Q SHebfcoTfflAKCS <\evev VMorVs 4Y\e, •Ç'»r sV4we. "о?EM SSSewxe11 û?em sesame/ ©SHebfcoTtfAKCS tiBöT'ZH 0?EN SeSftME/ pASSWoeÀ Л^| accepVe<l. / tfs been. ^\// W«eVc5 ъллсе / you charged y our^ / ^ P ASS ^ <к\г \easV 8 cV\ttrocVers^^\ a4r leas-lr 1 lowercase, leVWr, oV leas'b l uppercase... / Комиксы :: пароль :: shenbotmakes :: смешные комиксы

Комиксыпарольshenbotmakesсмешные комиксы

Q SHebfcoTfflAKCS,Смешные комиксы,веб-комиксы с юмором и их переводы,пароль,shenbotmakes,смешные комиксы

$<\evev VMorVs 4Y\e, •Ç'»r sV4we. "о?EM SSSewxe11 û?em sesame/ ©SHebfcoTtfAKCS tiBöT'ZH,Смешные комиксы,веб-комиксы с юмором и их переводы,пароль,shenbotmakes,смешные комиксы$

$0?EN SeSftME/ pASSWoeÀ Л^| accepVe<l. / tfs been. ^\// W«eVc5 ъллсе / you charged y our^ / ^ P ASS ^ <к\г \easV 8 cV\ttrocVers^^\ a4r leas-lr 1 lowercase, leVWr, oV leas'b l uppercase l eWe r, a+ \easV 1 ^ spec ial cWraeWr,.. ©SHebfcoTtfAKCS tiBöT'ZH,Смешные комиксы,веб-комиксы с юмором и их$

©SHebfcoTtfAKCS tiBöT'ZH,Смешные комиксы,веб-комиксы с юмором и их переводы,пароль,shenbotmakes,смешные комиксы

Сезам и сим-сим — это Кунжут на арабском. Есть версия, что автор хотел уподобить звук распахивающейся пещеры треску лопающейся от спелости коробочки с семенами Кунжута.
Другая версия - что сходство заклинания с названием кунжута случайно, и восходит к кабалистической формуле šem-šamáįm или к удвоенному имени Бога на иврите - šemšem.

24.10.2024, 12:25

+8,0

Али баба и сорок евреев, значит?))

24.10.2024, 12:35

+7,9

А вы таки что-то имеете пrотив?

24.10.2024, 12:44

+1,2

Целую бочку кипящего масла и его разливщицу по кувшинам, брать будете?

24.10.2024, 13:24

+0,4

> уподобить звук распахивающейся пещеры
Там разве тема была не в том, что именно растение, которое оплело своими побегами камень, отодвигает его от дверного проема?

24.10.2024, 13:48

+4,8

Слайд 2 -- так некоторые виндовские протоколы работают: на первый запрос аутентификиции всегда приходит отказ и его нужно повторить.
Можно было бы ещё port knocking нарисовать. (И fail to ban :) )

24.10.2024, 12:45

+1,4

Это с чего такой изврат?

24.10.2024, 13:03

+0,3

Пишут, что чтобы с хакерами, сканящими порты, бороться. Такой себе port knocking на минималках -- нужно дважды сделать попытку логина с одного и того же IP в пределах заданного слота времени.

24.10.2024, 13:06

+1,7

II brute-force attack protection if isPasswordCorrect
SS isFirstLoginAttewpt { Error("Wrong login or password"),Смешные комиксы,веб-комиксы с юмором и их переводы,пароль,shenbotmakes,смешные комиксы

24.10.2024, 13:07

+21,0

Но ведь оно рили защитит, а пользователь будет дун, что за хуйня, со второго раза пускает!!!

24.10.2024, 13:56

+3,7

NIST опубликовал Digital Identity Guidelines. В этом документе (обязательном к исполнению для правительственных служб США и их контракторов) явным образом запрещаются наиболее идиотские политики работы с паролями, распространенные в корпоративном мире.

Так, например, запрещается требовать регулярной смены паролей. Требовать смены пароля можно и нужно только если есть подозрение на компрометцию.

Нельзя требовать наличие в пароле символов из каких-то определенных наборов. Типа чтобы обязательно присутствовала хотя бы одна цифра или хотя бы один знак препинания. Это up to user, как обеспечить требуемую энтропию.

Зато требуется длина не менее 8 символов (а лучше не менее 15) и иметь возможность использовать как минимум 64 символа.

В общем, фашиствующие сисадмины, которые своим security theater реально снижают безопасность, стали настолько реальной проблемой, что в США приходится с ними бороться посредством государственного регулирования.

24.10.2024, 13:09

+10,0

Со сменой пароля я согласен, если заставлять пользователя каждый раз менять пароль, то с большей вероятностью он начнет записывать их куда-нибудь на листочек. Но с символами то что не так?
P.S. Ссылка 404

24.10.2024, 13:14

+2,3

В ссылку попал лишний символ
https://pages.nist.gov/800-63-4/sp800-63b.html

24.10.2024, 13:16

+0,4

С символами… Ну, например, пароль hereiamandherewegoahshitherewegoagain более надёжный, проще запоминается и набирается и гораздо труднее подбирается брутфорсом, чем какой-нибудь sdfSFGs3443$%!@. Кроме того, последний может быть проблемно набрать на чём-нибудь типа клавиатуры на мобильнике или ещё как.

24.10.2024, 13:21

+0,1

Я где-то когда-то читал статью, что стойкость пароля снижается, если последующий символ можно предположить по предыдущим. Типа при подборе пароля iamyourfath** очевидно будет в первую очередь попробовать подставить сразу "er", а не перебирать заново весь алфавит. Поэтому для баланса между сложностью и запоминаемостью советовали брать слова из других языков и заменять часть букв на символы.

24.10.2024, 13:38

+0,3

О, кстати, ценное замечание, спасибо.

24.10.2024, 14:20

+0,2

Ха, попробуй подбери это:
iamyourmazerfaker

27.10.2024, 19:04

0,0

скорее, начнет инкрементировать: mysecurepassJan24 -> mysecurepassFeb24 -> mysecurepassMar24 ...

24.10.2024, 13:45

+2,4

Это тоже не очень секьюрности добавляет...

24.10.2024, 13:58

+0,6

С требованиями 2fa реально заебли. Я не хочу зависеть от стороннего устройства или провайдера в моих доступах, суки.

25.10.2024, 23:29

+1,2

Чтобы написать коммент, необходимо залогиниться

Похожие посты ↓↓↓

5270193, 5947334, 5958421, 5942580, 5945409, 5925664, 5921310, 5925103, 5928954, 5914744, 5914734, 5943390, 5922760, 5938934, 5922366