Если «строго говоря», то есть управляющие символы ASCII.
Ввести, конечно, формально можно, но вот получится ли использовать в пароле NULL, BACKSPACE или возврат каретки.
Сообщайте пользователю, если его пароль появился в словарных базах.
Для некоторых разработчиков ещё следует уточнить, что если и проверяете это, то только в момент авторизации пользователя и не хранить пароль в открытом виде.
Скомпрометированные пароли будут применены почти сразу.
Замечательно. А как корректно, с точки зрения безопасного хранения пароля, «почти сразу» сообщить пользователю?
Рассмотрели хотя бы, почему RuTube не «взлетел»?
Хотя здесь ситуация лучше — могут и в приказном порядке обязать регистрироваться и пользоваться. А то не видать школьникам хороших оценок по информатике…
водитель все равно будет обязан следить за дорогой и брать управление на себя, если на проезжей части возникнет препятствие
А пока так — водитель отвечает и за себя и «за того парня» (вернее за всех парней, которые разрабатывали автопилот). Что-то не хочется.
Мне лично кажется, что автопилот между городами был бы тоже актуален, хоть и значительно менее популярным. Трасса — меньше препятствий, людей, дорожных знаков. Даже много людей согласилось бы ехать со скоростью 80км\ч, но… представляете — вы садитесь спать в свой автомобиль, например, в Москве — и утром вы в Нижнем Новгороде или Казани со своим авто.
По моему опыту использования — самое медленное звено это человек, который ищет куда карточку засунуть или приложить. А ещё великолепные варианты рядов турникетов (штук 8) без стрелок в какую сторону идти после того, как бросил карточку. И тоже по своему опыту могу сказать — иногда надо бросать левой рукой.
Устройство, которое проводит аутентификацию знает же эталон, который был когда-то получен таким сканированием. Вероятно, что если мы занимаемся подделкой — значит доступ к устройству у нас есть (подойти и не пройти аутентификацию можем), значит можем получить и сигнал, который оно генерирует, если он уникален. Вероятно, можно сделать и необходимое сканирование руки, чтобы объект не заметил — например, скиммер в поручне. И получить необходимый «отпечаток» получится проще, чем пальца и даже перчатками не защититься.
Сделайте и убедитесь сами, что особо без разницы. Это касается и RDP, и SSH, и SIP. Возможно чего-то ещё. Приемлемый вариант защиты для RDP и SSH, чтобы не банить ничего не подозревающих пользователей с «умной» лампочкой и иметь чистые логи — port knoking. К сожалению, к SIP не применим — там только >N ошибок регистрации — баним IP (лично я на сутки).
Картинка вреда не нанесёт — она здесь корректная (времена WMF exploit, надеюсь, прошли). А эксплуатирование её в качестве JS вредоносного скрипта просто чуть удивит того, кто анализирует.
Да написали уже. Как минимум, не хватает следующих вещей:
— очевидно, что используется несколько профилей; надо, чтобы было не понятно
— ликвидация данных приватного аккаунта при выполнении действия, похожего на вход\разблокировку.
А когда виден логин — это не так уж плохо. Вот товарищ майор вежливо просит вас перезагрузить телефон, а там «логин»\«пароль». Уже подозрительно. А вот если там сразу список логинов «основной» и, например, «для сына» — уже не так подозрительно. И объяснить легко можно — чтобы почту и контакты не трогал. А вот ввод логина, когда у 99.9% такого нет — сложнее.
>> видно наличие разных аккаунтов
Точно существовали реализации альтернативных прошивок, где не видно.
На Philips V377 точно знаю, что окно входа спрашивает логин и пароль.
А т.к. телефон рутованный, то вы можете иметь аккаунты А (основной), Б (приватный), С(«суицид»-который при входе потрёт все данные аккаунта Б)
Палка о двух концах. Поставишь что-то непопулярное — ты под подозрением. Поэтому лучше пользоваться популярным и иметь вторую линию защиты — например, бота, который расшифровывает присланные вам сообщения, закодированные вне telegram. (Жаль, что 2 бота общаться не могут). История разумеется трется. Кстати, старая добрая электронная почта и PGP решают эту проблему значительно проще.
А почему нельзя оставить один аккаунт, а просто добавить параноидальную опцию «открывать определенные группы по паролю». Ввести для всех пользователей — не важно пользуются они этой возможностью или нет. Вводите в интерфейсе пароль — открывается соответствующая группа — любовницы, эти каналы и т.д. И кнопка быстрого выхода из группы в основной интерфейс. Если контакт «парольной» группы добавляется в основной интерфейс — тревога: надо чистить историю.
Если люди ждут на солнце минут 10-15 их температура поверхности кожи запросто будет уже в диапазоне 40-42. И, естественно, о лихорадке речи не идет. Проверял RGK TL-80. Окружающая среда около +25, штиль.
Ввести, конечно, формально можно, но вот получится ли использовать в пароле NULL, BACKSPACE или возврат каретки.
Замечательно. А как корректно, с точки зрения безопасного хранения пароля, «почти сразу» сообщить пользователю?
Хотя здесь ситуация лучше — могут и в приказном порядке обязать регистрироваться и пользоваться. А то не видать школьникам хороших оценок по информатике…
А пока так — водитель отвечает и за себя и «за того парня» (вернее за всех парней, которые разрабатывали автопилот). Что-то не хочется.
Мне лично кажется, что автопилот между городами был бы тоже актуален, хоть и значительно менее популярным. Трасса — меньше препятствий, людей, дорожных знаков. Даже много людей согласилось бы ехать со скоростью 80км\ч, но… представляете — вы садитесь спать в свой автомобиль, например, в Москве — и утром вы в Нижнем Новгороде или Казани со своим авто.
Добавьте слово «полезной» перед «информации».
— очевидно, что используется несколько профилей; надо, чтобы было не понятно
— ликвидация данных приватного аккаунта при выполнении действия, похожего на вход\разблокировку.
Точно существовали реализации альтернативных прошивок, где не видно.
На Philips V377 точно знаю, что окно входа спрашивает логин и пароль.
А т.к. телефон рутованный, то вы можете иметь аккаунты А (основной), Б (приватный), С(«суицид»-который при входе потрёт все данные аккаунта Б)
Но практически можно сделать. Меняете аккаунт пользователя, а там другой аккаунт телеграма.