"Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..."
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную..." | +/– |  |
| Сообщение от opennews (??), 07-Янв-20, 09:46 | ||
Адам Болдуин (Adam Baldwin), возглавляющий команду, отвечающую за безопасность репозитория NPM, опубликовал статистику, подготовленную по итогам прошлого года:... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 1. Сообщение от Аноним (1), 07-Янв-20, 09:46 | –2 +/– | |
Лишь 10% реально озаботились секурностью хоть каплю, остальные 90 просто пришли скинуть свою поделку, как я понимаю. Уровень-с... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #5 | ||
| 2. Сообщение от Аноним (2), 07-Янв-20, 10:08 | +/– | |
Вот поэтому я и не использую node | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 3. Сообщение от Аноним (3), 07-Янв-20, 11:19 | +/– | |
А по гитхабу такая статистика есть? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #8, #11 | ||
| 4. Сообщение от Аноним (4), 07-Янв-20, 11:19 | –1 +/– | |
>При регистрации 13.37% новых учётных записей пытались повторно >использовать скомпрометированные пароли, | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 5. Сообщение от Аноним (5), 07-Янв-20, 11:22 | +2 +/– | |
>остальные 90 просто пришли скинуть свою поделку | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #25 | ||
| 7. Сообщение от Аноним (7), 07-Янв-20, 12:10 | +2 +/– | |
Нормализация двухфакторки не проходит так гладко, как хотелось бы зондовставляторам? Это хорошо. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #10 | ||
| 8. Сообщение от Анонимус ликует (?), 07-Янв-20, 12:15 | +/– | |
Гитхаб теперь не пускает, если плохой пароль. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 | ||
| 9. Сообщение от segesg (?), 07-Янв-20, 12:32 | +/– | |
проблема актуальна для всех современных языков, у которых есть централизованные репозитории модулей | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #12 | ||
| 10. Сообщение от Анонимышь (?), 07-Янв-20, 13:21 | +5 +/– | |
Т.е. иных факторов кроме как телефон ты не знаешь? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 | ||
| 11. Сообщение от Аноним (11), 07-Янв-20, 13:24 | –1 +/– | |
Есть, 100% пользователей гитхаба включили 2FА | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 Ответы: #23 | ||
| 12. Сообщение от Аноним (12), 07-Янв-20, 14:35 | +2 +/– | |
Например в репозитории дистрибутивов почему те не какает любая вебмакака, а в репо языка пожалуйста. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 | ||
| 13. Сообщение от user90 (?), 07-Янв-20, 14:37 | +3 +/– | |
> репозитория NPM | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 14. Сообщение от Аноним (14), 07-Янв-20, 15:03 | +2 +/– | |
Как страшно жить... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 15. Сообщение от gefest (??), 07-Янв-20, 15:04 | +1 +/– | |
Азачем ?? Вот у мну gmail с 2006 года, за это время уже несколько телефонов и номеров сменилось. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #20 | ||
| 16. Сообщение от Аноним (16), 07-Янв-20, 15:09 | +3 +/– | |
У меня была двухфакторная аутентификация. Потом настроил CI, чтобы автоматически публиковал пакет в NPM. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 18. Сообщение от Аноним (-), 07-Янв-20, 19:40 | +/– | |
разводняк это ваше 2FA, просто-напросто надо нормальные пароли ставить и придерживаться адекватной OpSec | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #19 | ||
19.
Сообщение от richman1000000 (?), 08-Янв-20, 07:18
| –1 +/– |  |
Чувак, вот с языка правду сорвал. + тебе. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #18 | ||
| 20. Сообщение от Аноним (20), 08-Янв-20, 10:06 | +/– | |
> уже несколько телефонов и номеров сменилось | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #15 Ответы: #24 | ||
| 21. Сообщение от Аноним (21), 08-Янв-20, 11:18 | +2 +/– | |
Уровень "адекватности" просто зашкаливает. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 22. Сообщение от Урри (?), 08-Янв-20, 12:39 | +1 +/– | |
> При регистрации 13.37% новых учётных записей пытались повторно использовать скомпрометированные пароли, фигурирующие в известных утечках паролей по данным сервиса haveibeenpwned.com; | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 23. Сообщение от крокодил (?), 08-Янв-20, 13:10 | –1 +/– | |
Я не включал и не собираюсь | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 | ||
| 24. Сообщение от gefest (??), 08-Янв-20, 14:02 | +/– | |
Оне бесплатно рассылают аппаратные ключи ?? ! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #20 | ||
| 25. Сообщение от SOska (?), 08-Янв-20, 16:22 | –1 +/– | |
Да че уж там двух факторная, а мож сразу и пасспорт с отпечатками отдать а? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 | ||
| 27. Сообщение от Аноним (-), 09-Янв-20, 20:52 | +/– | |
О май гад! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 28. Сообщение от an (??), 18-Июн-20, 22:23 | +/– | |
Скрипт для проверки паролей в базе haveibeenpwned.com | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
