароли в общем-то ч, пох., 23-Дек-22, 17:15 (82) //
  - В 2021-м там числилось 350 человек Полагаю, там нашлось место и безопаснику и д, Liin, 23-Дек-22, 19:52 (117) //
    - Сервис облачного хранения баз паролей от ООО Рога и копыта Defective by Design , Аноним, 23-Дек-22, 19:53 (121)
    - Да ну, брось Такой конторе одних бухгалтеров надо десяток транзакций-то много , пох., 23-Дек-22, 22:49 (165)
- Шанс атаки на облако хранящее базы паролей в разы больше шанса атаки на обыкнове, Аноним, 23-Дек-22, 19:49 (115)
- Самая по себе идея сервиса облачного хранения баз паролей это плохая идея, учиты, Аноним, 23-Дек-22, 19:50 (116) //
  - 200 млн в год дохода - как-то многовато для контор уровня рога и копыта , Liin, 23-Дек-22, 19:53 (120) //
    - Это всего лишь твое мнение Результат их коммерческой деятельности говорит о том, Аноним, 23-Дек-22, 19:57 (122)
- Уж лучше самому сделать базу паролей с хорошей энтропишей и сохранить в каоком-н, Аноним, 23-Дек-22, 19:52 (118)
- Я тебе даже больше скажу После августовской утечки гендир ластпасса всем говори, prokoudine, 23-Дек-22, 22:17 (150) //
  - Не, ну а что он еще должен был тебе сказать - срочно удалите нашу фигню, поменя, пох., 23-Дек-22, 23:43 (170)
Хе 33 миллиона рядовых легковерных лопухов и ещё сто тысяч легковерных лопухо, YetAnotherOnanym, 23-Дек-22, 16:31 (73) //
- Ну выбор-то между двумя стульями Оба так себе А ты никакой свой ластпась не н, пох., 23-Дек-22, 16:51 (78) //
  - Не умею, не умею И вообще, мне openssl enc хватает , YetAnotherOnanym, 23-Дек-22, 18:14 (90) //
    - А дальше что с этим делать Расшифровать все пароли разом в файлик на диске Или, пох., 23-Дек-22, 19:15 (103)
      - В файлик, только не на диске, а в tmpfs , YetAnotherOnanym, 23-Дек-22, 23:12 (167)
        
        я и говорю - непонятно даже, что тут хуже ластпась может хоть mlock делает , пох., 23-Дек-22, 23:44 (171)
        
        Ещё тарьщсталин говорил - оба хуже , YetAnotherOnanym, 24-Дек-22, 13:15 (201)
        
        Ящитаю, хоть 10 раз в памяти изолируйся, а копипастить в бровсер всё равно нужно, InuYasha, 24-Дек-22, 21:41 (215)
        
        ластпасть сделает это с _единственным_ паролем Остальные в млокнутой памяти и м, пох., 25-Дек-22, 18:27 (246)
        
        ну можно и на диск только по окончании работы файлик затирать dd или srm Но ra, 123321, 25-Дек-22, 01:11 (233)
Малолетние дeбилы, оставляющие пароли в облаке - должны страдать, Аноним, 23-Дек-22, 16:36 (75) //
- А пароли не в облаке рано поздно либо накроются, либо будут сп-жены На одном сту, пох., 23-Дек-22, 16:52 (80) //
  - Открой для себя KeePass или KeePassXC База паролей хранится локально Если даже, Вася, 23-Дек-22, 17:00 (81) //
    - поэтому ты даже и не узнаешь, сп-ли ее или нет ты, конечно, умеешь кодить и даже, пох., 23-Дек-22, 17:21 (83)
      - В отличие от облака, где можно всегда с уверенностью сказать - да, сп-ли , Аноним, 23-Дек-22, 18:19 (91)
        
        Воот Одна проблема - успешно решена Теперь осталась вторая - неопределенная воз, пох., 23-Дек-22, 19:09 (101)
        
        Тут ничего нового - бекапы и еще раз бекапы Которые один фиг надо делать, незав, Аноним, 23-Дек-22, 21:40 (135)
        
        люблю теоретиков экспертов, ни одного примера из жизни,теоритеческого, Аноним, 23-Дек-22, 22:02 (138)
        
        Если тебе надо объяснять необходимость бекапов, то у меня для тебя очень плохие , Аноним, 24-Дек-22, 00:24 (172)
      - Я не только умею кодить, но даже видел, что там есть возможность выбора алгоритм, oficsu, 23-Дек-22, 19:02 (100)
        
        В смысле ты про настоящий keypass нагуглил Э ну у меня для тебя хренова, пох., 23-Дек-22, 19:13 (102)
        
        Точно ли стоит оценивать новости, относящиеся к софту, название которого вы даже, oficsu, 24-Дек-22, 23:17 (227)
        
        А что насчем Kepass XC Можешь погуглить за меня, пожалуйста , Аноним, 23-Дек-22, 19:43 (112)
        
        Он способен использовать тот же формат базы данных, что и оригинальный KeePass, , oficsu, 24-Дек-22, 23:15 (226)
      - А ежели я проксорю и проrcr,rclрю не жоГIой, а войной и миром Долго будешь лома, Ананимаз, 24-Дек-22, 01:27 (174)
        
        Компьютеры нынче быстрые, ксорка войной и миром еще раз для отмены этого действа, Аноним, 26-Дек-22, 14:47 (256)
  - Можете что-то порекомендовать в качестве менеджера паролей Если не секрет, чем , Аноним, 23-Дек-22, 19:38 (111) //
    - Kepass XC использую для личных нужд и внедряю на работе Кто бы мог подумать, чт, Аноним, 23-Дек-22, 19:45 (113)
      - пфффф в гугл-таблицах скажешь тоже на жыдхабе , InuYasha, 24-Дек-22, 21:43 (216)
        
        вооо Надежна Не этот вам гугль, а распределенная система P S но, кстати, учит, пох., 25-Дек-22, 18:30 (247)
    - А ну при этом не хранить пароли в браухере или в гугл таблицах , Аноним, 23-Дек-22, 19:45 (114)
    - Честно, я пользуюсь бумажным блокнотом , ., 23-Дек-22, 20:56 (130)
      - А какие чернила в ручке иль карандаш , Аноним, 23-Дек-22, 22:01 (137)
      - Ну то есть одним выстрелом трех зайцев И спереть могут включая - сфоткать моги, пох., 23-Дек-22, 22:02 (139)
        
        из внутреннего кармана жилетки не верю вы позволяете себя фотграфировать кому , ivan_erohin, 24-Дек-22, 07:03 (192)
        
        Даже в бане не снимаешь Молодец, хвалю А поскольку ты постоянно вынужден лазит, пох., 24-Дек-22, 11:13 (197)
        
        не хожу в баню моюсь дома в ванне ежедневно в советское время ходил раз в недел, ivan_erohin, 24-Дек-22, 13:14 (200)
        
        Потерять вообще все бэкапы могу, пожалуй, лишь потеряв память Но тогда и доступ, oficsu, 24-Дек-22, 23:22 (228)
      - наш человек , ivan_erohin, 24-Дек-22, 06:57 (191)
  - Уважаемый пох, можете что-то порекомендовать в качестве менеджера паролей Если , Аноним, 23-Дек-22, 19:53 (119) //
    - Я ж уже тут сто раз писал - пишу на стикере и клею к монитору Когда отваливаютс, пох., 23-Дек-22, 22:27 (160)
      - Отклей с ЖК-монитора слой поляризационного фильтра - и тогда без спецочков вообщ, InuYasha, 24-Дек-22, 21:48 (217)
        
        а я как буду в него смотреть При этом троянцу оттуда, изнутря - отлично видно н, пох., 24-Дек-22, 22:10 (220)
        
        извините, я IPMI к АД подключать точно не согласен , InuYasha, 24-Дек-22, 22:20 (222)
        
        Если тебе понадобился ipmi, в общем-то уже неважно какой у того сервера был паро, пох., 24-Дек-22, 22:31 (224)
А зачем кому-то хранить пароли, когда всех насильно подсаживают на подтверждение, анон, 23-Дек-22, 19:36 (109) //
- Затем, что эти твои фантазии не соответствуют действительности Ну и пара других, Анони, 23-Дек-22, 20:08 (127) //
  - в банкомате face id, на работе отпечаток пальца Да конечно никакой биометрии не, Аноним, 23-Дек-22, 21:18 (133) //
    - Рисковать частями тела так себе , GOrilla, 24-Дек-22, 03:46 (184)
    - Я думаю смарт-карты и ключи лучше Потеряешь - сменишь А отнимут - брутфорс, но, GOrilla, 24-Дек-22, 03:58 (188)
    - face id подделывается очень постро, лепкой из какого-нибудь воска или силикона, , Аноним, 25-Дек-22, 12:14 (238)
- Пока всех везде не пересадят на биометрию, QR-коды и мэджиклинки, придется храни, prokoudine, 23-Дек-22, 22:27 (161) //
  - так говоришь, будто с нетерпением ждёшь , InuYasha, 24-Дек-22, 21:49 (218) //
    - ммм ожерелья из пальцев и глаз неудачников стильно , пох., 24-Дек-22, 22:11 (221)
    - Чтобы что , prokoudine, 25-Дек-22, 00:02 (231)
Это потому что не на расте писали И сервера наверно без системд, Аноним, 23-Дек-22, 20:55 (129) //
- И без вейленда, ., 23-Дек-22, 20:58 (132)
Вместо того, чтобы где-то хранить пароли придумал такой способ пишу строку типа, Аноним, 24-Дек-22, 03:16 (182) //
- https xkcd ru 936 , Аноним, 24-Дек-22, 03:53 (187) //
  - Хмммм Батарея со скобой, говорите У отставного генерал-майора Булдеева разбо, Первая Буква, 24-Дек-22, 10:29 (195)
- Минус есть Это алгоритм Его утечка, или раскрытие одного из паролей, по которо, Первая Буква, 24-Дек-22, 10:37 (196)
Внезапно, доверили дяде пароли, а они стали общедоступны Ну кто бы мог подумать, Аноним, 24-Дек-22, 03:51 (186)
Шо Опять , Волк, 24-Дек-22, 11:51 (199)
Норм, отставить панику Все эти хэши за всю жизнь не сломать , Аноним, 24-Дек-22, 13:39 (202)
Насколько безопасно использовать pass Там gnupg используется, как оно с надежно, Аноним, 24-Дек-22, 14:26 (204) //
- Это точно безопаснее любых готовеньких решений Пришла идея только что, просто в, ., 24-Дек-22, 17:18 (208)
ССЗБ У меня существование облачных менеджеров паролей всегда вызывало только уд, BrainFucker, 24-Дек-22, 20:50 (210)
ага, например, плохой мастер-пароль Если надо таскать пароли, есть ну сааааааамы, InuYasha, 24-Дек-22, 21:33 (211)
Походу достаточно сказать что нечто невозможно и кто-то назло это заимплемен, Аноним, 24-Дек-22, 22:04 (219) //
- НЕ НАДО А то фокус закончится несмотря на предположения о полной безопасТности, пох., 25-Дек-22, 18:34 (248)
Очередное доказательство, того, что то, что имеет закрытый код, является более и, Николай, 24-Дек-22, 23:37 (230)
Эксперты поясните почему нельзя юзать такие символы в паролях 786 780 838, Анон., 25-Дек-22, 05:24 (235)
Нужно заставить фирму каждому пользователю выплатить по 10 000 Нужен такой зак, Аноним, 25-Дек-22, 11:07 (237) //
- А если пользователь придумал короткий или простой пароль, то он платит 10 000 ф, Аноним, 25-Дек-22, 12:16 (239) //
  - погоди, но я ведь уже за софтину им заплатил чтобы она за меня все придумывала б, пользователь, 25-Дек-22, 18:36 (249)
Одному мне bright past показалось , viner, 30-Дек-22, 09:57 (270)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру