btw, nesaistīti ar Yahoo paziņojumu var iet uz haveibeenpwned.com un priecāties, kur vēl konti ir noplūduši.
Es savus e-pastus varu atrast starp
* adobe
* dropbox
* linkedin
* last.fm
* myspace (??)
* tumblr
Jebkurām ilūzijām par datu drošību šajā laikmetā jau sen vajadzētu būtpazaudētām zudušām. Ooo, mums tik vajag vēl e-vēlēšanas un e-veselību, yay.
Es savus e-pastus varu atrast starp
* adobe
* dropbox
* last.fm
* myspace (??)
* tumblr
Jebkurām ilūzijām par datu drošību šajā laikmetā jau sen vajadzētu būt
Jā, paroļu menedžeri nav panaceja, bet tie labi noder, lai izvairītos no vienādām vai līdzīgām parolēm portālos. Single point of failure vairāk ir e-pasti, uz kuriem sūta paroļu reset funkcijas.
Reply | Parent | ThreadVēl var izlīdzēties izmantojot Google, FB u.c. loginus, kur ir pieejams .. kamēr tie netiek nopludināti. Un ieslēgt 2FA, bet ne to, kas izmanto SMS, jo tas arī vairs neskaitās droši.
Jaunākajās NIST valdīnijās paroļu rotācija netiek prasīta, jo visi tāpat jauno paroli atvasina no iepriekšējās paredzamā veidā :)
Un tad vēl ir vietnes, kur security jautājumi un atbildes(!) ir pre-definētas, kas vispār ir wow.
Visādi citādi industrija funktierē/sapņo paroļu alternatīvas. Bet hey, arī fiziskā drošība nav atrisināta, uzlauzt slēdzenes etc., vajag padalīt riskus.
Ne jau visas vietnes 2fa piedāvā. Kur nu vēl ne-sms-2fa.
Reply | ParentGana daudz vietas ļauj ielogoties ar FB bet _pēc tam_ pieprasa arī uztaisīt kontu ar paroli. Kuru tu, prtms, nekad nelietosi, ja vien nepakāsīsi savu fb, bet tomēr.
Tāpēc pēc tā paša risku padalīšanas principa, mazsvarīgām vietnēm lietot līdzīgas paroles ir nosacīti acceptable. Prtms, tādas, kas tālāk netiek lietotas svarīgajās.
Tās jaunākās NIST vadlīnijas daļa drošībnieku ievieš tikpat naski, kā grūtnieču uzraudzītāji svaigās VM vadlīnijas.
Reply | Parent | ThreadLīdz tam, turpinam tik ražot jaunas parolītes iepriekš paredzamos veidos.
Pie predefinētajām atliek izvēlēties uz random on prajot, lai nekad nevajadzētu. A ko citu.
atkal jāpiekrīt, tāpēc atgriežamies pie posta pēdējās rindkopas.
Reply | Parent | ThreadIt kā gribētos uzticēties tādām kompānijām kā dropbox un linkedin, ka viņi zina, ko dara. Nop..
Un es tiešām negribu zināt, kas ar to e-veselību tur sadarīts.
Mans linkedin bija no tā noplūdes bača, kur dabūja hašotās paroles. Kuras brīdī, kad noplūda, nebija lietojamas, viss čotka (bet viņi drošības pēc, protams, lika paroli mainīt). Tagad tās paroles ir lietojamas, bet tagad tā ir x gadus veca parole.
Reply | Parent | ThreadLinkedIn haka interesantā daļa bija tā, ka daudzi tur lietoja savu 'universālo darba vietas paroli'. Ko skumji nācās atklāt Teamvieweriem (pēc pāris dienu izmisīgas ugunsdzēšanas ka nē ar VIŅU security viss ir kārtībā). Dropboxam baidījos likt jēdzīgu paroli, jo lai nu kas, bet dropbox tika aktīvi lietots visādos nedrošos wifijos, līdz ar to pat ja nenoķers no dropbox puses, tad noķers no citas. Noplūdis gan tikai viens no maniem dropbox kontiem.
Vēl viens kompromitētais man ir trillians. Kur ir mazliet 'oh wait, trilliana parole nebija tikai lokāla? TIL'.
ok, nav tik traki, trilliana brīčs ir ' relates only to your blog and/or forum account and has nothing to do with Trillian account data or the Trillian software'. Anyway, reminderis novaipot visu, kas trillianam var būt pieseivojies.
Reply | Parent