Какой сегодня ответ в вордли?

Ахахаха только сегодня впервые увидела видео с этой игрой

ХАХАХАХАХААХАХАААААХААХАХА ГЕНИЙ

Есть резервные коды, и есть способы восстановления разные. Но они правда разные на разных сервисах.

@@biggeekru а, вот, кстати, вопрос, у эппл одноразовые коды крепятся к учетке айклауд, или так же теряются вместе с устройством? из выпуска не до конца понял, а проверять не охота )

Крепятся к учетке

​@@biggeekru🛑 Вы не рассказали про Яндекс. Ключ, это тоже один из способов обезопасить себя в интернете. 🛑

А почему бы копии клбчей не хранить хотя бы в архиве запароленном? Или криптоконтейнере веракрипт?

Ассиметричная криптография повсюду. Начиная от https на сайте и заканчивая общением по почте.

В базе хэш пароля будет а не сам пароль

Либо умереть. А то, что все к номеру привязано это плохо однозначно… вход по номеру и коду который приходит на этот же номер, и все.. ты уже зашел в приложение банка и пользуешься счетом 👍🏻

Электронная почта в этом плане безопаснее. Приватности больше за счёт простоты регистрации адресов и ваш адрес никому не достанется: даже после удаления аккаунта такой адрес зарегистрировать снова будет нельзя.

Ага, и именно поэтому с каждым днём всё больше паролей появляется в утечках, и количество скомпрометированных паролей и предупреждений о них в браузере растёт))

так это проблема не пароля, а тех кто плохо БД защищает@@biggeekru

​@@biggeekruпароли утекают не напрямую с бд. Они утекают из-за человеческого фактора

Так и какая разница? Пароли в открытом виде утекают тысячами

⁠​⁠​⁠@@biggeekruтак их больше, потому что сервисов больше, людей банально больше, пароли тут совершенно ни при чем)))) Вот сразу видно, что Вы не особо разбираетесь в том, о чем говорите. В свою очередь, как разраб веб-приложений, мне ваши доводы слышать абсолютно смешно: 1. Подбор пароля - чушь полная, никто не будет перебирать пароли, да и в адекватных системах есть блокировки после 3-5 неудачных попыток ввода. Допустим, у нас в пароле 10 цифр, 70 букв различного регистра, и еще 20 спецсимволов. Условно 100 вариантов на один символ. Длина пароля у нас от 8 до 32. Всего возможных вариантов (ЕГЭ по инфе про комбинаторику) - 100^8 + …. + 100^32. 100^32, оно же 10^33 - это число с 33 нулями. Желаю удачи подобрать пароль с 5 попыток) Поэтому чем пароль длиннее - тем подобрать его сложнее, да и вряд ли кто будет. 2. Насчет хешей паролей и прочее - имеет место система дополнительной аутентификации запросов: токены, доверенные адреса отправителя и все прочее. Очень малая вероятность подбора правильного запроса, такого, чтобы сервер тебя в 401 не послал) 3. Даже сисадмины и админы разных платформ не могут иметь полного доступа к паролю пользователя. Как правило генериться одноразовый при стандартном сбросе пароля админом, после чего сам пользователь сбрасывает на свой собственный. Как же могут быть утечки? Самый простой вариант - интерфейс-подделка, чтобы тупо украсть логин-пароль и попытаться войти под этой учеткой в систему (двухэтапная аутентификация в помощь). Сложный - удаленные сетевые подключение, пролом фреймваллов и более сложные приколюхи. Надежность пароля исключает самую простую и банальную попытку вас взломать. Остальное - уже мало зависит от пользователя и уже на совести разрабов, СБ, девопсов и всего прочего, т. е. от самой взламываемой системы

Нужно зайти на сайт с поддержкой пасскеев, в настройки безопасности

Там нет приложения, функциональность - часть системы Пасскей можно сделать на нужном сайте, поддерживают его, например, Google, Apple, VK и так далее

@@BalynOmavel И? В каждом из паролей, записанных в нем, минимум одна цифра и одна буква заменены на известный лишь владельцу шифр. Можно 2 таких блокнота сделать - один точно не потеряется.

А чем хуже этот же способо запонмить?

Лучше доверить свои пароли Эпплу, чем «товарищу майору» 😉

@@manwithnonameno564 эппл с радостью и без вопросов передаст все твои пароли так еще и расскажет своим друзьям где ты зарегистрировался

Лучше включить её с помощью другого способа, например ТОТР

@@biggeekru а резервный способ аутентификации по смс выключить?)

Да, создать резервные ключи и сохранить где-нибудь

Да, это ассиметричная криптография. Она же и в железных ключах присутствует. Да и вообще везде.

Не пароль, а отпечаток или сканирование лица

@@biggeekru в видео четка сказано что "по паролю" у всех телефонов аутентификация пароля является обязательной, по мимо биометрии.

И сколько таких случаев было? Я имею ввиду что-то действительно важное воровали, кроме содержимого облака с фотографиями?)

Подходит, просто они об этом не говорят))

@@biggeekru я пробовал вводить, но не работало, спасибо, попробую еще)

@@TheMainlord попробовал?

@@Kazantsev. добавить получилось, но дальше коды не подходят) еле вернул все обратно)

@@TheMainlord значит даже не буду сам пробовать, оставляю коды Яндекс в приложении ключа)

Уже есть пост квантовые алгоритмы криптографические, к тому же никто ещё не доказал на практике уязвимость используемых сейчас алгоритмов хэширования и поиска закрытого ключа.

У них боты которые маскируются под разные айпишники и устройства

@@A_Baz_18 Какая разница, одинаковые айпишники или разные? После 3-5 неудачных попыток вход блокируется на определённое время независимо от айпишника. Поэтому не имеет значения боты там ломятся, либо не боты.

@@BalynOmavel Ну а от таких сервисов, кто не заботится о секурности, нужно бежать как можно быстрей.

Это уже работает

@@biggeekru где работает, как включить?

Работает на больших сайтах, например в аккаунте Google. Включается в настройках безопасности. В Apple то же самое

Как минимум делать действия от лица аккаунта это позволит, кроме важных с подтверждением.

Не только. Это в целом проникновение в аккаунт вопреки твоей воле)

Они красивые внутри просто)

Во ВКонтакте включается

Не зная пароль - не сможешь. Да и как ты узнаешь токен, если он меняется каждые 30 сек?

@@biggeekru смотря где, у ВК токен не меняется каждые 30 сек, у Гугла также, напомню (токен = твой вход в аккаунт), зашёл в него и можешь пользоваться, зная/украв этот токен = пользуешься аккаунтом, если бы токен менялся каждые 30 сек, то ты бы не смог пользоваться своим аккаунтом больше 30 секунд:)

Я не с РФ, но так не было у меня с ревансед

такое только в revanced. офф клиент работает нормально (даже с того же устройства, где ревансед установлен)

У меня где-то после минуты воспроизведения зависает видео и дальше не грузит. Решил проблему перестановкой реванседа.

Я новую версию скачал

На 4pda в теме ревансед от 15.08 22:54 сообщение, эта сборка у меня не зависает

Дорогое удовольствие к сожалению, но в целом да, крутое. Я предпочел bitwarden

Как минимум затем, чтобы мне потом не пришлось создавать новое мыло, на которое зарегано остальное говно. Не тупи по-братски

@@BalynOmavel 4

@@user-sl5pp3gs4m не вижу сложностей даже в создании мыла

Тот же самый аналог 2FAS, только менее удобный

я об этом же) просто вы не упомянули)

Каким образом?

Чем же?

@@biggeekru Есть приложение на все платформы(ПК,андроид, iOS). Есть бэкап в самом приложении,контроль за устройствами которые имееют доступ,на крайний случай восстановление доступа по Эл почте и моб.телефону.

Жека Сенин, ты его сожрал? Признавайся?!

И чем хуже запомнить? Чем страдать с бумажками и ныкать их в разные места

@@Fenr1z Это проще, со временем, вам даже не будет нужна бумажка.

@@IvanFollow у меня жена пишет на бумажки пароли, потом забывает куда эта бумажка делась… я всегда все свои пароли держу в голове, и никогда не страдаю со входом

Он уже с систему и браузеры встроен.

1) Заходите на нужный сайт в настройки безопасности 2) Подключаете PassKey 3) Пользуетесь 4) Сохраняете резервные ключи

@@biggeekru passkey это faceid?

PassKey это PassKey. Подтверждается он через Face ID в случае айфонов или через отпечаток в случае Android-ов и, например, iPad Air

Зато эти сайты - самые большие и важные, поэтому и аккаунты на них зачастую гораздо важнее

@@biggeekru а как в телегу так заходить?

У Телеги двухфакторка есть только с помощью телефона(

Это будет гораздо, гораздо сложнее

Вы наверное и дверь от дома на замок не запираете. А действительно, зачем? Кому надо, всё равно ломанут.

@@foreverinplus закрываю. Но это ФОРМАЛЬНОСТЬ.

@@Mr.Wydrington Ну возьми тогда с завтрашнего дня не запирай, всё равно ведь формальность.

С его ключами работает 2fas

Почему?

Название видео вас оскорбило?😧