Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Для Firefox 69 подготовлен генератор паролей и режим блокиро..., opennews (?), 18-Июн-19, (0) [смотреть все] Народ, отпишитесь, кто не в состоянии пароль себе придумать Хочется узнать, ско, Аноим (?), 11:02 , 18-Июн-19, (1) –23 // Я не придумываю пароли У меня ласспасв старается , ахмёд (?), 11:35 , 18-Июн-19, (9) –3 Есть люди, вроде меня, которым просто не упало выдумывать длинные пароли, да ещё, Sluggard (ok), 11:37 , 18-Июн-19, (11) +3 // 8212 Стой Скажи пароль 8212 Пароль 8212 Проходи , Аноним (18), 12:38 , 18-Июн-19, (18) +4 // Мой пароль всего одна emoji, РубиГей (?), 13:02 , 18-Июн-19, (22) +2 Кстати, я проверяю, и к сожалению многие не поддерживают ввод паролей в качестве, iPony129412 (?), 13:40 , 18-Июн-19, (29) –1 Это понифашизм 128561 , Ганделярбы (?), 16:54 , 18-Июн-19, (49) +7 А, так вот для кого все эти бесконечные сервисы восстановления забытых паролей п, Аноим (?), 13:45 , 18-Июн-19, (31) // И для кого же , Sluggard (ok), 14:06 , 18-Июн-19, (33) Так быстрее , Аноним (77), 22:37 , 18-Июн-19, (77) pwgen -s 16 1, Ilya Indigo (ok), 11:48 , 18-Июн-19, (12) // CODE pwgen -s 16 1bash pwgen команда не найдена tr -cd alnum dev ura, Andrey Mitrofanov_N0 (??), 13:17 , 18-Июн-19, (23) // Да, блин столица Ирландии учкудук, два пробела http www opennet ru open, Andrey Mitrofanov_N0 (??), 13:24 , 18-Июн-19, (24) function passgen s abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01, Ilya Indigo (ok), 14:51 , 18-Июн-19, (38) echo пароль для opennet ru 124 sha512sum8 , VINRARUS (ok), 18:02 , 18-Июн-19, (55) 128 16-ричных цифр , Ilya Indigo (ok), 19:15 , 18-Июн-19, (59) +1 Это был прикол вообще то Надёжного машынного генератора не существует , VINRARUS (ok), 20:34 , 18-Июн-19, (65) –1 bash_history не забудь спрятать получше echo -n Введи мой секретный парол , Andrey Mitrofanov_N0 (??), 08:49 , 19-Июн-19, (83) Ты потерял еще ключи -y и -B, Ключевский (?), 16:59 , 18-Июн-19, (52) // Нет не терял 1 Использовать -y и -B одновременно это большая глупость, так как о, Ilya Indigo (ok), 19:23 , 18-Июн-19, (60) code Reflection Assembly LoadWithPartialName System Web System Web Securi, Аноним (56), 18:36 , 18-Июн-19, (56) // 18, 4, Аноним (56), 18:36 , 18-Июн-19, (57) 9675 apg -a 0 -m 16 -t apg -a 1 -m 10 -t openssl rand -hex 6 openssl r, t (??), 02:05 , 19-Июн-19, (78) +1 Я в состоянии придумать себе пароль Но последние лет десять мне лень было приду, Ordu (ok), 16:09 , 18-Июн-19, (41) // Безопасники учат нас, что в придумывании паролей таки _думалка_ -- главная уязви, Andrey Mitrofanov_N0 (??), 16:52 , 18-Июн-19, (48) Зачем что-то придумывать самому Есть BitWarden, который мне их генерирует, а в , Ключевский (?), 16:57 , 18-Июн-19, (51) После генерации strong пароля, он проверяется на сайтах, с утекшими базами парол, Аноним (2), 11:03 , 18-Июн-19, (2) // Или чтобы гарантировать, что запрос пароля в базе данных сам собой поставит под , Константавр (ok), 11:10 , 18-Июн-19, (3) +4 // При проверке пароль не передаётся, отправляется лишь _несколько_байт_ от его хэш, Аноним (4), 11:13 , 18-Июн-19, (4) +7 пока нет, эта фича в процессе разработки в настоящий момент он просто отправляе, пох. (?), 11:14 , 18-Июн-19, (5) +4 Там проверяется логин, а не пароль Ни один подобный сайт никогда не спрашивает , mumu (ok), 11:15 , 18-Июн-19, (6) +1 // Кажется у вас сбоит dev humordetect, обновите прошивку , Аноним (8), 11:34 , 18-Июн-19, (8) –4 // Я думаю, что детектор сбит у того, кто шутит такие шутки Шутка иногда выглядит , Ordu (ok), 16:33 , 18-Июн-19, (46) –1 Ну вот и капец безопасности Это же сколько одинаковых паролей нагенерит такой г, ахмёд (?), 11:33 , 18-Июн-19, (7) –5 // Ты ведь знаешь, что такое случайные числа, да Скажи, что это неумелый троллинг , Owlet (?), 11:36 , 18-Июн-19, (10) +7 Гуманитарий с богатым внутренним миром , Аноним (14), 11:53 , 18-Июн-19, (14) +2 Это зависит от конкретной реализации этого генератора , ыы (?), 12:38 , 18-Июн-19, (17) Сайты сами должны генерировать надёжные пароли и отправлять их регистрируемому п, Ilya Indigo (ok), 11:52 , 18-Июн-19, (13) –2 // Харвестеры гугля, яндекса и мейлру радостно приветствуют вас , Харвестер (?), 11:59 , 18-Июн-19, (15) +4 // Причём тут Dune2 Это дело каждого пользователя кому доверять свою почту, и генер, Ilya Indigo (ok), 12:55 , 18-Июн-19, (20) // Просто Mozilla делает то, до чего другие никогда бы даже не дотрагивались бы по , Аноним (35), 14:47 , 18-Июн-19, (35) +1 Я прекрасно понимаю зачем это делает Мозилла, но она не решает проблему Это проб, Ilya Indigo (ok), 14:58 , 18-Июн-19, (39) –1 Почему не решает Пароль сгенерирован Сгенерирован Причём открытым генератор, Ordu (ok), 16:41 , 18-Июн-19, (47) +2 Пароли большинству вообще не нужны Можно отправить одноразовую ссылку для вход, rshadow (ok), 18:52 , 18-Июн-19, (58) –2 double facepalm Riker and Picard jpeg, Ilya Indigo (ok), 19:39 , 18-Июн-19, (63) честному человеку вообще нечего скрывать, дая не хочу светить свою почту однораз, пох. (?), 21:26 , 18-Июн-19, (71) +2 Одно только не понятно, нафига ты светишь свой пароль логин email ip на опеннете, rshadow (ok), 22:34 , 18-Июн-19, (76) –1 околовладельцы опеннета и так знают, кто я гугль - примерно очень примерно, ибо, пох. (?), 07:26 , 19-Июн-19, (82) +1 Дайка угадаю, ты говоришь про очередной хипстерский AdNauseam Тот самый которые, AdNauseam (?), 01:06 , 21-Июн-19, (90) Что значит не нужны, когда нужны Сайт запрашивает пароль, и как ты мне предложи, Ordu (ok), 02:50 , 19-Июн-19, (81) +1 А потом левый чувак берёт в салоне у вовремя замотивированного сотрудника дублик, имя (?), 16:52 , 19-Июн-19, (84) +1 1 Пароль, как и ключ, это ответственное дело, и мозила в этом плане, ни чем не л, Ilya Indigo (ok), 19:35 , 18-Июн-19, (62) –1 3-й вариант идеален Особенно если хватает ума сделать так чтобы второй раз гене, rshadow (ok), 20:57 , 18-Июн-19, (66) Лучше, ей больше доверия Гугл ловили на том, что он в почту смотрит, мозилу -- , Ordu (ok), 02:38 , 19-Июн-19, (79) Как мы могли забыть про миллиарды глаз, которые еженаносекундо проверяют любой о, Аноним (-), 00:57 , 21-Июн-19, (89) Мне вот интересно, что вынуждает людей обсуждать одни и те же темы тысячи раз Н, Ordu (ok), 09:26 , 21-Июн-19, (93) Мда , Ганделярбы (?), 17:37 , 18-Июн-19, (54) На почти 100 процентах сайтов, где есть регистрация, она нафиг не нужна , A.Stahl (ok), 12:04 , 18-Июн-19, (16) +2 // А кто заставляет Вас регистрироваться на сайтах, где, по Вашему мнению, регистра, Ilya Indigo (ok), 12:57 , 18-Июн-19, (21) +1 // Никто не заставляет А что , A.Stahl (ok), 13:38 , 18-Июн-19, (28) Ну так бывают темы, когда пишут - только для зарегистрированных и всё тут , iPony129412 (?), 13:41 , 18-Июн-19, (30) Особенно это ценно для гугла и других почтовых сервисов которые думаю что в авт, Аноним (26), 13:27 , 18-Июн-19, (26) +1 // Одноразовые ссылки на вход спасут , rshadow (ok), 20:59 , 18-Июн-19, (67) –1 Вместо генерации киллометровых паролей сайты могут короткие одноразовые кодики о, Аноним (-), 01:15 , 21-Июн-19, (91) –1 // 8-16 это километровые Короткие это по-вашему 1234, которые можно на раз два пере, Ilya Indigo (ok), 09:34 , 21-Июн-19, (94) –2 С целью улучшения качества ПО, все сгенерированные пароли отсылаются на наш серв, Аноним42 (?), 12:45 , 18-Июн-19, (19) Все участники сгенерированных паролей автоматически проверяются с таким же участ, Аноним (26), 13:25 , 18-Июн-19, (25) +2 Использую генератор в самом топовом и лучше менеджере паролей - KeePassXC Глав, robot228 (?), 13:35 , 18-Июн-19, (27) Делаю скрин вкладки с сайтом и использую как пароль контрольную сумму картинки , Нарзан (?), 14:33 , 18-Июн-19, (34) +1 // Есть специальные хэши для паролей, которые требуют либо много памяти для перебор, Аноним (35), 14:51 , 18-Июн-19, (37) –1 // Для надёжности к контрольной сумме ещё и добавки вставляются, она используется л, Нарзан (?), 11:48 , 22-Июн-19, (96) Сложные пароли - иллюзия безопасности, Аноним (36), 14:50 , 18-Июн-19, (36) +2 Охренеть, как это удобно нет Спасибо Файрфоксу за наше счастливое детсво Что, marks (?), 15:14 , 18-Июн-19, (40) Вопрос разве длинный пароль, состоящий, например, из нескольких простых слов по, донни (?), 16:14 , 18-Июн-19, (42) // Будут только никому об этом не говори, а то понаставят длинных паролей а ты сиди, Аноним (45), 16:30 , 18-Июн-19, (45) +3 будет, но я уже выделил под пароль статический буфер в двенадцать мне сказали ч, уебмакак (?), 16:55 , 18-Июн-19, (50) Это сложный вопрос Комикс на xkcd 1 не совсем понятным образом считает энтропи, Ordu (ok), 17:11 , 18-Июн-19, (53) –1 // Откуда атакующий будет знать какой алгоритм ты использовал Он в лучшем случае п, Аноним (68), 21:10 , 18-Июн-19, (68) +1   // Добавление спецсимвола действительно может добавить несколько бит энтропии Но д, Ordu (ok), 02:43 , 19-Июн-19, (80)   Почему же Можно, например, такой использовать vse_menya_celuyut v zad , донни (?), 16:29 , 20-Июн-19, (87)   celuyut v zad -- это расхожее выражение, которое можно включить в словарь всё це, Ordu (ok), 18:26 , 20-Июн-19, (88)   Ждём в скором новость Слиты сгенерированные пароли пользователей Firefox , Аноним (43), 16:22 , 18-Июн-19, (43) +1 Пароли длиные предложения гораздо проще запомнить и сложнее подобрать , Аноним (45), 16:29 , 18-Июн-19, (44) Лучше бы свой генератор позволили прикрутить, Аноним (61), 19:34 , 18-Июн-19, (61) Лучше бы что-нибудь сделали с этим адским диалоговым окном для ввода мастер-паро, Аноним (64), 20:24 , 18-Июн-19, (64) +3 // Я бы на их месте за слово яндекс на три буквы послал , Аноним (68), 21:11 , 18-Июн-19, (69) // Уверен что они адекватные В яндекс браузере работа с мастер-паролем сделана оче, Аноним (64), 21:23 , 18-Июн-19, (70) Они же пытались новый менеджер паролей делать потом его на андройд утащили ка, Fedd (ok), 22:17 , 18-Июн-19, (74) Ну, слава йайтцы Дождались Хотя, лучше было бы таких уеб-дезигнеров на фонарях , Аноним (72), 21:27 , 18-Июн-19, (72) // Дык вроде уже есть, правда для всех без разбораmedia autoplay default 1media aut, Fedd (ok), 22:13 , 18-Июн-19, (73) в соседней новости cloudflare генератор сделал, можно туда обращаться если парол, Аноним (75), 22:28 , 18-Июн-19, (75) // Пусть они тебе еще и пароль сохраняют , Аноним (86), 21:43 , 19-Июн-19, (86) А ты думал это в Мозилле что ли таких умных держат Конечно же это всё идёт с под, Аноним (-), 01:17 , 21-Июн-19, (92) 1,2,7,13,19,25,27,34,36,40,42,43,44,61,64,72,75

Сообщения

[Сортировка по времени | RSS]

	68. "Для Firefox 69 подготовлен генератор паролей и режим блокиро..."	+1 +/–
	Сообщение от Аноним (68), 18-Июн-19, 21:10
	Откуда атакующий будет знать какой алгоритм ты использовал? Он в лучшем случае пройдется по словарю слабых паролей и всё. И пройдется перебором по коротким паролям. Добавь любой спецсимвол и твою фразу никто уже не переберет.
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Для Firefox 69 подготовлен генератор паролей и режим блокиро..."	+/–
	Сообщение от Ordu (ok), 19-Июн-19, 02:43
	> Откуда атакующий будет знать какой алгоритм ты использовал? Он в лучшем случае > пройдется по словарю слабых паролей и всё. И пройдется перебором по > коротким паролям. Добавь любой спецсимвол и твою фразу никто уже не > переберет. Добавление спецсимвола действительно может добавить несколько бит энтропии. Но добавление спецсимволов это шаг обратно к сложнозапоминаемым паролям вида _OtKI0;RRjmN. Может не стоит вообще тогда заморачиваться на слова?
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Для Firefox 69 подготовлен генератор паролей и режим блокиро..."	+/–
	Сообщение от донни (?), 20-Июн-19, 16:29
	Почему же? Можно, например, такой использовать: vse_menya_celuyut*v*zad!
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Для Firefox 69 подготовлен генератор паролей и режим блокиро..."	+/–
	Сообщение от Ordu (ok), 20-Июн-19, 18:26
	> Почему же? Можно, например, такой использовать: vse_menya_celuyut*v*zad! celuyut v zad -- это расхожее выражение, которое можно включить в словарь всё целиком, вместе со всеми возможными вариациями: записано кириллицей/транслитом, используемый разделитель между словами (или отсутствие его), разные возможные модификации в рамках грамматики (он/она/они/..., времена, числа, лица). Сколько тут бит, с точки зрения взломщика оценить сложно, поскольку это зависит от его модели для пароля, того правила которое он использует для генерации паролей. vse и menya -- это местоимения, которые в тексте вообще очень часто попадаются, которые тоже по-любому будут в словаре. И тут встаёт вопрос: ты готов под каждый сайт запоминать новый пароль такого вида? Ты уверен, что не запутаешься во всех этих различных последовательностях различных разделителей? Замучаешься ведь подбирать, если забудешь. Тут понимаешь какая фишка. Словарный перебор он словарный, есть какое-то правило генерации словаря, и до тех пор пока твой пароль не правильный, с точки зрения этого правила, ты в безопасности. И в принципе, нет никаких проблем, придумать что-нибудь эдакое. Но как только ты начинаешь рассказывать всем про своё правило генерации пароля, как сразу возникает шанс, что кто-нибудь это правило инкорпорирует в своё правило генерации паролей для словаря. Рассказывать не обязательно: если твоё правило не уникально и используется достаточно широкой группой людей, то рано или поздно кто-нибудь обратит внимание на такие пароли, увидит правило и тут дело закончится. Это security through obscurity. Это работает, пока никому до тебя дела нет. Когда у меня пароль содержит 72+ бита энтропии, потому что это 12 символов выбранных случайным образом из набора размером 64+ символа (6+ бит), то это 72+ честных бита энтропии. Когда же ты пользуешься правилами, то всё упирается в целесообразность для взломщика учитывать твои правила.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема