Пальцы не подписывались на такое
Взято из веселый кот
Показать полностью
1
0 просмотренных постов скрыто
Туманности паролей
Время — ночь. Это не комната и старый компьютер, а подводная лодка, и я её капитан. Нет, это космический корабль, и я его капитан в бесконечном космосе.
Одна мысль пришла мне в голову: что любой на свете пароль можно представить как простую, но очень точную трёхмерную координату (песчинку). А значит, в огромном пространстве случайным образом разбросаны эти песчинки. Ну, а сколько их? Если у каждого жителя Земли будет, допустим, пятьдесят паролей на все случаи жизни (банковские, почта, криптопароли и т.д.), то всего их — 400 миллиардов. Это бесконечно мало по сравнению с тем пространством, в котором они разбросаны.
Но есть одно «но». Часто мы выбираем пароли сами, опираясь на наш информационный опыт: будь то книги, музыка, разные истории, житейские дорожки. В общем, мы живём в относительно небольшом информационном поле, а следовательно, те самые песчинки раскиданы по информационному космосу неравномерно. Если представить их визуально, то это будут достаточно плотные скопления, как туманности или метеоритные облака.
Я составляю карту этих уплотнений, их границы. И после того, как они более-менее определены, я беру невидимую торпеду, а точнее — гарпун (щуп), и протыкаю туманность по случайной, но прямолинейной оси с определённым шагом. Я не знаю, какую рыбину я поймаю. Но это очень интересно.
Сбросить пароль windows 10
Есть ноутбук, на него при входе в Windows поставил пароль. Это было два года назад, как его теперь можно убрать?
Помогите пожалуйста, сам уже не знаю, что и пробовать
Идентификация, аутентификация и авторизация: как защитить данные
🔒 Идентификация, аутентификация и авторизация: как защитить данные?
Хотите знать, как системы безопасности защищают ваши данные? Разбираем основы: идентификация, аутентификация и авторизация. 🛡️
1️⃣ Идентификация
Пользователь предоставляет свой идентификатор: логин, email или номер телефона. Это как сказать системе: «Привет, это я!»
В системах используются:
Символьное имя (например, «Администратор») для интерфейса.
Числовой идентификатор (SID/UID) для внутренних процессов.
💡 В Windows символьное имя и SID связаны 1:1, а в Unix одному UID могут соответствовать несколько имен.
Все процессы, запущенные в сессии, привязаны к идентификатору владельца.
2️⃣ Аутентификация
Проверка: ты точно тот, за кого себя выдаешь? Самый популярный способ — пароль.
🔑 Пароль должен быть:
⏺ Сложным, чтобы его не подобрали.
⏺Простым для запоминания.
⏺Секретным! Без стикеров на мониторе! 🆘
Но пароли не панацея. Пользователи часто выбирают слабые комбинации (имя, дата рождения) или записывают их на стикерах. 😬 Причем, кроме посимвольного перебора есть атака по словарю и OSINT методы.
3️⃣ Авторизация
Проверка прав что тебе разрешено делать? Выполняется при каждой операции с защищенным объектом.
💡 Как усилить парольную защиту?
✅ Увеличивайте длину и сложность пароля. (сейчас это лучшая практика, когда длинная имеет значение)
✅ Используйте хеширование: пароли хранятся зашифрованными, без возможности восстановления.
❗️ Применяйте многофакторную аутентификацию (2FA):
- Пароль + SMS-код.
- Смарт-карта + PIN-код.
🔐 Протоколы аутентификации (NTLM, Kerberos, RADIUS, EAP) помогают защитить данные в сетях.
💭 не используйте простые пароли и не храните их на видном месте. Безопасность начинается с вас! Не становитесь слабым звеном!
Используйте менеджеры паролей, чтобы хранить сложные комбинации, и включите двухфакторную аутентификацию везде, где можно! 💵Это дёшево и очень эффективно!
ВОПРОС! Все знают, что есть физические токены (пусть будет электронная подпись например) которые подтверждают личность. Ок. Это физический предмет.
Есть бумажный блокнот, в который пользователь записал свой "сложный" пароль. Насколько это безопасно?
P.S. Блокнот не подключен к интернету, его нельзя взломать удаленно, в отличие от цифровых хранилищ.
#Кибербезопасность #Пароли #Аутентификация https://t.me/scontrols
Показать полностью
Надежный пароль
Источник- https://t.me/smehalka/7950
Ответ на пост: Как легко запомнить пароль
Больше всего меня на некоторых сайтах убивает другое.
- Введите пароль:
- qwerty
- Пароль не правильный. Если вы забыли свой пароль, нажмите кнопку сброса пароля и введите новый пароль.
- Сбросил. Новый пароль qwerty
- Новый пароль не может совпадать со старым.
Как так то сука. ты же писал что старый неправильный.
Ответ Tvain в «Легко запомнить 6%9l0&Nt»2
Объясните мне, пожалуйста, умные люди такой момент. Нахуя? Нахуя интернет магазину пароль "не менее восьми символов, не включая спецсимволы"? Зачем сайт, на который всем похую, сбрасывает пароль раз в три месяца "в целях безопасности"? Дайте мне уже возможность везде писать 12345 и отьебитесь уже от меня со своей авторизацией бесконечной, безопасностью, сохранением данных и передачей моей биометрии третьим лицам, мне похую на нее и на те лица. Заебали, право слово
Ответ на пост «Легко запомнить 6%9l0&Nt»2
Для страдальцев, которым хочется сложные, уникальные пароли для каждого сайта, но тяжело их запоминать, делюсь лайфхаком:
1) берем пару строчек из любого стихотворения. "Идет бычок, качается, вздыхая на ходу, ой, доска кончается, сейчас я упаду".
2) печатаем первые буквы каждого слова, их английские аналоги. "ibkvnhodksjy".
3) для соответствия требованиям по сложности пароля (минимум одна заглавная буква, одна цифра и один спецсимвол) первую букву всегда печатаем заглавной, а после букв добавляем любую цифру и соответствующий ей на клавиатуре спецсимвол (та же цифра с зажатым шифтом). "Ibkvnhodksjy3#"
4) в конце добавляем первые три буквы названия сайта, для которого придумываем пароль. Для Пикабу будет "Ibkvnhodksjy3#pik", для яндекса "Ibkvnhodksjy3#yan", и так далее.
Готово, у вас длинный, сложный, соответствующий всем требованиям безопасности, уникальный для каждого сайта пароль, который выглядит, как случайный набор символов, но абсолютно элементарен для запоминания. Способ можно подстраивать под себя - название сайта вставлять в начало, чередовать заглавные и строчные буквы ЁлОчКоЙ, выбрать стишок с именами собственными и делать заглавными только их буквы, главное - чтобы для всех паролей это был единый принцип и отличались они только буквами из названия сайта.