Али баба и сорок евреев, значит?))
А вы таки что-то имеете пrотив?
Целую бочку кипящего масла и его разливщицу по кувшинам, брать будете?
> уподобить звук распахивающейся пещеры
Там разве тема была не в том, что именно растение, которое оплело своими побегами камень, отодвигает его от дверного проема?
Там разве тема была не в том, что именно растение, которое оплело своими побегами камень, отодвигает его от дверного проема?
Слайд 2 -- так некоторые виндовские протоколы работают: на первый запрос аутентификиции всегда приходит отказ и его нужно повторить.
Можно было бы ещё port knocking нарисовать. (И fail to ban :) )
Можно было бы ещё port knocking нарисовать. (И fail to ban :) )
Это с чего такой изврат?
Пишут, что чтобы с хакерами, сканящими порты, бороться. Такой себе port knocking на минималках -- нужно дважды сделать попытку логина с одного и того же IP в пределах заданного слота времени.
Но ведь оно рили защитит, а пользователь будет дун, что за хуйня, со второго раза пускает!!!
NIST опубликовал Digital Identity Guidelines. В этом документе (обязательном к исполнению для правительственных служб США и их контракторов) явным образом запрещаются наиболее идиотские политики работы с паролями, распространенные в корпоративном мире.
Так, например, запрещается требовать регулярной смены паролей. Требовать смены пароля можно и нужно только если есть подозрение на компрометцию.
Нельзя требовать наличие в пароле символов из каких-то определенных наборов. Типа чтобы обязательно присутствовала хотя бы одна цифра или хотя бы один знак препинания. Это up to user, как обеспечить требуемую энтропию.
Зато требуется длина не менее 8 символов (а лучше не менее 15) и иметь возможность использовать как минимум 64 символа.
В общем, фашиствующие сисадмины, которые своим security theater реально снижают безопасность, стали настолько реальной проблемой, что в США приходится с ними бороться посредством государственного регулирования.
Так, например, запрещается требовать регулярной смены паролей. Требовать смены пароля можно и нужно только если есть подозрение на компрометцию.
Нельзя требовать наличие в пароле символов из каких-то определенных наборов. Типа чтобы обязательно присутствовала хотя бы одна цифра или хотя бы один знак препинания. Это up to user, как обеспечить требуемую энтропию.
Зато требуется длина не менее 8 символов (а лучше не менее 15) и иметь возможность использовать как минимум 64 символа.
В общем, фашиствующие сисадмины, которые своим security theater реально снижают безопасность, стали настолько реальной проблемой, что в США приходится с ними бороться посредством государственного регулирования.
Со сменой пароля я согласен, если заставлять пользователя каждый раз менять пароль, то с большей вероятностью он начнет записывать их куда-нибудь на листочек. Но с символами то что не так?
P.S. Ссылка 404
P.S. Ссылка 404
С символами… Ну, например, пароль hereiamandherewegoahshitherewegoagain более надёжный, проще запоминается и набирается и гораздо труднее подбирается брутфорсом, чем какой-нибудь sdfSFGs3443$%!@. Кроме того, последний может быть проблемно набрать на чём-нибудь типа клавиатуры на мобильнике или ещё как.
Я где-то когда-то читал статью, что стойкость пароля снижается, если последующий символ можно предположить по предыдущим. Типа при подборе пароля iamyourfath** очевидно будет в первую очередь попробовать подставить сразу "er", а не перебирать заново весь алфавит. Поэтому для баланса между сложностью и запоминаемостью советовали брать слова из других языков и заменять часть букв на символы.
О, кстати, ценное замечание, спасибо.
Ха, попробуй подбери это:
iamyourmazerfaker
iamyourmazerfaker
скорее, начнет инкрементировать: mysecurepassJan24 -> mysecurepassFeb24 -> mysecurepassMar24 ...
Это тоже не очень секьюрности добавляет...
С требованиями 2fa реально заебли. Я не хочу зависеть от стороннего устройства или провайдера в моих доступах, суки.
Чтобы написать коммент, необходимо залогиниться
Другая версия - что сходство заклинания с названием кунжута случайно, и восходит к кабалистической формуле šem-šamáįm или к удвоенному имени Бога на иврите - šemšem.