AK
я вообще за случайные фразы типа "свинка пеппе не летает возле бани"
Size: a a a
2016 August 20
RS
ну, ДорогаяЯКупилТебеХуйнюЗа52.75рублей
AK
их проще хранить в голове, связи никакой
RS
ну да, это вписывается в алгоритм
RS
фразы из объектов которые были в голове и которые ты просто скомбинировал.
AK
ну да, в целом так, связь есть, и она в голове
RS
про радужные таблички, кстати, это вопрос от Серафик был тогда) ну, про легальные варианты.
у меня «дорвей» был когда-то, который генерил слова пароля ссылкаами рекурсивными и хэши текущего пароля в в заголовке странице (на выходе получалось что вбиваешь в гугле хэш и получаешь пароль и соседние хэши), эдакая радужная таблица в облаке доступная всегда. но там стало лень обходить ограничения на количество страниц на внутри одного домена которые парсятся. сейчас есть идеи способов доставки туда инфы более эффекивные, но задач нет с таблицами этими.
у меня «дорвей» был когда-то, который генерил слова пароля ссылкаами рекурсивными и хэши текущего пароля в в заголовке странице (на выходе получалось что вбиваешь в гугле хэш и получаешь пароль и соседние хэши), эдакая радужная таблица в облаке доступная всегда. но там стало лень обходить ограничения на количество страниц на внутри одного домена которые парсятся. сейчас есть идеи способов доставки туда инфы более эффекивные, но задач нет с таблицами этими.
RS
а Сережа искал способ как на ажур бизпарка или куда-то еще в халявное место с ssd под легальным некоммерческим соусом таблички положить )
AK
у каждого метода есть свои области для применения, я твое критиковать не буду, высказал лишь мнение, где узкое звено - в том словаре, который как бы в голове, но как бы течет в сеть через пароли. У Андрея тоже есть логика - хранить в зашифрованном виде пароли, мастер-ключ в голове, но он доверяет криптографии софтового решения, а что там и как - дело третье. Dan 🐈 Capybara доверяет блокноту, т.к. он не покидает человека и утечь через интернет не сможет.
RS
андрея?
RS
RS
ну, часть паролей я тоже храню так как андрей
RS
ключи длинные и пароли для восстановления чего-то как капибара в блокноте
RS
про узкое звено - согласен. буду вводя обдумывать (или софтинку заведу) которая мне посчитает) какова вероятность получения доступа
RS
но за ними обычно 2-FA (смс или приложение Auth)
RS
ну и т.д.
AK
смс, кстати, сейчас совсем уже не панацея, особенно если если 2-FA и не 2-FA на самом деле, и через смс пароль можно сбросить
RS
смс, кстати, сейчас совсем уже не панацея, особенно если если 2-FA и не 2-FA на самом деле, и через смс пароль можно сбросить
ну, потому мне Auth нравится, да.
RS
ну, у осс чит есть, не показывать в вэб интерфейсе смс-центра те смс которые на мобилку не долетели