↑↑↓↓←→←→ⒷⒶ Войти !bnw Сегодня Клубы
Господа, как вы обеспечиваете надёжную регулярную ротацию паролей? В первые дни же ппц легко забыть чо ты там наменял, на бумажки пишете штоле?
Рекомендовали: @ulidtko
#7NYPLJ / @l29ah / 3664 дня назад

сосоны говорят у них лежит passswords.txt в ecryptfs

#7NYPLJ/T0E / @ninesigns / 3664 дня назад
@4da Чтобы примонтировать ecryptfs нужен пароль из passwords.txt, лежащий в ecryptfs, так?
#7NYPLJ/K4X / @l29ah --> #7NYPLJ/T0E / 3664 дня назад
обхожусь паролями из http://www.explainxkcd.com/wiki/index.php/936:_Password_Strength пятикратного ввода хватает для перехода в постоянку
#7NYPLJ/9MS / @zhc / 3664 дня назад
@zhc В моём ритуале нынче двенадцать рэндомных печатных символов из ASCII; на твой менять не хочу, поскольку набивать долго.
#7NYPLJ/JE5 / @l29ah --> #7NYPLJ/9MS / 3664 дня назад
@l29ah apg, умеет в генерацию человекозапоминаемых паролей (pronounceable password generation). Я такие генерю себе, пишу на бумажке, которую таскаю с собой пару дней и после этого уничтожаю.
#7NYPLJ/ZJO / @etw --> #7NYPLJ/JE5 / 3664 дня назад
Ппц, лях и не может в секьюрити. Регулярная ротация паролей, это в первую очередь регламентная процедура. Реализация на практике может включать как общее хранилище с выдачей закрытых ключей сотрудникам, и зашифрованным файлом, который доступен тем у кого есть ключ. Меняем пароли раз в месяц/квартал, рассылаем новые зашифрованные письма. Можно реализовать ещё и криптоконтейнер/валлет внутри. Все пруцца.
#7NYPLJ/0WP / @hongweibing / 3664 дня назад
ох, почитал тред. Какие же вы говноеды, ребята. >не менял пароли since 2003 >passswords.txt в ecryptfs За это надо молотом бить в лицо
#7NYPLJ/EIT / @hongweibing / 3664 дня назад
@hongweibing Я сам себе сотрудник, мне завести тульпу с мастер-паролем?
#7NYPLJ/DJH / @l29ah --> #7NYPLJ/0WP / 3664 дня назад
Вообще, думал для PAM написать модуль чтобы неделю принимал оба пароля, но стало лень.
#7NYPLJ/XT2 / @l29ah / 3664 дня назад
@l29ah Хуюльпу. У тебя дома сейф есть? Если есть, где ты от него ключи хранишь? Если ты ленив и тебе влом ебаться, то меняй пароли раз в два месяца/квартал, храни их в воллете, который положи на какой-нибудь дропбокс и не еби мозги. Можешь поверх encfs. Можешь в рарджипеге его хранить. Мастер-пароль меняй и записывай на физический носитель и храни дома, блять, на резинке от трусов, намотанной на ножку кровати.
#7NYPLJ/4U4 / @hongweibing --> #7NYPLJ/DJH / 3664 дня назад
@hongweibing Нет. Лан, пойду куплю резинку от трусов, но неудобно ппц наматывать-разматывать.
#7NYPLJ/HT9 / @l29ah --> #7NYPLJ/4U4 / 3664 дня назад
@l29ah О, привлеку-ка я anki к этому делу.
#7NYPLJ/76F / @l29ah --> #7NYPLJ/HT9 / 3664 дня назад
@l29ah ну можешь взять короч динамометр, наматываешь резинку с определённым усилием на ножку, записываешь на ней сверху-вниз рандомные символы, потом ослабляешь/усиливаешь, замеряя силу, переписываешь комбинацию. Вот тебе мастер пароль.
#7NYPLJ/1WT / @hongweibing --> #7NYPLJ/HT9 / 3664 дня назад
@zerg повсему. Зачем мне ломать твою почту, когда я могу заплатить денег твоей бабушке, чтобы она подсмотрела сохранённые пароли в твоём браузере, пока ты жрёшь пирожки с луком и яйцом.
#7NYPLJ/XC2 / @hongweibing --> #7NYPLJ/5UH / 3664 дня назад
@hongweibing сука, пирожков хочу
#7NYPLJ/SX5 / @komar --> #7NYPLJ/XC2 / 3664 дня назад

в записную книжку пишу — очень удобно

#7NYPLJ/UH6 / @hirthwork / 3664 дня назад
@hirthwork Удобно.
#7NYPLJ/1E5 / @l29ah --> #7NYPLJ/UH6 / 3664 дня назад
KeePass-совместимый контейнер с паролями + удаленное файловое хранилище с постоянным бэкапом на локальную машину. Надежность, кроссплатформенность, облачность.
#7NYPLJ/ON4 / @turboninja / 3664 дня назад
@turboninja >2017 >KeePass (не pwsafe)
#7NYPLJ/4TB / @anonymous --> #7NYPLJ/ON4 / 3663 дня назад
@anonymous В чем профит?
#7NYPLJ/KGN / @turboninja --> #7NYPLJ/4TB / 3663 дня назад
@turboninja брюс шнайер офк
#7NYPLJ/JIJ / @anonymous --> #7NYPLJ/KGN / 3663 дня назад
лол, открой для себя keepassx и не забивай голову кучей несекъюрных паролей, помни лишь один к контейнеру. А конктейнер хоть на дропбоксе храни (хотя советую дополнительно шифровать gpg для дропбокса)
#7NYPLJ/IXK / @soko1 / 3663 дня назад

@hongweibing Криптография уровня древнего рима

#7NYPLJ/8ES / @ninesigns --> #7NYPLJ/1WT / 3663 дня назад

@hongweibing А чем passwords.txt. отличается от твоего валлета?

#7NYPLJ/KKA / @ninesigns --> #7NYPLJ/EIT / 3663 дня назад
@4da как минимум, названием. В поиске откртых фтп-шников набери такое имя и возрадуйся.
#7NYPLJ/R1M / @hongweibing --> #7NYPLJ/KKA / 3663 дня назад

@l29ah ты без мастерпароля в любом случае не обойдешься, в чем разница?

#7NYPLJ/9P6 / @ninesigns --> #7NYPLJ/K4X / 3663 дня назад

@hongweibing ecryptfs меняет имена фалов же, а шарить свой корень - сам долбоящер.
такой же прикол с DC шарами когда дибилы шарили корни своих фс и откуда было утащено сотни паролей

#7NYPLJ/BS7 / @ninesigns --> #7NYPLJ/R1M / 3663 дня назад
@4da сотни идиотов делают так: - Шарят какую-то папку в хомяке - Забывают это - Делают в ней другую папку, в которую монтируют encfs ??? KOODAH
#7NYPLJ/RYQ / @hongweibing --> #7NYPLJ/BS7 / 3663 дня назад
ебать вы мозги ебете держу в хомяке директорию «пороли» и там все в открытом виде против кого мне, блядь, бабы Дуси защищаться? так у меня xmonad, она хуй че разберет
#7NYPLJ/O2C / @komar / 3663 дня назад
@komar еще у меня кошельки с бетховенами без шифрования охуеть, правда?
#7NYPLJ/KHP / @komar --> #7NYPLJ/O2C / 3663 дня назад
@zerg хуечнице вы, блядь, объясните, против кого вы защищаетесь какие вектора атак, еб вашу мать идеального нихуя не бывает, всегда компромиссы а секурность ради секурности — это http://turbo.paulstamatiou.com/uploads/2007/03/outpost_firewall_review1.jpg
#7NYPLJ/9HI / @komar --> #7NYPLJ/K0H / 3663 дня назад
@komar Ооо даа, хотя бы один адекватный человек, понимающий суть
#7NYPLJ/1CN / @hongweibing --> #7NYPLJ/9HI / 3663 дня назад

@zerg пиздец

#7NYPLJ/LX8 / @ulidtko --> #7NYPLJ/VIR / 3663 дня назад

@hongweibing да вы охуели каждый месяц пароли менять, пожалейте сотрудников // раз в квартал самое оно

#7NYPLJ/ZRA / @ulidtko --> #7NYPLJ/0WP / 3663 дня назад

@4da ет

#7NYPLJ/A1P / @ulidtko --> #7NYPLJ/8ES / 3663 дня назад

@4da все правильно возразил

#7NYPLJ/QWB / @ulidtko --> #7NYPLJ/BS7 / 3663 дня назад

@hongweibing нереалистично+натянуто, давай еще

#7NYPLJ/SUF / @ulidtko --> #7NYPLJ/RYQ / 3663 дня назад
@ulidtko погугли по открытым шарам, фтп-шникам
#7NYPLJ/2I0 / @hongweibing --> #7NYPLJ/SUF / 3663 дня назад
KeePassX, мачтер-пароль лет 8 не менял
#7NYPLJ/RNQ / @kb / 3663 дня назад
@ulidtko нереалистично ему
#7NYPLJ/HZ8 / @hongweibing --> #7NYPLJ/SUF / 3663 дня назад

@komar ты неправ, и этим аргументаи уже сто лет:

# ботам не нужен мотив, чтобы спиздить твои бетховены
# то, что мотивы школьников тебе непонятны, не делает их деятельность немотивированной

такая аналогия: мне не нужно знать зачем меня собьет автобус и насколько адекватным будет его водитель, чтобы хотеть защититься от подобного сценария (смотреть по сторонам+думать головой). то же и с паролями

#7NYPLJ/MI2 / @ulidtko --> #7NYPLJ/9HI / 3663 дня назад
@ulidtko Улиточка, ну нахуя ты такой тупой? Мотив, блядь. Ояебу.
#7NYPLJ/NPT / @komar --> #7NYPLJ/MI2 / 3663 дня назад

@komar а по существу есть что ответить?

#7NYPLJ/1RU / @ulidtko --> #7NYPLJ/NPT / 3663 дня назад

@ulidtko > komar

#7NYPLJ/1VD / @ninesigns --> #7NYPLJ/1RU / 3663 дня назад
@ulidtko На что отвечать? На «мотив»? Я нихуя не разбираюсь в «мотивах», мне на них насрать.
#7NYPLJ/F45 / @komar --> #7NYPLJ/1RU / 3663 дня назад

@komar на оба (древних) аргумента, нигилирующих твою позицию ("я никому не интересен" + "мне нечего скрывать")

ты не ответил ни на один

#7NYPLJ/DF1 / @ulidtko --> #7NYPLJ/F45 / 3663 дня назад
@ulidtko Блядь, улиточка, с кем ты сейчас разговариваешь вообще?
#7NYPLJ/AIH / @komar --> #7NYPLJ/DF1 / 3663 дня назад

@komar да похуй мне, пёс

#7NYPLJ/NC1 / @ulidtko --> #7NYPLJ/AIH / 3663 дня назад

@hongweibing твои переводы стрелок (бремени доказательства на самом деле) мне до задницы; не убедил; попробуй еще

#7NYPLJ/FME / @ulidtko --> #7NYPLJ/2I0 / 3663 дня назад

@hongweibing мне -- нереалистично // даже не интересно объяснять почему

#7NYPLJ/6FP / @ulidtko --> #7NYPLJ/HZ8 / 3663 дня назад
храню в андроидоприложухе которая бэкапит в ***облако*** (хуюдущее), не ротирую (не псих прост) комар дело говорит, криптопердь ненужна (то самое высказывание про два вида секьюрности: когда прячешь дневник от мамки и когда прячешь от государства)
#7NYPLJ/LRN / @mugiseyebrows / 3663 дня назад
@mugiseyebrows > храню в андроидоприложухе которая бэкапит в ***облако*** (хуюдущее), не ротирую (не псих прост) Нет, нет, нет, нет.
#7NYPLJ/ZB3 / @komar --> #7NYPLJ/LRN / 3663 дня назад
@komar чо
#7NYPLJ/94G / @mugiseyebrows --> #7NYPLJ/ZB3 / 3663 дня назад
в чем магический смысл менять пороли?
#7NYPLJ/U34 / @krkm / 3663 дня назад
@krkm в бегающего зиг-загом сложно попасть из пистолета, кино не смотрел штоль
#7NYPLJ/RSP / @mugiseyebrows --> #7NYPLJ/U34 / 3663 дня назад
‰ cat ~/bin/ad-nauseam-pass #!/bin/bash while :; do pinentry <<EOF | egrep '^D' | sed -r 's/^D //' | sha512sum | cut -d\ -f1 | grep -q 068360aa9404fd6ff3eb3d2f497d2def40576d66aeadc2013626af0f1af81ec6105e974c12322fa02fefa33822af23f70f19e39f2e3716bacf9879cb05599cfc || notify-send 'you suck' SETDESC Enter your fucking password, dumbass SETPROMPT Password: GETPIN EOF sleep 3600 done
#7NYPLJ/36T / @l29ah / 3662 дня назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.