Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Результаты исследования методов захвата учётных записей, opennews (ok), 10-Ноя-17, (0) [смотреть все] Ничего нового Теже самые методы что и 20 лен назад, sndev (ok), 11:00 , 10-Ноя-17, (1) +7 // Пофиксил , Аноним (-), 11:03 , 10-Ноя-17, (3) +2 // Как раз хомячки совсем другие Двадцать лет назад интернет был ни разу не мейнст, Crazy Alex (ok), 13:42 , 10-Ноя-17, (16) +2 // Ну и что Хомячки те же, раньше их просто было меньше , annoynymous (?), 14:46 , 10-Ноя-17, (20) +6 Вот не надо, в 90-х легко можно было набрать в адресной строкевместо http domai, pavlinux (ok), 15:12 , 10-Ноя-17, (21) +1 Щас что мешает , a (??), 07:21 , 11-Ноя-17, (40) Совесть, Аноним (-), 11:38 , 11-Ноя-17, (42) –3 Ваганыч, отпишись о результатах , pavlinux (ok), 17:55 , 11-Ноя-17, (45) +1 Могу предположить ввиду отсутствия аналогичного исследования 20-летней давности , angra (ok), 11:30 , 10-Ноя-17, (8) +7 // Двадцать лет назад SQL-дампы баз разных сайтов продавали на вес, а иногда просто, Ordu (ok), 21:16 , 10-Ноя-17, (31) +1 // Разница в интернете между 15 лет назад и 20 лет назад больше, чем между 15 лет н, angra (ok), 02:15 , 11-Ноя-17, (36) +2 Для меня это пустые и ничего не значащие слова Без какой-либо конкретики -- это, Ordu (ok), 11:57 , 11-Ноя-17, (43) Предлагаешь мне написать специально для тебя статью на несколько страниц с обрис, angra (ok), 05:45 , 12-Ноя-17, (47) Про историю веба и доткомов я наслышан, но как эта история веба определяла спосо, Ordu (ok), 11:55 , 12-Ноя-17, (48) На секунду показалось, что человек принципиально только с Ленами знакомится , ryoken (ok), 13:01 , 10-Ноя-17, (13) +8 // Хорошая стратегия, кстати , trolleybus (?), 14:31 , 10-Ноя-17, (19) +6 На хабре есть интересная статья о том, что 95 сайтов вообще не нужны паро, rshadow (ok), 15:25 , 10-Ноя-17, (23) // ключик - это сгенерированный пароль , anonymous (??), 23:34 , 10-Ноя-17, (33) // Если бы Просто токен для входа, помещаемый в ссылку Зайдя на сайт по ссылке ок, angra (ok), 02:30 , 11-Ноя-17, (38) Статья на хабре это конечно круто, ну а самому немного подумать Загугли критич, angra (ok), 02:26 , 11-Ноя-17, (37) // https demotivatorov org 7552 a-chego-dobilsya-ty html, Stop (?), 17:02 , 11-Ноя-17, (44) Ну да, что сейчас первым делом делает среднестатистический новый пользователь се, Аноним (-), 11:02 , 10-Ноя-17, (2) –2 // Зочем Там даже имя учетки без рандомного генератора не подобрать , Аноним (-), 11:07 , 10-Ноя-17, (4) +1 // Зачем что-то подбирать вообще Просто заставьте пользователя зарегаться на вашем, freehck (ok), 15:14 , 10-Ноя-17, (22) +1 Сношает моск тому, кто немного более понимает в этих ваших интернетах Чтобы о, Аноним (-), 11:15 , 10-Ноя-17, (6) +3 // Бедный, приходится терпеть нападки родни И ведь не пошлёшь куда подальше тётку , Е.О.Комаровский (?), 13:50 , 10-Ноя-17, (17) +3 // Чёртяка, с языка снял Ну прямо вижу, как школьника мамка от каэски отрывает, ч, Фуррь (ok), 17:35 , 28-Ноя-17, (61) Она же теперь телефон требует, конечно, что ему остаётся делать Почтовых сервис, Аноним (-), 19:33 , 10-Ноя-17, (25) // Развитие меедицины это, конечно, хорошо Но меня очень пугает факт, что теперь ес, anonymous (??), 23:43 , 10-Ноя-17, (34) ну они гугл то хотя бы сбросили пароли в тех учетках, с которых пароль утек ил, Аноним (-), 11:10 , 10-Ноя-17, (5) // What we learned from the research proved to be immediately useful We applied it, angra (ok), 11:35 , 10-Ноя-17, (9) Что-то второй и третий абзацы новости противоречат друг другу , Аноним (-), 12:25 , 10-Ноя-17, (10) // Там речь совершено о разных вещах, во вором абзаце о степени угрозы для пользова, Аноним (-), 12:29 , 10-Ноя-17, (11) Отчет является такой страшилкой, что всё плохо, но тут мы как корпорация спасени, Аноним (-), 12:34 , 10-Ноя-17, (12) // чтобы от АНБ ничего не укрылось теперь уж точно Большой брат наблюдает за то, Аноним (-), 19:36 , 10-Ноя-17, (26) // Свобода - это рабство Вседозволенность - это беспредел , Аф (?), 11:53 , 13-Ноя-17, (55) Ага, сейчас Пароль для любого произвольного емайла, что гмайла, что мэйлру, что, Некто (??), 17:49 , 10-Ноя-17, (24) –3 // Нука, нука, расскажи ка мне, кто ими торгует, аж интересно стало, кто может мой , Аноним (-), 19:38 , 10-Ноя-17, (27) // Да, блефует, скорее всего Хотя, возможность таким торговать уже и сейчас есть , 0x0 (?), 19:56 , 10-Ноя-17, (28) –1 // Да понятно, что блефует, мне просто интересно было послушать, как бы он выкручив, Аноним (-), 20:07 , 10-Ноя-17, (29) О Думаю, до завтра новый шаблон по полному владению подобными ситуациями должен, 0x0 (?), 21:24 , 10-Ноя-17, (32) –1 А так же хакнуть любые акки в телеграме, ватсапе, скайпе и проследить с помощью , Аноним84701 (ok), 20:20 , 10-Ноя-17, (30) +3 // Ага, после грамма героина они твои пароли из башки подслушают , Аф (?), 11:56 , 13-Ноя-17, (56) Если убрать из списка gmail то ещё можно поверить А иначе угоняешь за 3 тыр а, лютый жабист__ (?), 06:03 , 13-Ноя-17, (52) –2 Да, я тоже про такое слышал Послать СМСку NELOH на короткий номер , Аноним (-), 17:38 , 13-Ноя-17, (57) Ну, собственно, проблема 1 количество ресурс - логин пароль довольно большое , anonymous (??), 00:00 , 11-Ноя-17, (35) –1   // gt оверквотинг удален Хранилка паролей-вот решение , Агроном (?), 03:26 , 11-Ноя-17, (39)   // И непременно в облаке , Random (??), 11:02 , 11-Ноя-17, (41) +1   // И не только паролей Ещё данные кредитных карт для интернет-магазинов, паспортны, Серёга (?), 19:31 , 12-Ноя-17, (50) –1   А зачем хранить номер кредитной карты и паспорта вообще 10 цифр и 1 дату запомн, лютый жабист__ (?), 06:06 , 13-Ноя-17, (53) –1   Решение чего От смс поддтверждения не спасает Попробуй на гугле без телефона з, user_12345 (?), 21:09 , 11-Ноя-17, (46)   Неправда, 20 лет назад хомячки были другие Тогда работало даже такое подключае, лютый жабист__ (?), 05:56 , 13-Ноя-17, (51) –1 // потому что роутеры по умолчанию предлагают пароль посложнее , boss_sas_ (?), 08:05 , 13-Ноя-17, (54) Да в те времена можно было по почтовому логину паролю зайти телнетом на серва, sTALK_specTrum (?), 11:57 , 14-Ноя-17, (58) 1,2,5,10,12,24,35,51

Сообщения

[Сортировка по времени | RSS]

35. "Результаты исследования методов захвата учётных записей"	–1 +/–
Сообщение от anonymous (??), 11-Ноя-17, 00:00
Ну, собственно, проблема: 1. количество "ресурс - логин/пароль" довольно большое. Запомнить нереально. 2. мобильный телефон для 2факторной аутентификации - неудобно (бывает нет связи, а некоторое время назад, при переезде в другой регион пришлось менять номер, чтоб не быть постоянно в роуминге) 3. считаю неправильным, что сервис openid знает куда и когда я логинюсь (я хочу устанавливать соединение только с тем сервером, который я в адресной строке набрал). Что делать? Меня устраивает вариант со сматркард ридером и хранить на нём личный ключ. Но сколько сервисов поддерживает это?
Ответить | Правка | Наверх | Cообщить модератору

	39. "Результаты исследования методов захвата учётных записей"	+/–
	Сообщение от Агроном (?), 11-Ноя-17, 03:26
	>[оверквотинг удален] > 1. количество "ресурс - логин/пароль" довольно большое. Запомнить нереально. > 2. мобильный телефон для 2факторной аутентификации - неудобно (бывает нет связи, а > некоторое время назад, при переезде в другой регион пришлось менять номер, > чтоб не быть постоянно в роуминге) > 3. считаю неправильным, что сервис openid знает куда и когда я логинюсь > (я хочу устанавливать соединение только с тем сервером, который я в > адресной строке набрал). > Что делать? > Меня устраивает вариант со сматркард ридером и хранить на нём личный ключ. > Но сколько сервисов поддерживает это? Хранилка паролей-вот решение!
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Результаты исследования методов захвата учётных записей"	+1 +/–
	Сообщение от Random (??), 11-Ноя-17, 11:02
	> Хранилка паролей-вот решение! И непременно в облаке.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Результаты исследования методов захвата учётных записей"	–1 +/–
	Сообщение от Серёга (?), 12-Ноя-17, 19:31
	>> Хранилка паролей-вот решение! > И непременно в облаке. И не только паролей. Ещё данные кредитных карт для интернет-магазинов, паспортные данные и пр... Можно в зашифрованном файле держать, а можно, например, в Standard Notes — тоже в зашифрованном виде и на компьютере, и на мобилке. Тогда всё всегда под рукой будет.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Результаты исследования методов захвата учётных записей"	–1 +/–
	Сообщение от лютый жабист__ (?), 13-Ноя-17, 06:06
	> И не только паролей. Ещё данные кредитных карт для интернет-магазинов, паспортные данные А зачем хранить номер кредитной карты и паспорта (вообще 10 цифр и 1 дату запомнить несложно), если можно смотреть на карте, которая обычно в кармане? 8) Вообще, проблема хранения паролей надуманная, файл /root/blabla с правами 600 самое надежное место. Если даже браузер поломают, доступа к этому файлу у него не будет.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Результаты исследования методов захвата учётных записей"	+/–
	Сообщение от user_12345 (?), 11-Ноя-17, 21:09
	> Хранилка паролей-вот решение! Решение чего? От смс поддтверждения не спасает. Попробуй на гугле без телефона зарегиться, и посчитай на какой день гугл тебя заставит сообщить номер. Да и вообще пароли передавать по сети это порочная практика. Ну если только одноразовые.
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема