Форум проекта "Килл Ми Плз"
Все разделы => Обсуждаем истории => C zadolba.li => Тема начата: 4doxlik от 05 Апреля 2019, 09:11:06
-
https://zadolba.li/story/29146
Я всегда считала себя продвинутым человеком в плане технологий.
Для меня никогда не составляло труда разобраться в настройках компьютера, создании аккаунтов и безопасном их использовании. Но эта безопасность меня крайне задолбала.
В современном мире у многих по минимум 3−5 разных аккаунтов — соцсети, интернет-магазины, рабочие программы. А у некоторых, как у меня, их намного больше. И как же я устала от бесконечного придумывания паролей, регулярной замены паролей, проверок паролей, получения кодов на телефон, звонков на телефон, получений подтверждений от летающей тарелки!
Да сколько можно уже! Каждая очистка кэша браузера приводит к новой цепочке квестов, пройти которые уже даже продвинутый пользователь не всегда может. Это не считая глюков на самих сайтах. И даже браузер с его возможностью запоминать пароли не помогает, а иной раз мешает делу.
Почему нельзя придумать какую-то единую авторизацию? Зашёл в аккаунт компьютера под единым именем Василий Пупкин, и везде ты Василий Пупкин, без заморочек, без выдумывания паролей под каждый сайт или программу. Я не хочу быть анонимом, не хочу быть десятью никами разной степени креативности на разных сайтах, у меня нет шизофрении, я единая личность, блин!
А вся эта система заставляет чувствовать себя Билли Миллиганом. Если найдётся программист, который придумает удобный и безопасный единый аккаунт, то я распечатаю его фото, повешу на стену и буду ставить бокал пива регулярно.
А пока — задолбали!
(https://imgs.xkcd.com/comics/standards.png)
-
Про менеджер паролей этот продвинутый человек не слышал?
-
Про менеджер паролей этот продвинутый человек не слышал?
Я не слышала тоже. Чойта это? В смысле, оно похоже на единый пароль?
-
У меня почти везде пароль примерно один и тот же. Аще не парюсь.
-
Про менеджер паролей этот продвинутый человек не слышал?
Я не слышала тоже. Чойта это? В смысле, оно похоже на единый пароль?
Да, запоминаешь один пароль и все. У меня на ноуте вообще по отпечатку пальца. Их куча- платные, бесплатные.
-
Про менеджер паролей этот продвинутый человек не слышал?
Я не слышала тоже. Чойта это? В смысле, оно похоже на единый пароль?
Да, запоминаешь один пароль и все. У меня на ноуте вообще по отпечатку пальца. Их куча- платные, бесплатные.
Охереть! Я щас же себе найду эту фигню. Круто! Спасибо!!!
-
Блин, и Гугл хром, и опера, и фф, давно поддерживают создание аккаунта, который хранит пароли, а потом используется на всех нужных устройствах.
-
Да уж, автор продвинутая, оно и видно сразу.
-
А-а-а, продвинутые уже и на кмп!!!
-
У меня почти везде пароль примерно один и тот же. Аще не парюсь.
Но тут начинается: "Пароль должен содержать минимум одну букву... Пароль должен содержать минимум один знак а верхнем регистре... Пароль не должен повторять логин... " . И хер бы с ним, была бы это банковская система, но ипучий пля форум про компьютерные игрушки!
Вообще сейчас всё чаще можно пользоваться через соцсеть - полезно.
-
У меня 100500 регистраций от мусорных форумов и аккаунтов в соцсетях до доступа к баблишку и приватной информации. В душе не ипу о чем автор.
Гугл хром помнит всё. На столе блокнот (стол деревянный, блокнот бумажный), где записаны все явки и пароли.
-
Но тут начинается: "Пароль должен содержать минимум одну букву... Пароль должен содержать минимум один знак а верхнем регистре... Пароль не должен повторять логин...
Ну технически можно создать один пароль удовлетворяющий всем этим условиям типа CiNUuBPw и успокоиться.
-
Ну технически можно создать один пароль удовлетворяющий всем этим условиям типа CiNUuBPw и успокоиться.
Зависит от ресурсов. На многих бывает ограничение длины пароля снизу. Я видел сайт с ограничением длины сверху.
-
Зависит от ресурсов. На многих бывает ограничение длины пароля снизу. Я видел сайт с ограничением длины сверху.
Крайне редко(для таких случаев можно создать второй пароль). Обычно всякая банковская пижня. ВТБ я за криворукий вход в ЛК недолюбливаю. Им, видите ли, надо чтоб были только цифры.
-
У меня почти везде пароль примерно один и тот же. Аще не парюсь.
Но тут начинается: "Пароль должен содержать минимум одну букву... Пароль должен содержать минимум один знак а верхнем регистре... Пароль не должен повторять логин... " . И хер бы с ним, была бы это банковская система, но ипучий пля форум про компьютерные игрушки!
Вообще сейчас всё чаще можно пользоваться через соцсеть - полезно.
Во-во. Сейчас приспичило зарегистрироваться
Пароль должен содержать от 8 до 25 символов и состоять из строчных и заглавных букв, цифр и спецсимволов. Мы не рекомендуем использовать пароли от других сайтов или слова, которые злоумышленники смогут легко подобрать.
Спецсимволы на орбиту отправили. И, сцуко, не принимает без них. О да, злоумышленники прям мечтают покуситься на чужой профиль на третьеразрядной фрилансерской бирже >:(
-
Господи, ну лень придумывать самому - в сети полно генераторов паролей. Задаёшь галочками условия (длину, символы, наличие заглавных букв) и тебе всё сделают одним кликом мышки.
-
Охереть! Я щас же себе найду эту фигню. Круто! Спасибо!!!
KeePass твое все.
-
Охереть! Я щас же себе найду эту фигню. Круто! Спасибо!!!
KeePass твое все.
Я уже читаю об этой вещи.
-
Но тут начинается: "Пароль должен содержать минимум одну букву... Пароль должен содержать минимум один знак а верхнем регистре... Пароль не должен повторять логин...
Ну технически можно создать один пароль удовлетворяющий всем этим условиям типа CiNUuBPw и успокоиться.
и если случайно скомпрометировал этот пароль где-нибудь, срочно менять его на всех 100500 аккаунтах, ага.
у меня менеджер паролей. на флешке. это типа правильно. но таааак влом иногда туда записывать...
-
Нормальные сайты позволяют регистрироваться через гугл, вк, фейсбук логин. Иначе да, один стандартный пароль от мусорных аккаунтов.
-
Помню лет 10 назад продвигали тему Open ID. Типа зарегил один айдишник, и на все ресурсы с ним регистрируешься и логинишься.
В теории крутая штука, чтоб не запоминать миллиард паролей и логинов, но не взлетела.
Да и может в лучшему, а то спалят твой пароль один раз с помощью социальной инженерии, и сразу доступ ко всей твоей жизни получат.
-
меня умиляли запросы в стиле "эй, одних букв недостаточно, добавь цифры, ага, а теперь сделай часть букв заглавными, суууупер, ты почти у цели, добавь спецзнак" к ЛК всяких магазинов, где ты просто размещаешь заказы даже без банковских карт. Ну, казалось бы - кому понадобится левый профиль для заказа в каком-нибудь Туфелька.ру или Кастрюлька.нет. Веселилась до тех пор, пока у меня не угнали аккаунт с целью заказать с большой скидкой (за счёт накопленных бонусов) какое-то левое тряпьё с онлайн магазина. Вот я веселилась. И не лень людям такой фигнёй страдать.
-
у меня был прикол с онлайн-банкингом.
тебе дают имя и пароль (потом сам поменяешь если захочешь) и присылают в отдельных конвертах по почте в разные дни. чтоб типа если из почтового ящика стащат, то не все сразу, а одно без другого недействительно.
пароль мне пришел, а имя потерялось. я ждала недели три, все это время пользовалась старой банковской онлайн-системой. ее должны были вот-вот закрыть. потом звоню на горячую линию: а где? они такие:зачитайте номер паспорта. скажите номер карточки. блабла. потом смотрят у себя: а мы вам выслали. а я не получала, хоть убейся.
не смогла их по телефону уговорить выслать еще раз. пошли в банк лично с паспортом в руках, они мне распечатали и в руки отдали.
-
я недавно читала книжку и там описывалось создание пароля "надо минимум одну заглавную букву, цифру, знак, значёк местной банды, кровь девственницы" саркастическое такое описание. а вообще муж, работает в безопастности в айти грит что теперь говорят что самые лучшие пароли это не комбинация знаков а комбинаци слов, лучше если они из разных языков. грит что труднее их догадаться какие слова чел может в пароль впихнуть.
-
Господи, ну лень придумывать самому - в сети полно генераторов паролей. Задаёшь галочками условия (длину, символы, наличие заглавных букв) и тебе всё сделают одним кликом мышки.
тут даже не сколько лень придумывать - у меня есть пароль, который я изменяю, исходя из требований. А вот вспомнить, что именно хотел тот или иной сайт обычно трудно ;D Пасскипер не всегда спасает, если логиниться с другого устройства, например :(
-
А зачем сносить пароли при чистке кэша? Там же можно по пунктам выбрать, что стирать
-
А зачем сносить пароли при чистке кэша? Там же можно по пунктам выбрать, что стирать
Тебе ж автор сказал - продвинутый он.
-
я недавно читала книжку и там описывалось создание пароля "надо минимум одну заглавную букву, цифру, знак, значёк местной банды, кровь девственницы" саркастическое такое описание. а вообще муж, работает в безопастности в айти грит что теперь говорят что самые лучшие пароли это не комбинация знаков а комбинаци слов, лучше если они из разных языков. грит что труднее их догадаться какие слова чел может в пароль впихнуть.
Да, или комбинации слогов. Называется интуитивное шифрование или как-то так. Можно взять строчку из любимой песни и перевести ее на венгерский, например.
-
Я ещё хуже способ знаю.
Для гитаристов.
Берётся табулатура простой мелодии, и набирается на клавиатуре по системе "й", "ф", " я" - три соседние открытые струны, клавиши вправо - лады по порядку.
-
Знакомая пианистка делает примерно так же. "Наигрывает" мелодию на клавиатуре)
-
OAuth, блеать!
OAUTH!
Ну и ламерьё автор...
-
OAuth, блеать!
OAUTH!
Ну и ламерьё автор...
Чот и я ламерьё. Почитал - нифига не понял. Какой-то сервис, которому можно разрешить что-то разрешенное делать в других сервисах, не давая сам пароль этому сервису, а выставив (где-то) разрешение другому сервису влазить на первый сервис. ВТФ?
-
OAuth, блеать!
OAUTH!
Ну и ламерьё автор...
Чот и я ламерьё. Почитал - нифига не понял. Какой-то сервис, которому можно разрешить что-то разрешенное делать в других сервисах, не давая сам пароль этому сервису, а выставив (где-то) разрешение другому сервису влазить на первый сервис. ВТФ?
Авторизация через ВК, ФБ, Гугл и тыды. Но это надо что бы сервис поддерживал.
-
Авторизация через ВК, ФБ, Гугл и тыды. Но это надо что бы сервис поддерживал.
Так и так есть на разных сайтах авторизация через ВК, ФБ и тыды. Или это новый сервис, который будет вместо тебя авторизовываться на таких сайтах через ВК, ФБ и тыды?
Блин, прокладок развелось... Дискорды, Эпик сторы, Оавт этот, каждый хочет стать на место непромахнувшегося ещё Акелы...
-
Авторизация через ВК, ФБ, Гугл и тыды. Но это надо что бы сервис поддерживал.
Так и так есть на разных сайтах авторизация через ВК, ФБ и тыды.
Так оно и работает через протокол OAuth, нонче OAuth2.0