AB
Size: a a a
2016 August 19
D🐈
Я могу лишь опираясь на немаленький опыт сообщить, что для управления огромным количеством железа я использую ОДИН ключ с очень хорошей пассфразой, которую периодически меняю. Ключ меняю в зависимости от погоды и внутреннего настроения. Но в целом я не боюсь даже уничтожения лаптопа точечным ядерным ударом, поскольку всё резервируется по схеме N + 1. Чем удобен один хороший ключ? Тем что открывает всё железо. А там где требуются пароли на помощь приходят сложные генераторы и либо системы коллективного хранения паролей, либо надёжные носители с N + 1 методом )
D🐈
Но так, это тема вообще отдельного митапа о безопасности паролей, его хранении, паранойе в целом. Есть какими идеями и мыслями поделиться. Некоторые из них не утратили своей актуальности еще с девяностых 😊
AB
Супер, тогда приглашаем на следующий митап по инфобезу
Как раз я думаю это будет тема сделующего митапа:
https://telegram.me/technologique/544
Как раз я думаю это будет тема сделующего митапа:
Если тема будет интересна сообществу и получит позитивный отклик, то в дальнейшем мы планируем расширять её в следующих направлениях: защищённое хранение чувствительных данных, предотвращение утечек данных, безопасная передача данных, сетевой обмен, противодействие перехвату потоков данных, предотвращение сетевых вторжений, обеспечение защиты и устойчивой работы сетевых приложений, безопасной обработки данных в памяти, предотвращение удалённых инъекций, эскалации привелегий и удалённого исполнения кода.
https://telegram.me/technologique/544
AB
Супер, тогда приглашаем на следующий митап по инфобезу
Как раз я думаю это будет тема сделующего митапа:
https://telegram.me/technologique/544
Как раз я думаю это будет тема сделующего митапа:
Если тема будет интересна сообществу и получит позитивный отклик, то в дальнейшем мы планируем расширять её в следующих направлениях: защищённое хранение чувствительных данных, предотвращение утечек данных, безопасная передача данных, сетевой обмен, противодействие перехвату потоков данных, предотвращение сетевых вторжений, обеспечение защиты и устойчивой работы сетевых приложений, безопасной обработки данных в памяти, предотвращение удалённых инъекций, эскалации привелегий и удалённого исполнения кода.
https://telegram.me/technologique/544
Всё Антон @akirsanov думаю мы определились о чём будем рассказывать в этот раз - вопросы уже готовы 😄👍
D🐈
ой, мне кстати есть еще много что рассказать на тему корпоративной информационной безопасности, с картинками, блэкджеком и куртизанками )
AB
Если это будет презентация типа LibreOffice Impress с расшариванием экрана в Hangouts - все будут биться в пене! 😂
всё лучше чем смотреть на наши уставшие фейсы 😂👍
всё лучше чем смотреть на наши уставшие фейсы 😂👍
D🐈
я конечно мог бы вообще целый фильм про это снять, но эти "весёлые истории" таки лучше рассказывать для ограниченного круга лиц по узкой тематике, т.к. содержат потенциально актуальные утечки ))
2016 August 20
RS
AK
но компьютерному разуму я не доверю действительно важную информацию 😊
Правильный подход. Паролям место в голове
RS
ой, мне кстати есть еще много что рассказать на тему корпоративной информационной безопасности, с картинками, блэкджеком и куртизанками )
да, всем нам есть. но очень многие не хотят себя с ними связывать
AK
Но хранить их нужно в голове не в текстовом виде
RS
пароль - это замена большой тайны на маленькую
AK
Но текстом в голове хранить неудобно, ест мнемотехники. Например запомнить комнату, в комнате 30 разных предметов.
RS
а где ссылка на бусидо, коаны и вообще?
RS
почему в пине до сих пор нет?
AK
и комбинируя различные подходы генерируешь визуальное представление пароля в строковое
RS
могу метод рассказать свой, пока ни разу не подобрали и сложно найти то как они создаются
RS
даже зная метод