Техника


Ответить в тред Ответить в тред

<<
Назад | Вниз | Каталог | Обновить тред | Автообновление
91 11 61

Хранение паролей Аноним 02/07/18 Пнд 13:00:02 8573891
image.png (382Кб, 605x436)
605x436
Привет, анон!
Как хранишь пароли от всего, используешь ли один и тот же пароль, сохраняешь ли где, записываешь ли на листочке?
Аноним 02/07/18 Пнд 13:28:03 8573942
Все храню в голове (порядка 10 основных паролей и их вариации), пароли в порядке градации важности - банковские реквезиты, всякие ИМ и соцсети, и всякая хуйня.
Но маман и девушка не в состоянии держать такое же количество в голове, поэтому для них была выдумана система - берется один единый основной пароль, например 111, и берется название сайта, например mail.ru. Пароль формируется по схеме "первая часть доменного имени + единый пароль + вторая часть доменного имени". То есть ma111il.
С некоторых пор использую такую же схему для усиления всех своих паролей.
Аноним 02/07/18 Пнд 14:24:00 8574063
>>857389 (OP)
Для двух-трех важных часто используемых сервисов (типа гмейла, на который завязана рега на многих ресурсах) один секьюрный пароль.
Для говносервисов на которые похуй - другой, один на всех.
Для важных, но редко используемых сервисов (например онлайн банк или доменный регистратор) - у каждого свой секьюрный пароль, который я храню в KeePass базе, зашифрованной первым паролем.
Как-то так.
Аноним 03/07/18 Втр 13:46:09 8575164
Kaspersky password manager.
Аноним 03/07/18 Втр 17:32:59 8575595
Да
Аноним 03/07/18 Втр 18:59:33 8575656
1306098858002.gif (16Кб, 645x773)
645x773
Аноним 03/07/18 Втр 20:20:57 8575807
>>857565
По делу есть что написать?
Аноним 03/07/18 Втр 20:44:34 8575878
>>857580
Что можно по делу написать человеку, который предлагает хранить пароли в поделке от подментованного до мозга костей Калсперского?
Аноним 04/07/18 Срд 02:46:48 8576629
passwordstrength.png (90Кб, 740x601)
740x601
Примерно так, только разбавляю цифрами.

Алсо, бомит с петухов, которые делают обязательными на своих ресурсах в паролях спецсимволы и заглавные буквы.
Аноним 04/07/18 Срд 05:47:17 85766810
>>857389 (OP)
>Как хранишь пароли от всего
KeepassXC с синхронизацией базы паролей через syncthing между андроидом, десктопом и ноутом.
>используешь ли один и тот же пароль
На все основные сервисы разные пароли, есть пара дежурных для разового использования там, где похуй и подойдет и 12345.
>записываешь ли на листочке?
Только от биткоин кошелька.
Аноним 04/07/18 Срд 06:00:23 85766911
>>857662
В этой картинке сделано огромное (неправильное в большинстве случаев) допущение, будто перебор будет только по символам, без учета баз со словами, реально при бруте у каждого слова эффективная энтропия будет намного меньше.
Аноним 04/07/18 Срд 20:57:25 85775612
>>857662
Я использую строчки из песен для паролей.
Легко запомнить и дохрена символов.
Аноним 05/07/18 Чтв 00:26:54 85778113
>>857669
Там еще 1000 попыток в секунду, что очень дохуя. ИРЛ типичный веб-сервер даже без защит вряд ли даст тебе сделать больше 3-4 попыток в секунду. А все нормальные ресурсы после десятка неудачных попыток пошлют тебя нахуй и заблочат аккаунт или заставят капчу вводить. Даже при оффлайн-угадывании (если есть зашифрованный файл который надо взломать) современные шифры сделаны так, что генерация ключа у них занимает значительное время. Как раз для того, чтобы усложнить перебор.
Аноним 05/07/18 Чтв 10:33:08 85781014
>>857781
Именно.
Но вообще кому нужна секурность используют 2ФА (не по смс, разумеется).
Аноним 07/07/18 Суб 13:14:04 85807815
Снимок экрана 2[...].png (18Кб, 736x78)
736x78
Больше четырехсот уникальных паролей, в голове храню не больше десятка. Все остальное в Enpass.
Аноним 09/07/18 Пнд 12:04:17 85829216
В текстовом документе, ну и в блокноте парочка паролей есть
Аноним 06/08/18 Пнд 20:55:21 86168117
>>857389 (OP) Пишешь в файлик, шифруешь gpgой, бэкапишь в IMAP.
Аноним 07/08/18 Втр 10:41:52 86175718
>>857394
Получается, можно вскрывать любой сервис как шампанское, только выпытав дату рождения маман и её девичью фамилию?
Аноним 07/08/18 Втр 10:49:37 86175919
>>857781
Помню, Эпол говорила, что после 10 неудачных попыток ввода пин-кода вся информация стирается, а потом совершенно неожиданно была обнаружена уязвимость, которая позволяет открыть телефон тупым перебором. Это было в 2015-ом. Могу ошибаться, но кажется, что-то подобное можно было провернуть и позже.
Аноним 07/08/18 Втр 10:52:21 86176020
изображение.png (0Кб, 179x27)
179x27
Аноним 01/09/18 Суб 11:18:32 86440621
>>857668
>syncthing
niice, спасибо

keepass-юзер
Аноним 01/09/18 Суб 23:58:26 86447822
>>857669
Можешь пересчитать это под свой словарик для брута.
Аноним 03/09/18 Пнд 20:25:43 86471323
Bitwarden. Для самых важных сервисов - 16 символов, для менее важных - 14 и т.д. по убыванию. + 2FA везде, рекавери коды на флешке, флешка в горше с фикусом.
Аноним 03/09/18 Пнд 22:35:30 86472624
1password господин недоумевает с тупых костылей
Аноним 04/09/18 Втр 18:20:01 86478725
>>864726
Эх щас бы в решете все свои пароли хранить.
Аноним 12/10/18 Птн 10:40:17 87089126
>>857389 (OP)
Храню в голове один длиннючий (29 символьный пароль, представляющий из себя набор цифр и латинских букв)
Иногда использую его как пароль целиком, иногда делю его на 6 частей.
В принципе все его части знаю наизусть и легко ввожу с клавы. Но для удобства создал для себя два приложения для windows и для Android'a, в которых есть тупо 6 кнопочек "29" , "23" , ...."6" , при нажатии на которые пароль улетает в буфер обмена и я его вставляю в поля там гле надо.
PS
6 значный пароль удобен для асек и прочих мелочей, где длиннее просто не поддерживается
Аноним 12/10/18 Птн 14:57:56 87091127
wpss201810120001.png (116Кб, 1440x2560)
1440x2560
>>870891
>2018
>вводить секурный пароль руками
Сканер радужки всё еще инопланетная технология?
Аноним 12/10/18 Птн 15:14:37 87091328
>>870911
О, смотрите, ребенок родившийся со смартфоном в руках. Не забудь павербанк с собой взять, а то через 3 часа половина батерейки улетит на питалово экрана лопаты.
Аноним 12/10/18 Птн 15:39:49 87091529
>>870911
> Сканер радужки
Нет, я привык к тому методу который я описал. Я уже лет пять та пользуюсь.
А свой apk'шник с паролями я могу с лёгкостью перекинуть на другой смартфон, если задумаюсь о покупке нового. Это касается и exe.
Аноним 12/10/18 Птн 16:27:33 87091730
>>857389 (OP)
Запомнил сложный пароль от почты из разряда 3m5mk3%K3.hKlepgfd541.& около 25 знаков. В остальные сервисы просто ввожу рандомную хуету и нигде не записываю и не запоминаю, в случае необходимости просто сбрасываю его, что только улучшает защиту паролей каждый раз. Ну а от почты пароль в любом случае даст доступ ко всем сайтам, как бы там не изъебывался, разве что смс каждый раз просит при логине.
Аноним 12/10/18 Птн 17:11:23 87092131
wpss201810120003.png (126Кб, 1440x2560)
1440x2560
>>870915
>2018
>синхронизировать вручную, вводить пароль вручную
А нам врали, что динозавры издохли давно.
Аноним 12/10/18 Птн 17:13:28 87092232
>>870911
>шиндовс пхоне
>сканер радужки
Ты перепутал с сосунгом. В твоей некроте допотопный фейс рекогнишен, который наебывается фоточкой.
Аноним 12/10/18 Птн 17:16:10 87092333
Раньше пользовался преимущественно одним знакомым паролем во многих сервисах. Подбором особо не берется, так как рандомный набор буков-цифр, а не spiderman1996. Теперь завел 1password, схороняю в нем пароли. К каким-то критичным вещами генерирую мутный набор букв-цифр. Утечек за 5 лет из него вроде не было. По крайней мере в СМИ не писали.
Аноним 12/10/18 Птн 20:19:37 87092834
>>870922
>iris
>это лицо! я скозал!
Ну ок.

>фейс рекогнишен, который наебывается фоточкой.
Это в айфонах без iris scanner.
Аноним 12/10/18 Птн 20:22:44 87092935
>>857669
Пассфразу на 25 символов не угадаешь никаким перебором, хоть со словарями.
Аноним 12/10/18 Птн 23:40:39 87096036
>>870929
Да, двадцатипятка - это довольно сильная хуйня на переборку. У меня один rar aрхив есть 12 летней давности. Я раньше по подростковому бесшабашью хреначил рандомные пароли. Случайно высиукивал по клаве рандомные кнопки, НО почему-то именно 25 раз. Затем копировал в блокнот и параллельно паролил архивы. В итоге txt благополучно проебал где-то.
Короче, недавно начал ломать архив Advanced RAR Password Recover' ом.

Результаты прогнозов времени подбора:
5 знаков несколько секунд.
6 знаков несколько минут
7..
8.. сутки
9 трое суток
...
12 пару недель
18 91 день (на этом моменте плюнул)
Правда может ломалось бы и быстрее, но я точно уверен что там вся латиница, цифры, и знак плюс есть. Поэтому видимо и долго.
Аноним 14/10/18 Вск 07:13:54 87105237
>>857389 (OP)
связка паролей в iPhone, генерирует сам очень сложные пароли и сохраняет их.
при логине запрашивает лишь отпечаток пальца и сам подставляет пароль.

Аноним 14/10/18 Вск 17:11:24 87111638
>>870911
Любые способы аутентификации, которым достаточно только твоих физических данных это вообще полное решето, т.к. они могут быть получены злоумышленниками или мусорами когда ты этого не желаешь.
Причем часто ты можешь об этом даже не узнать.
Аноним 14/10/18 Вск 17:15:07 87111739
>>870929
Я к тому, что пассфраза из 25 знаков-в-словах типа yellowbutterflyflyingaroundtheearth не отличается по безопасности от пассфразы из просто 15 символов типа аналогичной yelbutflyarothear.
P.S. Знаки не считал, не доебывайтесь.
Аноним 14/10/18 Вск 23:15:55 87115540
25484.jpg (18Кб, 320x240)
320x240
>>871116
>Любые способы аутентификации, которым достаточно только твоих физических данных это вообще полное решето
Любой аутентификации достаточно твоих физических данных - с точки зрения телефона нет разницы откуда взять пароль, с радужки или введённый в текстовое поле.
А вот злоумышленнику гораздо проще подсмотреть какой пароль ты вводишь, чем имитировать твою радужную оболочку.

Так что нет, в общем случае решето как раз ввод пароля с клавиатуры.
Аноним 15/10/18 Пнд 00:08:48 87116641
>>871155
>А вот злоумышленнику гораздо проще подсмотреть какой пароль ты вводишь, чем имитировать твою радужную оболочку.

Что-то сомневаюсь что распознать наскоро вбитые этак 20 символов проще
https://youtu.be/4VrqufsHpS4
Аноним 15/10/18 Пнд 03:42:34 87117742
>>871155
>с точки зрения телефона нет разницы откуда взять пароль, с радужки или введённый в текстовое поле
Естественно если у тебя скомпрометирован телефон, то без разницы. Это вообще обсуждать нет смысла, все железо проприетарное.
>злоумышленнику гораздо проще подсмотреть какой пароль ты вводишь, чем имитировать твою радужную оболочку
Очевидно нет. Тем более с менеджером паролей, который вообще не требует их вводить при логине.
Аноним 15/10/18 Пнд 10:10:52 87118743
> Об отпечатке пальца, как пароля для девайса.
Смотрел года два назад передачу по "наука 2.0" про защиту информации.
Там рассказывали про эту технологию и как её обойти.
Чувака (подопытного), баба пригласила в ресторан. Посидели. Начинают собираться уходить. И она потом хвать его бакал , оборачивает в пакет и в сумку.
Затем клеет слой ленты какой-то на стакан типо скотча, затем эту ленту перекоеевает на ровное стекло. Затем поливает стекло косилотным раствором каким-то (эффект вытравливания) . На выходе получается стекло с реально выпуклыми отпечатками пальцев.
Затем берётся жидкий силикон и на месте вытравленных отпечатков вылепливается камочек размером с пучку пальца.
Через несколько часов, отдераем полученные куски резины, прикладываем к датчику на телефоне и вуаля. Отпечаток пальца эмулируется.
Аноним 17/10/18 Срд 19:01:18 87160844
>>871187
Не надо даже стаканы пиздить. Помню на одной конференции по ИБ чувак демонстрировал, как спиздил отпечаток пальца у какого-то политика известного, у Меркель, что ли. Ему оказалось достаточно пройти на какое-то ее мероприятие под видом журналиста, и на хорошую камеру сфоткать ее руку, когда она читала речь. Оказалось достаточно разрешения кадра, чтобы получить пристойного качества отпечаток.
Аноним 18/10/18 Чтв 01:06:31 87162445
Аноним 19/10/18 Птн 20:43:06 87181846
>>871624
>вводил пароль под камерой в школьном коридоре
>где бля деньги бля?!!
Аноним 20/10/18 Суб 00:42:30 87183847
>>871818
А надо было под столом вводить.
Аноним 20/10/18 Суб 00:48:29 87183948
>>871818
>не иметь в 2к18 2ФА
Аноним 04/12/18 Втр 17:57:59 87835149
Аноним 06/12/18 Чтв 23:46:21 87870150
>>871838
>А надо было под столом вводить.
Можно радужную оболочку как пасс использовать, но это дорого еще.
Аноним 06/12/18 Чтв 23:57:39 87870251
Пароли связаны со значимыми событиями и хранятся в голове
Аноним 07/12/18 Птн 00:08:56 87870452
>>878702
Главный злодей шпионского боевика, ты?
Аноним 08/12/18 Суб 02:06:03 87881253
>>878704
Ну какой главный злодей? У него тупо фамилия и дата рождения в пароле.
Аноним 08/12/18 Суб 10:10:54 87882254
Снимок.JPG (9Кб, 165x87)
165x87
Обычный текстовый файл лол
Несколько фейков вк, почтовые ящики, эппл айди, гуглоютюб и прочее.
В документе винда хранятся лицензионные ключи, от виндоус хр, 7, висты и 10
Аноним 08/12/18 Суб 11:48:04 87882555
>>878812
Так я об этом и говорю, в фильмах же все время главные герои хекают компьютеры подбирая с 3 попытки пароль вводя какую-нибудь хуйню типа клички собаки, даты рождения и т.п..
Аноним 08/12/18 Суб 13:59:09 87884556
>>857394
Для этого менеджер паролей и придумали. Он тоже берет мастер-пароль, и соль в виде домена, а потом криптостойким хешем получает пароль для целевого сайта.
Аноним 25/12/18 Втр 14:09:26 88116557
>>857389 (OP)
Авторизация в Telegram по номеру телефона. А там уже самописный бот, аналогичный тем сайтам, что шифруют пароли и хранят у себя на серверах. Все пароли к сайтам генерирую; на ПК / в голове ничего не храню. Все аккаунты зарегистрированы на временную почту. На случай, если остановят на улице милые лица, на телефоне скрыт и запаролен Telegram.

Вот такие меры безопасности в плане аккаунтов порождает моя деятельность.
Аноним 25/12/18 Втр 19:36:38 88119058
>>857389 (OP)
Короткий мастер-пароль (6 символов) для своих устройств которые я держу при себе или в своей сети, ПИН. Для роутеров, точек доступа и т.д. у родителей - номер телефона, вдруг им придется вызывать мастера чтобы настраивать роутер. Для более-менее защищенных сервисов, но без платежной информации вроде фейсбука - мастер-пароль чуть подлиннее, 14 символов. Для гугл-аккаунта усиленный мастер-пароль на 17 символов. Платежные сайты - мастер-пароль+домен сайта. Остальные сайты, сервисы - слабый пароль.

Пока что меня волнует вероятность того, что на каком-то сайте на котором я использую мастер-пароль, окажется что он хранится либо в плейнтексте, либо без соли и его сбрутят и сольют, планирую написать под себя приложение которое будет просто брать домен сайта и мастер пароль и по SHA-512 генерировать пароль под этот сайт. Никаким другим левым приложениям я не доверяю.
Аноним 25/12/18 Втр 22:16:44 88124259
>>878825
Ты удивишься, но у большинства моих знакомых в возрасте 25-50 лет на паролях стоит лютая хуйня, начиная от почтового индекса, заканчивая 12345. А когда я на корпоративной почте забил длинные пароли со спецсимволами меня обложили хуями, мол я долбоеб, выдумываю сложности, "это как теперь вводить эти символы буем?". Так что в фильмах есть крупица истины.
Аноним 26/12/18 Срд 01:51:09 88126560
>>857389 (OP)
Жду когда реализуют какую-то универсальную идентификацию оллинвуан, типа и отпечаток, и сетчатка, и голос, и лицо, и... что там еще? магнитное поле?
Думаю, веб 3.0 избавится от этих назойливых повсеместных регистраций, которые уже при нынешнем развитии веба как бы ни к чему.
Аноним 28/12/18 Птн 18:36:53 88159361
>>857756
>>857662
Атака по словарю

>>857389 (OP)
Ластпасс, он вроде расшифровывает хранилище только локально но если нет или сливает, то мне в целом похуй, удобнее все равно нихуя нет кросс-девайсного, а неудобство это еще опаснее
Аноним 29/12/18 Суб 02:26:06 88162962
1
Аноним 29/12/18 Суб 05:33:57 88163663
>>881593
> Атака по словарю
Сколько ты будешь перебирать слова интересно.
Аноним 29/12/18 Суб 05:34:58 88163764
>>881265
Ты и так сейчас почитают везде можешь регаться учёткой гугла/фб
Аноним 29/12/18 Суб 11:40:27 88164565
Шо за ебанутость хранить свои пароли в какой то мокропиське от васяна?
Аноним 29/12/18 Суб 14:49:31 88165266
>>864787
Пруфов взлома этого решета еще не было.
Аноним 01/01/19 Втр 16:42:06 88203167
Аннотация 2019-[...].jpg (4Кб, 124x150)
124x150
>>881652
аналогично и пикрилейтед
Аноним 01/01/19 Втр 22:07:14 88207168
>>881265
Яростно плюсирую. Заебался генерировать пароли для каждого говна.
Аноним 03/01/19 Чтв 11:34:58 88224769
>>881265
Совершенно небезопасно полагаться на физические данные человека для аутентификации. Появляется куча векторов атаки, где человек "дает" свои данные не желая этого.

Причем речь не про захват спецслужбами и камеру пыток, а банальная хуйня типа "заснул на вписке проебал все аккаунты" и другие вариации сбора этих данных без ведома человека.
Аноним 03/01/19 Чтв 15:44:44 88226670
>>882247
> а банальная хуйня типа "засунул на вписке проебал все аккаунты"
Пофиксил.
Аноним 04/01/19 Птн 01:00:52 88235071
>>881265
> веб 3.0
Как ты себе эгто представляешь?
Аноним 04/01/19 Птн 10:29:00 88237372
>>882350
Если отбросить хуйню типа аутентификации по анусу, то для отмены регистраций на большинстве сайтов им и сейчас достаточно просто подключиться к стороннему сервису типа логина через фейсбук, вконтакт и т.п..
Полагаю с учетом тенденций на централизацию веба наличие такого общего аккаунта скоро будет необходимым для использования почти всего мусорного веба расчитанного на домохозяек.
Аноним 05/01/19 Суб 14:29:39 88256573
>>882373
Это гуглоаккаунт.
У меня, как у пользователя ютуба, восемь лет назад бомбило с обязательного перехода на гуглоаккаунт. Потому что до этого мой логин был - 5 символов, а после это либо номер телефона, либо мыльник. И то и другое это почти в джва раза больше символов.
Аноним 06/01/19 Вск 04:15:25 88264574
>>881637
Да, но эта учетка ни о чем не говорит. Она как та левая симка, купленная в переходе для левых звонков и которую ты с легкостью можешь выбросить.

>>882247
Ну, согласен, на данный момент просто более-менее сложный пароль в любых ситуациях есть надежнее. Но, как и писал выше, это просто неудобно. Сел за пеку - вебка увидела что это ты, или к сканеру отпечатка прикоснулся, или там часы на руке - моментальный логин. Та же оплата - в один клик. Удобно? Да. Думаю, что все эти технологии идентификации по биометрике просто обкатают, как и алгоритмы их работы, ну и на выходе получим что-то вроде невозможности разблокировки твоего телефона, если часы на руке понимают что ты спишь, он находится вне зоны досягаемости этих часов, или там целое комбо в виде обязательного контакта твоей руки с ним, взгляда и проговаривания какой-то фразы, но это уже слишком сложно, хотя вполне может быть.
https://www.youtube.com/watch?v=y7TmC0Lfsbo

Кстати, почему на телефонах до сих пор не запилили гостевую учетку? Попросил кто-то позвонить на вписке, ну на - и твой товарищ моментально получает в руки кирпич, который и может что только позвонить, или любой другой, выбранный тобою ограниченный функционал.

>>882350
Вот что-то примерно так, как пишет этот >>882373
Только этот самый централизованный аккаунт, который и будет служить главным паролем для входа везде и вся, а так же для подтверждения твоей личности, должен быть чем-то вроде паспорта, инн или чего-то такого - мол уникальный идентификатор пользователя, как-то так.
Ну и законодательно прописать такую политику, чтобы любые сайты, которые требуют регистрации с целью подтверждения реальности личности пользователя, должны будут работать через этот самый уникальный идентификатор. Получается, заходишь ты такой на вк, нажимаешь кнопку зарегаться, прикладываешь свой отпечаток и бум - страница создана. При этом бзеру будет дан определенный уровень доступа по настройке своего акка, а именно - регать можно будет только один акк, но при этом как бы законная "анонимность" так же будет присутствовать. Т.е. - хочешь на паблик по вышиванию крестиком подписаться, но не хочешь, чтобы там знали кто ты такой? Да пожалуйста. Для подобных сайтов ты можешь указать какой-то рандомный ник и количество отображаемой инфы о тебе. А вот с сервисами, где требуются твои реальные данные, например банки, гос. услуги и тому подобные - они автоматически получают всю нужную инфу с твоего уникального идентификатора и при общении с ними через свой акк в вк ты будешь как в паспорте - Иван Иванович Иванов.
Звучит утопично, но было бы удобнее и может к тому все и идет. По сути кому нужно и так все знают и эта бигдата просто гуляет себе, как бы незаконно продаваясь и передаваясь из рук в руки, а так она официально будет легальна и типа анонимность сведется к простому передвиганию ползунка.

>>882565
Они недавно, как я понял, вообще обязали логиниться? А именно когда ты вошел в свой акк в гуглохроме, чтобы синхронизировать заклалки, то при переходе на ютуб ты уже залогинен, а если пытаешься выйти, то выходишь так же из учетки на браузере.
Аноним 06/01/19 Вск 20:16:25 88271675
>>882645
>Они недавно, как я понял, вообще обязали логиниться?
Нет. У меня давно есть аккаунт ради рекомендаций и подписочек. Я, кстати, доволен рекомендациями.
Логиниться требуют перед показом видосов с ограничением по возрасту и всяким оффенсив контент.
>А именно когда ты вошел в свой акк в гуглохроме
У меня такого не водится. Если бы не рекомендсы с подписками и не покупка ютуба гуглом у меня бы и до сих пор не было гуглоакка.
>чтобы синхронизировать заклалки, то при переходе на ютуб ты уже залогинен, а если пытаешься выйти, то выходишь так же из учетки на браузере.
Ага, он единый.
Аноним 06/01/19 Вск 20:17:57 88271776
index.png (9Кб, 299x169)
299x169
>>882645
>должен быть чем-то вроде паспорта, инн или чего-то такого
Начнём с того, что сам инн - это пикрелейт, да и на этом закончим.
Аноним 06/01/19 Вск 21:59:37 88272777
>Ну и законодательно прописать такую политику, чтобы любые сайты, которые требуют регистрации с целью подтверждения реальности личности пользователя, должны будут работать через этот самый уникальный идентификатор.
Как ты себе представляешь законодательное закрепление аккаунта в интернете, который не находится в одной юрисдикции.
>По сути кому нужно и так все знают
Это заблуждение. Стоимость тотальной слежки слишком высока, чтобы "кому нужно все знали".
Аноним 07/01/19 Пнд 01:44:45 88275978
>>882727
> Как ты себе представляешь законодательное закрепление аккаунта в интернете, который не находится в одной юрисдикции.
Разделить интернет на зоны, каждый домен верхнего уровня закреплен за своей страной. Выход в интернет белого человека только по визам, выдаваемым на время посещения, в зону .com только после собеседования в посольстве.
Аноним 07/01/19 Пнд 12:07:34 88278379
>>882727
>Стоимость тотальной слежки слишком высока, чтобы "кому нужно все знали".
Вот это и есть заблуждение.
И что значит тотальная слежка? Ведь не нужно нанимать миллион человек чтобы следить 24/7 за другим миллионом человек. Зачем?
Для этого придумали торы с vpn'ами, где огромный сегмент интернета сам как бы сказал "ну мы тут это, типа не хотим палиться в открытую что мы делаем в сети" и тем самым упростил наблюдение за потенциально интересными объектами. Причем весь тот контент, что продуцирует юзер, итак может быть проанализирован автоматически ИИ на предмет определенных маркеров.

Насчет аутентификации. Возьмем тот же гугл. Заходишь ты на сайт, который требует регу. Начинается вписывание данных, придумывание ника, раздумья типа какую почту для спама скормить этому сайту, а когда дело доходит и до пароля - гугол предлагает свой вариант, который он запомнит и сохранит на будущее.
Т.е. есть какой-то алгоритм, где гугол придумывает пароли чисто на инглише и чисто с разными регистрами определенной длины. Значит зная этот алгоритм подбор пароля упрощается. Далее - пароли хранятся в учетке на стороне гугла, выходит, последний знает твои пароли и тем самым твоя конфиденциальность уже под вопросом, а точнее ее попросту больше нет.
Тогда лучше, чтобы такая аутентификации была везде, что упрощает тебе жизнь, защищает от школьника соседа-хакера (для чего, в принципе, она и сделана по большему счету) и самое главное - вся ответственность за безопасность твоих данных целиком и полностью ложится на этот самый гугол, который и должен беспокоится о надежности пароля, о защите таких данных от взлома и в случае последнего - полностью возмещать понесенные убытки пострадавшим и искать виновных.
Утопия, да. Но в реальности борьба будет, да и есть уже сейчас, лишь за право быть держателем таких данных, отсюда и фейсбуки и вк, которые подчинены своим хозяевам и торгуют/предоставляют по их указке нужную инфу кому надо.
Аноним 07/01/19 Пнд 13:28:58 88279180
Уникальные пароли для почты, платежных сервисов, торговых площадок и firefox sync (естественно вышеперечисленное там не сохраняю), все записаны в блокнот который храню условно под подушкой. В остальном один универсальный пароль на всякую парашу
Аноним 07/01/19 Пнд 15:37:58 88280681
>>882783
>И что значит тотальная слежка?
Значит, что сейчас ни одно правительство не имеет возможности следить даже за 1% своих граждан на уровне как ты сказал "кому нужно и так все знают". За каким-то крайне малым числом людей можно организовать тотальную слежку и контролировать почти каждый их пук в оффлайне и неслабо - в интернете, но даже при всех возможных усилиях не посадив человека за решетку ты полностью узнавать все его действия в интернете не сможешь, при его должной осмотрительности.
Или для тебя "тотальная слежка" это когда автоматический алгоритм ищет вконтакте слово "митинг" в переписках и передает самое подозрительное живыми долбоебам на окладе из очередного центра хэзэ помониторить?

>>882783
>Тогда лучше, чтобы такая аутентификации была везде
>вся ответственность за безопасность твоих данных целиком и полностью ложится на этот самый гугол
Спасибо, нет.

>>882791
>все записаны в блокнот который храню условно под подушкой
Почему не в зашифрованном виде в программе для хранения паролей? Мастер-пароль по крайней мере можно запомнить и не записывать нигде в открытом виде.
Аноним 07/01/19 Пнд 18:13:42 88282582
>>882759
Не знаю как вы, а лично я в интернете оказался потому что на тот момент там всей этой хуйни не было.

>>882783
>выходит, последний знает твои пароли
Даже самый последний админ локалхоста не знает пароли аккаунтов, которые он создавал не сам.
Аноним 08/01/19 Втр 01:59:43 88288883
>>882806
>"тотальная слежка" это когда автоматический алгоритм ищет вконтакте слово "митинг" в переписках и передает самое подозрительное живыми долбоебам на окладе из очередного центра хэзэ помониторить?
Думаю все примерно так и происходит.
А вообще зачем следить одновременно и за всеми? Как известно, нужно лишь создание чувства у масс, что за ними якобы постоянно следят, но когда именно - никто не знает.

Я просто допускаю, что есть бигдата, которую по желанию заинтересованного лица можно достаточно легко сегментировать. А ее исследование, дает результаты для использования в сфере бизнеса или политики. Проще говоря, открывают возможности для сбыта своей продукции так и для впаривания философской мысли.
Для безопасности там те же сормы или как было сказано выше - автоматические алгоритмы упрощающие жизнь.

Но мы отвлеклись. Я все к тому, что условно "обычному" человеку, который пользуется интернетом как условный потребитель, и который беспокоится лишь о том, чтобы его интимные фотки, а так же данные банковской карты, не попали в сеть - такому человеку скрывать то по сути и нечего. Вся та инфа, которую о нем негласно смогут заполучить определенные структуры, банально никому не нужна, а если и нужна, то не может быть использована против него официально. В любом другом случае это уже будет не простой человек и деяния его не слишком то устраивают действующую власть в его стране. Мы же говорим об удобстве аутентификации в сети.
Вот та же бесконтактная оплата с чипами, или те же эпл и самсунг пэи - удобно? Да! Аутентификации по qr коду? Удобно! Так почему же не придумают какой-то уникальный логин, как цифровую подпись на защищенном ключе, чтобы можно было не заморачиваться с регистрацией.
Аноним 08/01/19 Втр 04:32:54 88290084
>>882888
>Так почему же не придумают какой-то уникальный логин, как цифровую подпись на защищенном ключе, чтобы можно было не заморачиваться с регистрацией.
Что за не придумают? Уже давно придумали логины через аккаунты на гугле/фейсбуке/вк, просто пока никто в этом не смог набрать настолько подавляющего преимущества, чтобы оно стало стандартом де-факто везде. Это уже не вопрос прорыва в технологиях, а вопрос продажи медиагигантами своих сервисов логина сторонним ресурсам.

А так ты прав, "нормальному" человеку не нужно боятся современных технологий и надевать шапку из фольги, но с другой стороны не стоит забывать, что у любых технологий есть уязвимости. И чем больше твоей информации находится везде в "надежном" месте, тем больше риск что рано или поздно ее спиздят злоумышленники (не гугл, не спецслужбы) и используют против тебя. Тут векторов атаки можно представить очень много в зависимости от проебанной информации.

И чем больше в стране закручивают гайки на тему личной и экономической свободы, тем больше рисков связано с этим, особенно с учетом переменчивости нашего законодательства.
Аноним 09/01/19 Срд 01:16:55 88302785
>>882888
>Аутентификации по qr коду? Удобно! Так почему же не придумают какой-то уникальный логин, как цифровую подпись на защищенном ключе, чтобы можно было не заморачиваться с регистрацией.
Да придумывали тыщу раз.
Openid например.
И как ты думаешь, кто его использует?
Аноним 13/01/19 Вск 18:56:31 88375586
Поскольку здесь нет отдельного треда криптоанархистов по крайней мере я не нашел спрошу здесь. Правильно ли я понял, если я полностью шифрую внешний носитель трукриптом или подобным софтом, то для его монтирования мне нужно иметь эту же софтину и файл-ключ на компе, на котором планируется монтирование?
Аноним 14/01/19 Пнд 22:37:01 88399087
>>883755
Да, но вместо файла-ключа (который ты очевидно никогда не хранишь на компе, а как минимум носишь на флешке) стоит использовать пароль.
Аноним 16/01/19 Срд 13:05:04 88424288
>>883990
У меня связка: файл-ключ + пароль. Или ты предлагаешь вовсе отказаться от файл-ключа? Сам он лежит в папке с сотней таких же файлов.
Аноним 16/01/19 Срд 13:22:26 88424489
>>883990
И сразу второй вопрос: может, логичнее сделать криптоконтейнер на флэшке и носить на ней же портабельный трукрипт и файл-ключ вместе с кучей всякого хлама?
Аноним 19/01/19 Суб 02:13:47 88464590
не знаю, может кому пригодится. я юзаю keepass 2, создал крипто-хранилище, закидал туда свои логи/пароли и при новой реге генерю пароли уже там. с домашним использованием все просто, а для внешнего юзания - закинул портабл версию keepass и хранилище себе на облако и при надобности беру оттуда.
Аноним 19/01/19 Суб 02:21:26 88464691
>>884244
Очевидно так еще лучше, но это на самом деле секурити-три-обскурити, и при наличии доступа к твоей флешке и твоему паролю (не важно по какому протоколу - тебе мусора засунули паяльник и ты пароль сдал или у тебя его крекнули при вводе) ты имеешь такой же уровень безопасности.
Я понимаю, что скрытый контейнер на флешке это как бы еще один уровень безопасности, но это точно не первый и даже не второй бастион безопасности (и очень сомнительно, что он вообще тебя защитит если тебя по первым двум хекнули, т.к. обычно это неограниченный прямой физический доступ к тебе и твоим устройствам).
Аноним 24/01/19 Чтв 08:22:14 88529592
>>883755
Да, тебе нужно иметь эту же софтину, причем часто версией не старше, чем использовалась для создания контейнера. И хранить либо файл-ключ, либо помнить длинный пароль наизусть.
Настройки X
Ответить в тред X
15000 [S]
Макс объем: 40Mб, макс кол-во файлов: 4
Кликни/брось файл/ctrl-v
Стикеры X
Топ тредов
Избранное