Comments | hvostat_hvostat: "LastPass взломан?"

hvostat_hvostat

"LastPass взломан?"

Dec 28, 2021 21:22

Коллеги, алярма ( Read more... )

планета Черезжопия, безопасность, мир идиотов причудлив и разнообразен, это не надо

Comments 8

her_shadow December 28 2021, 18:44:07 UTC

С ЛастПасс вроде можно использовать Юбикей. Пусть перебирают. )

dennis_chikin December 28 2021, 18:50:13 UTC

Даже не знаю, что это. И не уверен, что хочу знать.

Page Not Found! hashn0n December 28 2021, 21:09:02 UTC

Ссыль под "Источник-тут:" не фунциклирует, в ссыле тире не те что на bleepingcomputer используються.

Re: Page Not Found! hvostat_hvostat December 28 2021, 21:10:14 UTC

Спасибо, подправил.

eugenebo December 28 2021, 22:45:53 UTC

Лет 500 назад умение стабильно и витиевато расписаться, во-первых, доступно было не всем, а во-вторых, довольно однозначно идентифицировало личность.

Сегодня умение придумать и запомнить длинный и сложный пароль -- это то же самое.

Увы, доступно не всем, отсюда факапы и попытки вообще запретить пароли.

hvostat_hvostat December 29 2021, 09:32:58 UTC

Не соглашусь. ИМХО связка логин-пароль ущербна по сути. Даже с защитой от подбора.

Все вопросы решает авторизация по сертификатам, но увы - для интеллектуального большинства это слишком сложно.

sish December 29 2021, 14:55:16 UTC

Я очень осторожно отношусь к технологиям, решающим "все вопросы".

Сертификаты минимум один раз уязвимы-при выписывании.

eugenebo December 31 2021, 00:00:04 UTC

Чем больше запчастей, тем больше точек для отказа :)

Авторизация по сертификату вносит в процесс потенциально неограниченное, и даже не поддающееся выяснению количество третьих игроков. Тех, кто "проверял" "личность" носителя, писал код, поддерживал родительские сертификаты и т.д.

Отказ этого третьего звена (софтверный ли, или путём коррупции или социального инженеринга) -- лишь вопрос времени. Что, в общем, мы и наблюдаем.