Внимание! Плановая смена паролей. "День чистоты".

Отслеживать
Ну, кстати, очень хорошо, что многие форумчане перепуганы, видят заговор, фишинг и опасность. И все перепроверяют. Так и нужно. Именно при таком подходе аккаунты будут в безопасности =)
 
JackJ сказал(а):
Главное чтобы в софте червей не было, мистер Грач)
Откуда сам этот чудо-ресурс отрыл?Ты за него ручаешься?То есть,прям уверен на все сто и в случае проблем сможешь за него ответить?
К моему великому сожалению у меня есть билд (оригинальные когда-то опубликованные в публичный доступ) на каждую тулзу, я готов дать 1k$ хотя бы за 1 софт где был какой-то червь. Так что не нужно спустя годы распространять какие-то слухи не подкрепленные доказельствами.

Откуда я отрыл random.org? Сайту под сраку лет, рандом не функцией ванильного джса который рандомом по факту и не является, а на данных о погоде и так далее. В целом вся информация по работе сайта есть на сайте.

Да, могу ответить за этот ресурс потому что в нем уверен.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Грач сказал(а):
К моему великому сожалению у меня есть билд (оригинальные когда-то опубликованные в публичный доступ) на каждую тулзу, я готов дать 1k$ хотя бы за 1 софт где был какой-то червь. Так что не нужно спустя годы распространять какие-то слухи не подкрепленные доказельствами.

Откуда я отрыл random.org? Сайту под сраку лет, рандом не функцией ванильного джса который рандомом по факту и не является, а на данных о погоде и так далее. В целом вся информация по работе сайта есть на сайте.

Да, могу ответить за этот ресурс потому что в нем уверен.
Да ладно,мистер Грач, это был сарказм (пронесённый сквозь года) =)
По поводу сайта, за который ты в ответе-имея хоть какие-нибудь знания можно написать генератор случайных знаков, это не очень сложно.
 
JackJ сказал(а):
Да ладно,мистер Грач, это был сарказм (пронесённый сквозь года) =)
По поводу сайта, за который ты в ответе-имея хоть какие-нибудь знания можно написать генератор случайных знаков, это не очень сложно.
тема реального рандома не так проста
если тебе реально интересно, почитай на досуге как работает тот же рандом.орг, потом посмотри то линки что скинул ты к примеру.
поинтересуйся информацией о реальном рандоме.

написать конструкцию генерации рандомной стринги в n количество символов максимум минута времени, но это честным рандомом это не будет.

p.s а вообще, я до сих пользуюсь кипасом, там собстно и пароли генерирую.
как менеджер паролей по моему мастхев решение на все времена. самое главное кдб не потерять =D
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Грач сказал(а):
тема реального рандома не так проста
если тебе реально интересно, почитай на досуге как работает тот же рандом.орг, потом посмотри то линки что скинул ты к примеру.
поинтересуйся информацией о реальном рандоме.

написать конструкцию генерации рандомной стринги в n количество символов максимум минута времени, но это честным рандомом это не будет.

p.s а вообще, я до сих пользуюсь кипасом, там собстно и пароли генерирую.
как менеджер паролей по моему мастхев решение на все времена. самое главное кдб не потерять =D
То есть, решил сойти за умного и тыкнуть в книги про "реальный рандом"?)
Моя фраза была про то,что условный рандомизатор написать можно быстро и на чём угодно.
А на чём он будет основан-на фазах Луны или влажности почвы в какой-то сезон-это уже вторичное.

Поинтересуйся адекватным общением)
 
JackJ сказал(а):
То есть, решил сойти за умного и тыкнуть в книги про "реальный рандом"?)
Моя фраза была про то,что условный рандомизатор написать можно быстро и на чём угодно.
А на чём он будет основан-на фазах Луны или влажности почвы в какой-то сезон-это уже вторичное.

Поинтересуйся адекватным общением)
да где же ты увидел неадекватное общение?)
я вполне адекватно ответил, просто ты бы написал сразу как написал в этом сообщение
написать будет не сложно, вопрос - где брать эти данные?

тем более, книги я сам лично про "реальный рандом" не читал, и не собираюсь так как лично мне эти знания ничем не помогут, а то что я знаю меня вполне устраивает.
я имел ввиду статьи, аудиты разных сервисов которые гарантируют "рандом" да еще и секьюрный.

по факту в идеале что бы данные для "реального рандома" приходили на клиент и далее на клиенте js'ом в браузере (если мы говорим про браузер) они тусовались.

а вот тебе бы научится не сводить все к конфликту и не выдумывать, а то реально себя дураком выставляешь, вроде не первый год в интернетах.
 
Samorez сказал(а):
Keepass имеет защиту от стиллера, в отличии от текстового редактора. Хватит говорить о том, в чём не понимаешь. Где ты хранишь тогда пароли? Keepass защищён и удобен, не сливает твои пароли как другие аналоги.
это не Keepass и не более популярные братья с облачными хранением...
храню там, где "не скажу". потому что такие интимные подробности тут ни к чему ? потому что расширение, тоже будет ставить в стилак

по поводу KeePass, сам лично видел такой функционал - находит прогу KeePass -> ждёт когда пользователь его откроет и введёт пароль от DB-KeePass -> когда пароль получен, скачивает базу KeePass.
Ну что скажешь ?
 
BuyKall сказал(а):
это не Keepass и не более популярные братья с облачными хранением...
храню там, где "не скажу". потому что такие интимные подробности тут ни к чему ? потому что расширение, тоже будет ставить в стилак

по поводу KeePass, сам лично видел такой функционал - находит прогу KeePass -> ждёт когда пользователь его откроет и введёт пароль от DB-KeePass -> когда пароль получен, скачивает базу KeePass.
Ну что скажешь ?
так можно и рат прогрузить в систему, и вуаля - да же пароли уже не нужны.
нужно научится скачивать все только с траст ресурсов, а то что вводит в какие-то сомнения запускать на виртауалке без шаринга файловой системы (максимум доступ в папку/виртуальный диск)
 
Грач сказал(а):
так можно и рат прогрузить в систему, и вуаля - да же пароли уже не нужны.
нужно научится скачивать все только с траст ресурсов, а то что вводит в какие-то сомнения запускать на виртауалке без шаринга файловой системы (максимум доступ в папку/виртуальный диск)
Да ладно ?
 

Вложения

  • screenshot_1.png
    screenshot_1.png
    44.4 КБ · Просмотры: 86
BuyKall сказал(а):
Да ладно ?
Я написал это, т.к твои слова могут наотрез отбить желание пользоваться условным кипасом (каждый решает использовать его или нет)
тем более, не лично тебе говорю научится чему-то.
 
Грач сказал(а):
Я написал это, т.к твои слова могут наотрез отбить желание пользоваться условным кипасом (каждый решает использовать его или нет)
тем более, не лично тебе говорю научится чему-то.
бро у меня нет вообще ни какой цели переубедить тебя в чём-то. я сюда и пришёл послушать дургие мнения ;)
 
BuyKall сказал(а):
это не Keepass и не более популярные братья с облачными хранением...
храню там, где "не скажу". потому что такие интимные подробности тут ни к чему ? потому что расширение, тоже будет ставить в стилак

по поводу KeePass, сам лично видел такой функционал - находит прогу KeePass -> ждёт когда пользователь его откроет и введёт пароль от DB-KeePass -> когда пароль получен, скачивает базу KeePass.
Ну что скажешь ?
Что же за идиот =) Какие интимные подробности, ты просто ленивый человек в блокноте хранящий инфу, а я тебе говорю о доступном всем инструменте, без облачного хранилища, помогающий хранить в безопасном месте свои аккаунты. Лучше хранить на зашифрованной системе в keepass, чем на уязвимой виртуалке записывать в блокнот свои пароли.
 
Samorez сказал(а):
Что же за идиот =) Какие интимные подробности, ты просто ленивый человек в блокноте хранящий инфу, а я тебе говорю о доступном всем инструменте, без облачного хранилища, помогающий хранить в безопасном месте свои аккаунты. Лучше хранить на зашифрованной системе в keepass, чем на уязвимой виртуалке записывать в блокнот свои пароли.
у нас телепат нарисовался ? ?
 
Храните пароли, как вам заблагорассудится. Главное помнить где и что )
А на счет залогинься, сегоня как то долго подгружалась страница, что аж как то подозрительно стало. Потом просьба сменить пароль - глазами проверка линков, тиап че за хрень. Потом ну да, ну ок давно же не менял.
Но катануть мессадж админу, руки чесались.

Такую профилактику стоит проводить с некой переодичностью. Но не говорить заранее!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Полезное дело!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
serniy_smerch сказал(а):
Сегодня захожу на xss и вылазит табличка что надо поменять пароль, я без задней мысли все ввел сразу и поменял, а теперь думаю - не подсунули ли мне фейковую страницу?
С твоим то аккаунтом далеко не пойдешь...
 
Уважаемые пользователи!
Итак, как я и говорил, сброс паролей станет у нас периодической акцией. Сегодня у нас произойдет плановая смена паролей - "День чистоты". Рождество - лучший повод =)
Сброс паролей произойдет сегодня. Не пугайтесь, когда вы увидите предложение о смене паса. Генерируйте уникальный пароль. Не ставьте пароли, которые у вас стояли до этого или установлены в других акках/сервисах/площадках.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх