Внимание! Плановая смена паролей. "День чистоты".

[st4s]

что будет если все сайты в интернете будут планово менять пассы?)) удобно вам будет серфить?)))

Неудобно штаны через голову снимать для терморектального криптоанализа.

 

[Samorez]

Это любой стиллер же.
Будет висеть в системе, пока ты ав не поставишь или ос не обновишь. Но тогда твои пассы будут уже не у пацанов, которые может по снг и не отработают, а у мусорских рыл в аверах.


Просто напоминаю про мисклик ревилов и недавний инцидент с апт индии. Ошибок не будет только если ничего не делать. Да, круто (и надо) конечно все делать через пачку серваков и виртуалок, левый софт не запускать.

О чем ты говоришь вообще? Покажи мне стиллер который встаёт между keepass и программой при автовводе. Либо при использовании отпечатка пальца, есть такие стиллеры кто может угонять? Вы говорите могут угнать keepass, а простой ввод пароля запомненный или сохраненое в блокноте, в браузере, не намного ли проще? Лучше использовать keepass.

 

[Samorez]

То есть никакой невозможно забрать пасс от менеджера, даже если стилак словил? Только шифрованную базу?

Там есть защитный экран, если включить, чтобы защитить данные при входе через пароль. При входе через биометрию стилак ничего не сможет, есть еще через файл с паролем вход, файл с флешки например и пароль. В keepass для аккаунтов можно задавать двухфакторную аутентификацию. Он хранит файл зашифрованный в aes, данные хранятся внутри. Стиллер может утащить зашифрованный файлик, если у тебя нет запрета на доступ программ к личным папкам (документы, фото, видео), в windows 10 защиту включить можно от вымогателей, она всем блокирует доступ к этим папкам. Только вот, никому твой файлик не нужен, брутить его, время в пустую тратить. Keepass один из самых лучших, бесплатных и доступных методов хранения паролей.

 

[admin]

Уважаемые пользователи!
Сброс паролей на xss.pro - периодическое, плановое и незыблемое мероприятие. Со времен предыдущего сброса прошло много времени. За это время несколько форумов были взломаны, некоторые закрылись, отлетел raidforum, breached, закрылось множество шопов. Кроме того, пользователи иногда регистрируются на фейк форумах и шопах, откуда снифят ваши пароли, а потом от вашего имени кидают.

Сегодня у нас произойдет плановая смена паролей. Не пугайтесь, когда вы увидите предложение о смене паса.

• Генерируйте уникальный пароль. Не ставьте пароли, совпадающие с пасами на других сервисах/шопах/форумах/площадках.
• Не ставьте пароли, которые у вас стояли ранее.
• Не ставьте простые пароли йцукенг, 1234567890.
• Пример нормального пароля: qHgZv0g7O?2$fD_jyqTu%Mb*Z
• Включите 2FA.

 

[DildoFagins]

Кстати, не знаю, так задумано, или нет, но система позволила сменить старый пароль на старый пароль... просто для информации.

 

[voldemort]

Уважаемые пользователи!
Сброс паролей на xss.pro - периодическое, плановое и незыблемое мероприятие. Со времен предыдущего сброса прошло много времени. За это время несколько форумов были взломаны, некоторые закрылись, отлетел raidforum, breached, закрылось множество шопов. Кроме того, пользователи иногда регистрируются на фейк форумах и шопах, откуда снифят ваши пароли, а потом от вашего имени кидают.

Сегодня у нас произойдет плановая смена паролей. Не пугайтесь, когда вы увидите предложение о смене паса.

• Генерируйте уникальный пароль. Не ставьте пароли, совпадающие с пасами на других сервисах/шопах/форумах/площадках.
• Не ставьте пароли, которые у вас стояли ранее.
• Не ставьте простые пароли йцукенг, 1234567890.
• Пример нормального пароля: qHgZv0g7O?2$fD_jyqTu%Mb*Z
• Включите 2FA.

Люди обычно используют менеджеры паролей.

 

[michail]

Да ничего скорее не задумано. Просто кода сравнения нет. Смена для безопасности. Мне не понятно почему люди используют один пароль везде и навсегда. Тогда можно себе портак набить куда нибудь. Так ещё проще
Слышал, что через лет 5 - 10 фотонный ПК будет расшифровывать пароль за несколько десятков минут. С чем я не согласен. Тут не сказано какова сложность пароля. При добавлении нескольких знаков например увеличении длины в 2 раза уже и фотонный ничего не сделает. По этому такие сладкие речи только для корреспондентов. Если использовать пароль 1234 жить куда веселее. Только смеяться будут совсем другие.
По этому пароли это одновременно и хорошо и плохо. Много больших паролей. И их ещё не рекомендуют хранить на ПК. Так же чревато.

 

[человек]

добавьте в профиль чекбокс, что бы не участвовать в этой акции чистоты

 

[corax]

Да ничего скорее не задумано. Просто кода сравнения нет. Смена для безопасности. Мне не понятно почему люди используют один пароль везде и навсегда. Тогда можно себе портак набить куда нибудь. Так ещё проще
Слышал, что через лет 5 - 10 фотонный ПК будет расшифровывать пароль за несколько десятков минут. С чем я не согласен. Тут не сказано какова сложность пароля. При добавлении нескольких знаков например увеличении длины в 2 раза уже и фотонный ничего не сделает. По этому такие сладкие речи только для корреспондентов. Если использовать пароль 1234 жить куда веселее. Только смеяться будут совсем другие.
По этому пароли это одновременно и хорошо и плохо. Много больших паролей. И их ещё не рекомендуют хранить на ПК. Так же чревато.

Открою для тебя тайну, в лисе есть встроенная генерилка правильных паролей и возможность зашифровать мастер-паролем пароли от сайтов. Вот сча сгенерил 15-значный пароль с 4 специальными символами. Я ж не ебанутый чтоб запоминать такое, пусть хранится в профиле браузера.

 

[Я пришел с миром]

Открою для тебя тайну, в лисе есть встроенная генерилка правильных паролей и возможность зашифровать мастер-паролем пароли от сайтов. Вот сча сгенерил 15-значный пароль с 4 специальными символами. Я ж не ебанутый чтоб запоминать такое, пусть хранится в профиле браузера.

вот слетит у тебя ось или винт полетит и пиздец паролям

UPD:

кстати сделайте хотя бы закрывашку о смене пароля после того как его сменишь, торчит эта информация о смене мешается только сбоку.

 

[w0nd3r]

Дело хорошее, а как уведомление убрать справа внизу?

 

[corax]

вот слетит у тебя ось или винт полетит и пиздец паролям

Про бэкапы слышал?

 

[Я пришел с миром]

Про бэкапы слышал?

бэкапы паролей из браузера?)))

 

[Ezios]

бэкапы паролей из браузера?)))

Keepass никто не отменял )

 

[corax]

бэкапы паролей из браузера?)))

Зачем ограничиваться только браузером? Я бэкаплю весь хомяк раз в неделю.

 

[gremlin]

admin Как закрыть всплывающее уведомление? notice js-notice notice--light
Пароль я уже поменял. Но мне приходится в дебагере принудительно менять CSS, чтобы эта штуковина исчезла. Браузер лиса.

 

[gremlin]

admin Как закрыть всплывающее уведомление? notice js-notice notice--light
Пароль я уже поменял. Но мне приходится в дебагере принудительно менять CSS, чтобы эта штуковина исчезла. Браузер лиса.

Solved

 

[admin]

Ребята!
Нужно следить за безопасностью собственных аккаунтов и за своими паролями. Со времени предыдущего сброса прошло полтора года. Пришла пора это исправить =)

Сегодня у нас произойдет плановая смена паролей. Не пугайтесь, когда вы увидите предложение о смене паса.

• Генерируйте уникальный пароль. Не ставьте пароли, совпадающие с паролями на других форумах/шопах/сервисах/площадках.
• Не ставьте пароли, которые у вас стояли ранее.
• Не ставьте простые пароли йцукенг, 1234567890.
• Пример нормального пароля: qHgZv0g7O?2$fD_jyqTu%Mb*Z
• Включите 2FA.

В публичных облаках логов 1.3-1.5к угнанных аккаунтов Дамаги. Все давно забанены, но это вам цифры, чтобы вы представляли масштабы проблемы. И там не только школьники или новореги, часто всплывают трастовые люди. Не надейтесь на авось, смените пасы, это не будет лишним.

 

[TERM1NATOR]

DONE, спасибо admin что беспокоишься о нашей безопасности

 

[CTiFc3r]

Thanks admin, its a great work. I think we should open a sub-section to report such username which are found in public logs. This could help to ease the work and have less of spammers in the market.