Как же достали везде эти пароли, регистрации и карточки!

У него запасной стоит, в том месте, где скоро у всех вас он стоять будет, по грабелькиной специализации

для банкинга еще существует привязка по номеру и подтверждение кода который пришел на твой номер телефона, даже зная пароль без кода можно пойти нахер, есть еще гугл аутетификатор, но не все сайты его используют, но мои например клиенты просят такое поставить - сканируешь куар код включаешь 2ФА, а дальше заходишь по паролю + по коду который приходит тебе на телефон в приложуху

Это сообщение отредактировал CyberRally - 24.06.2020 - 17:54

Даёшь совет... Наверное код открытый и его проверили сто человек и ты посмотрел? И никто не нашел дыр и бэкдоров? И можно покупать. За деньги это же всегда ????

Размещено через приложение ЯПлакалъ

Логинов пару штук, а пароли ... помню номера всех моих предыдущих машин, ну и вот, использую их.

Анекдот про неуловимого Джо знаешь?

Размещено через приложение ЯПлакалъ

... где живёте и какой у вас код домофона?

А так, да... Кучи паролей, везде разные требования к ним, но какой ещё придумать способ идентификации, что бы за услугой надо было не ехать в банк/мфц/собес и т.д., а достаточно было сесть за комп?

Есть некоторый риск в том, что любой из сайтов (или укравший у них учётки) возьмёт эту пару логин/пароль и будет тыкаться ими по всем полезным ресурсам.

По хорошему, надо делать небольшие различия в паролях, которые вычисляются по определённым правилам, например, по имени сайта.

Это сообщение отредактировал Debarcader - 24.06.2020 - 18:52

А в том, что если долго не пользуешься каким-то сайтом, что запросто могут тебе вместо открытия твоей страницы вывесить табличку: "логин или пароль неверен". Я натыкалась на такое несколько раз. и начинались танцы с бубном и встрепанными нервами. Нет вы меня извините, но я перейду на электронные коды доступа только когда бумажные варианты взаимодействия с банком и почтой зарубят окончательно.

Не психуй. Расскажу, как быть.
1. Мобила со спиливаемым IMEI (Сименс А35, МЕ45, SL55, у Нокиа тоже есть, у Мото по форумам есть, но в живую - не видел). Покупаешь кабель, шьёшь хоть 123пошлинахер123. На тематических форумах искать.
2. Симка - на авитах и прочих помойках продаются без паспорта. Бери 10 - 500 рублей. У каждой баланс 50, ниже упасть нельзя, и снять менее 50 - нельзя. Просто 1 раз в 90 дней рубль кидай авто платежом - и жить будет.
3. Можно и без этого - например, на яндексе на учётку становятся сразу ник@yandex.доменСССР. Но можно поставить почтовый сервант, который будет работать только на приём почты. Разрешить в правилах слать на любой адрес, а собирать "пылесосом" на тот аккаунт, на который у тебя почтовый клиент....

Короче. Зачем это нужно - когда в 18 году ломанули Пикабу - никто об этом не знал, сами пикабушные говнари затихарились, типа ничё не знаем. А я регистрировался по простому правилу - домен_на_котором_я_регаюсь@мой_домен.поебать.
У меня выглядело так - pikabu.ru@leming.25u.com, и когда начались приколы - "Ваш пароль такой-то, такой-то" - сразу было ясно, что, откуда, и почему. Эта тема ещё с Ваты (what.cd, сейчас это не тот сайт, в 2013 году это был крупнейший музыкальный трекер мира, и за инвайт некоторые ждали по неделям).
Почтовый сервант и домен зарегать - можно за час изучить.

4. Придумать пароль. Тут думать не надо даже. Хоть дату рождения, с одним огромным НО! Вот, допустим, дата рождения 1981. Но такой не введёшь. 99% сайтов попросят заглавную, 1% попросят символ. Так вот - система такая - перед датой рождения (как пример) ставим, например, 1#, после неё - первую и последнюю буквы домена. Для ЯПа будет выглядеть так - 1#1981yl. (.com,www и прочее - не учитываем). Можно с вариантами - первая буква сайта с заглавной. Ну логика понятна? Никогда не будет одного и того же пароля. Тоесть если Вы были так тупы, что регали на, допустим, Вате,ЯПе, Пикабу акк под одним мылом и с одной учёткой - вас ломанут. А если псевдодинамический пароль - по вашим правилам - да ещё и с почтарём на каждый домен - просто пива выпить и поржать.

Краткий курс безопасности окончен.

PS хотя если барыгу солью ловят - паяльник в жопу отменяет всё.

Это сообщение отредактировал Леминг - 24.06.2020 - 19:19

Лукьяненко?

Размещено через приложение ЯПлакалъ

Нафиг? У тебя на карте куча цифр, пин всегда можно по своему алгоритму вычислить из них. Например, первые цифры из каждой четверки цифр номера карты.

Размещено через приложение ЯПлакалъ

У меня три пароля, градация по сложности и значимости:
1: всякое говно вроде игр, старой почты и прочего говна - простой
2: регистрации на сайтах, подписки, шестёрочки и т.д. - средний
3: финансы и всё что к ним привязано, почты и т.д. - сложный.
Всё в голове.

Размещено через приложение ЯПлакалъ

Запросто. Даже тут пост был. Электронная подпись и все

А вот хрен. Одному сайту это пойдет, другому надо чтобы была еще и цифра, третьему, чтобы специальный символ, четвертому - и цифра и символ, пятому - заглавная буква, шестому минимум 8 знаков, седьмому - максимум 6. И вдобавок какой-нибудь сайт требует сменить пароль через два месяца...

Про длинные пароли почему-то никто не сказал. Пароль меньше 9 цифр не является безопасным. Есть ебланы которые придумав пароль вроде LionelMessi123 думают что их не взломают. Да-да

Так начинается реклама регистрации граждан в интернете.

Мой метод создания (просто как пример к примеру для ЯПа, но подойдет и для любого
другого сайта)
две буквы из адреса в верхнем регистре (первая и последняя)
YL
Дальше три комбинации из букв и цифр - как вариант - дата рождения, инициалы, год рождения - 1302GRK1980 (тоже пример)
Дальше спецсимволы любое количество, только запомнить сколько - как вариант ~!@
В итоге -
YL1302GRK1980~!@
Попробуй подбери.
Можно брать две первые буквы из имени сайта или две последние
в середине три комбинации можно в другом порядке
спецсимволов от 1 до бесконечности.
Главное - общее правило запомнить - и у тебя уникальный пароль для любого сайта который ты всегда сможешь подобрать если забудешь))) А вот другой хер подберет)))

Надежнее короткий пароль, но связанный с некоторым обстоятельством, мало известным большинству людей, но оно никогда не забудется тобой лично. Например пароль К1810VM2 не взломает никто, хотя комбинация К1810ВМ2 есть в любом справочнике

Автор, тебе проще застрелиться. Новопассит тут точно не поможет ...

Вот и правда, был один логин и пароль на многих сайтах, щас- пездец, небезопасный пароль- придумайте 23 цифры, 2 свистка большими буквами, 3 маленькие черточки и жопку соловья пририсуйте, бесит, ладно, у меня хоть в телефоне напоминалка, а бабке своей на кампуктере уже заебалась придумывать и запоминать, где, как и во сколько она регилась, неужели нельзя какую общую визитку человеку придумать?? Хер с ним , пускай в ней будет, 10 паролей, но один раз запомнил- и забыл проблему

Поэтому знакомый в блокнот все пароли и писал, а потом блокнот проебал. Проснулся, а на нем и кредиты оформлены, и квартиру переписали в электронных услугах.



а я на этом и живу

ищу блокноты проёбанные с паролями и затем оформляю на растяпу кредиты и его имущество на себя переоформляю.
дважды да же пришлось жениться на жёнах таких рассеянных

Поставь KeePass и да будет тебе счастье!

Размещено через приложение ЯПлакалъ

А главное помните, у неграмотных людей самые стойкие ко взлому пароли.

меня больше всего напрягает не наличие паролей,а их нестандартность,например есть у меня пароль qwerty(ну например такой).Регистрируешься на сайте-там требуется пароль с цифрами-вот уже у меня 2й пароль qwerty10?на другом сайте требуют больше букав в пароле(ну какое вам дело до защищенности моего пароля-я,может,не переживаю о том,что меня взломают,но нет же-нужно бязательно!),и вот уже qwertyqwerty10(это еще если повезло подобрать легкозапоминающееся,а тож бывает и все занято),бывает нужно зарегаться на некоем сайте,а там обязательно требуют заглавные буквы(от зачем???)
ну и вот получается,что через полгода уже не вспомнишь где,когда,каким паролем регистрировался на каком сайте
вот и получается-сидишь с блокнотиком и ищешь где и когда регистрировался

Все нужные пароли помню наизусть. Нигде не записаны.