Вот последнее исследование microsoft research. И в облаке мы ему следуем (локальные политики дольше переделывать...) https://www.microsoft.com/en-us/research/publication/password-guidance/?from=http%3A%2F%2Fresearch.microsoft.com%2Fpubs%2F265143%2Fmicrosoft_password_guidance.pdf

microsoft research херни не посоветуют.

))))

Ну что там у нас, почти 19:00 по мск? Значит, совсем скоро мы снова встретимся в традиционном пятничном эфире 🙌🏼🙈
⠀
Вы не поверите, за пол часа до эфира у нас внезапно сменился гость. Поприветствуем Дениса Калемберга, сегодня #разговорыпроИБ состоятся именно с ним 💬🎙
⠀
Не забудьте подключиться, когда увидите наш мигающий аккаунт, увидимся в эфире и с удовольствием ответим на ваши вопросы 👋🏼
⠀
#кодиб #codeib #safetech

📌 Ждём вас здесь: https://www.instagram.com/codeib_community/

В общем пообщался с генеральным, аргументы мои не убедительны, привёл пару примеров аттак, пару способов защиты с использованием срока пароля, генеральный сказал что это издевательство над пользователями 30 дней пароля, и сказал продумать документ регламентирующий данные требования...

Сказал что в банке год пароль действует, я озвучил что там ещё куча других защит... Учёт транзакций... И источников входа... Но это его не убедило

генеральный прав.

30 дней это Содом и Гоморра

Пароли вида Июнь123! Июль123! Август123! Гарантированы

Озвучьте нам примеры ваших атак

ГОСТ Р ИСО/МЭК 27034 и ГОСТ Р 56939-2016

Спасибо

Apple делала особый акцент на безопасности своей системы авторизации, но в ней обнаружили критическую уязвимость.

Исследователь нашёл возможность получить полный доступ к аккаунтам пользователей на сторонних сервисах, в которые входили через Apple. Он рассказал об этом компании и получил 100 тысяч долларов, а уязвимость закрыли до того, как о ней кто-то узнал.

https://tjournal.ru/174243

📢 Всем привет 🙂

По четвергам в 12.00 мск на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ мы решили проводить #ИБшныйДвиж. Это разные по формату события (мастер-классы, дискуссии, диалоги с регулятором, общение с экспертом) продолжительностью 1 час.

Буду вам ОЧЕНЬ благодарна, если вы мне накидаете идеи, что вам было бы особенно интересно там увидеть 🙏

Если готовы не только предложить идею, но и помочь с ее реализацией (поучаствовать в роли эксперта / отмодерировать дискуссию / разобрать в эфире реальный кейс / помочь решить реальную задачу / научить чему-то полезному  и т.п.)  - буду рада вдвойне  😊

Баттл всегда лидирует)

@isstoryteller а давайте сделаем #поИБшечка в гостях у Полосатого инфобеза 🙂 И вместе движуху интересную придумаем 😉

Почему нет) можно! ПоИБэшечка на подъем легка