RS
верно?
Size: a a a
2016 August 20
RS
и нигде ее не сохраняешь, ну и режим «чужой комп» вот это все в браузере
RS
а родные логин/пароль вбил левый текст длииииннный с закрытыми глазами и сохранил, а сменить его только с уведомлением тебе на ящик с 2-FA и само изменение через 2-FA смсное
RS
есть идеи как туда дешево попасть?)
RS
у меня угоняли домен из такого места, но один раз и я его вернул написав овнеру регистратора. и угоняла коллега у которой не разлогинился.
AK
да мы выслушали, только не надо это навязывать как метод для всех) каждый выбирает сам свою парольную политику. Опять таки всё зависит от того, с каким типом атаки столкнешься
RS
не, я не навязываю, я с критикой работаю. вообще я там траблу про спец-символы писал, что гармонично не встают
RS
и не прочь советов узнать. а про 2-FA - мне рили интересно как бы туда попасть пробовали. у меня вот нет идей, как не зная нюансов, туда даже начать брутиться или что именно искать. ну, разве что, мобилку стянуть, но тогда нужно и меня от почты отэтосамовать
AK
ну вот смотри, давай идти от обратного. возникает некто, кто начинает тебя направленно ломать. На твоей машине месяц стоит кейлоггер, собирает пароли. В этом месте алгоритмические пароли - зло, т.к. то что утечет станет словарем для всего остального
RS
а как он появился на машине?
RS
и, предположим, что я мало вбиваю пароли.
RS
а там где вбиваю, кейлогеру прав не хватит, по идее (локскрин)
AK
это другой вопрос, но риск этого вполне реален. по крайней мере для меня. я для себя допускаю риск, что на машине может появится бекдор. А точка входа - ну например windows.update или apt-get upgrade
RS
допустим, ок.
RS
так?
AK
ну или например аппаратная закладка в клаве
AK
в данном случае алгоритм играет против тебя, т.к. ты частями сольешь свой уникальный словарь из головы, и он станет основой для перебора всего остального
AK
далее откинем историю про крутого хакера
RS
в данном случае алгоритм играет против тебя, т.к. ты частями сольешь свой уникальный словарь из головы, и он станет основой для перебора всего остального
а, ну, хотя, на коротком промежутке времени словарь не обновляется, да, согласен