16 джилярда пароли, е нали не се пазят, уж само хешове хахахахах

Дон Реба

16 джилярда пароли, е нали не се пазят, уж само хешове хахахахах

И после доц. Сарийски ни плаши с "тотален контрол" и "тоталитарни държавности" - паролите не моат си опазят тея негри...

За туй фъргам с 3 ръце за дигиталното евро... много скоро секи дришльо ще може да си печата левчета, та требе да минеме на дигитал, че ше видим, колко е стабилен "държавния контрол"...

Баце, на тебе специално, ако някой ти гепи паролата от фейса, ше ти накриви ли малкото пишле по някъв начин? Тая новина впечатлява единствено евроатлантическия планктон, къде целия му живот е там.

Хмм, има ли още сайтове, които не искат 2FA?

|

Хмм, има ли още сайтове, които не искат 2FA?

За щастие има, пишем в такъв :)

Евлампи

За щастие има, пишем в такъв :)

Fair enough.

Дон Реба

16 джилярда пароли, е нали не се пазят, уж само хешове хахахахах

Повечето са на двустепенна аутентикация или с аутентикатор или със смс. На мен ми пращат емаил всеки път когато се логна от ново устойство или локация.

знам че са, въпроса е къде останаха кълнежите че пароли не се пазят :)

Дон Реба

знам че са, въпроса е къде останаха кълнежите че пароли не се пазят :)

Технически погледнато паролите могат да се намерят и без да се пазят като текст в базата данни - примерно с някой брут форс и голем речник, но по лесно е като излъжеш Рабиняка сам да си я напише в някой менте сайт. Човека винаги е бил слабото място, не силиконя.

те не са ги крали с фишинги и усърдно копане, а са изтекли имало ги е някъде написани в плейн текст, с поленце "парола" от пред, като ония смешни снимки "you enter here"

waldorf

Технически погледнато паролите могат да се намерят и без да се пазят като текст в базата данни - примерно с някой брут форс и голем речник, но по лесно е като излъжеш Рабиняка сам да си я напише в някой менте сайт. Човека винаги е бил слабото място, не силиконя.

Мама ти некадърна, не ми дреме за паролата, щото от тролски акаунт ми е се тая. Именно пък на тема пазене на лично инфо да ми се отваряш, след като си снима грозната зурла да я види цял свят...

Гугължийницата ме придума да си вържа мейла с теле-фона, нататика всички останали пароли през мейла мога да ги ресетна.

Rabin

Гугължийницата ме придума да си вържа мейла с теле-фона,

честито, телефонати е вече на черния пазар за лични данни

Дон Реба

честито, телефонати е вече на черния пазар за лични данни

Убаво, и ко?

Лично съм админвал базите на клиент, лични данни на хиляди ора със все теле-фон, адрес, номер на Л.К. се размъкваха между колегите, дето не бяха чували кво е GDPR.

Стъпиш ли в банка и данните ти са заминали. Една гръцка банка дори искаха изрично твое съгласие, да ти размъкват данните на организатори на томболи, промоции и квото там ти доде на акъла. Алфа-банк май бяха. И не дават начин да не попълниш чекбокса.

Дон Реба

те не са ги крали с фишинги и усърдно копане, а са изтекли имало ги е някъде написани в плейн текст, с поленце "парола" от пред, като ония смешни снимки "you enter here"

Дося не съм виждал проект с плейнтекст пароли. Дори недоносчето на Жони е с хеширани пароли.

Не вярвам да са изтекли в плейн текст. По-скоро са ги брутфорснали със или без рейнбоу таблици. Сега със сол ли са били или не, не ги знам. Джонката беше пускал тука някакви хешове, които разбихме за броени минути на юзър грейд хардуер преди няколко години.

ето я темата: https://bgdev-free.asm32.info/problema-fejk-yuzarite-wazmovno-reshenie.7660/5#83556