Перейти к содержанию

Войти / Зарегистрироваться

Беседка

Что лучше: зубрить пароли или использовать менеджер паролей?

пароли

От Bookman
20 января в Беседка

Share

Подписчики 3

Рекомендуемые сообщения

Корифей

Mrak

Опубликовано 24 января

- Share

Опубликовано 24 января

23 часа назад, Bookman сказал:

На этот случай в организациях можно дублировать полномочия. Да и для домашних паролей тоже.

Согласен. Супруга должна знать все пароли мужа, учить надо пароли совместно! Вдруг муж забудет, а возлюбленная в курсе где какая учётка и какой от неё пароль. Удобно! Можно ещё деток подключить к разучиванию, как будут постарше.

Только когда будете раз в 3 месяца менять пароль на каждом ресурсе, не забывайте приглашать всю семью для разучивания нового пароля, а раз в неделю - сдача экзамена. Кто вместо обновлённого пароля называет старый, будет наказан.

Ссылка на комментарий

Поделиться на другие сайты

Профи

KuZbkA

Опубликовано 24 января

- Share

Опубликовано 24 января

ага и так для каждого члена семьи)) не у 1го же папы есть аккаунты в соцсетях))

1

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Share

Подписчики 3

Перейти к списку тем

Похожий контент
- KSMG как сбросить пароль через консоль
  От adminuniscan
  
  Не пускает в вебморду
  
  Как сбросить пароль через консоль сервера?
- Новые требования к надежности и хранению паролей
  От KL FC Bot
  
  Требования, которые онлайн-сервисы предъявляют при проверке своих пользователей, — будь то длина пароля, обязательное указание номера телефона или необходимость биометрической проверки с подмигиванием, зачастую регулируются индустриальными стандартами. Одним из важнейших документов в этой сфере является NIST SP 800-63, Digital Identity Guidelines, разработанный Национальным институтом стандартов и технологий США. Требования этого стандарта обязательны для выполнения всеми государственными органами страны и всеми их подрядчиками, но на практике это означает, что их выполняют все крупнейшие IT-компании и действие требований ощущается далеко за пределами США.
  Даже организациям, которые не обязаны выполнять требования NIST SP 800-63, стоит глубоко ознакомиться с его обновленными требованиями, поскольку они зачастую берутся за основу регуляторами в других странах и индустриях. Более того, свежий документ, прошедший четыре раунда публичных правок с индустриальными экспертами, отражает современный взгляд на процессы идентификации и аутентификации, включая требования к безопасности и конфиденциальности, и с учетом возможного распределенного (федеративного) подхода к этим процессам. Стандарт практичен и учитывает человеческий фактор — то, как пользователи реагируют на те или иные требования к аутентификации.
  В новой редакции стандарта формализованы понятия и описаны требования к:
  passkeys (в стандарте названы syncable authenticators); аутентификации, устойчивой к фишингу; пользовательским хранилищам паролей и доступов — кошелькам (attribute bundles); регулярной реаутентификации; сессионным токенам. Итак, как нужно аутентифицировать пользователей в 2024 году?
  Аутентификация по паролю
  Стандарт описывает три уровня гарантий (Authentication Assurance Level, AAL), где AAL1 соответствует самым слабым ограничениям и минимальной уверенности в том, что входящий в систему пользователь — тот, за кого себя выдает. Уровень AAL3 дает самые сильные гарантии и требует более строгой аутентификации. Только на уровне AAL1 допустим единственный фактор аутентификации, например просто пароль.
  
  View the full article
- БД 1С и часть других файлов перемещены в RAR архив с паролем
  От Alex Mor
  
  Добрый день, Коллеги, столкнулся проблемой произошла утечка реквизитов одной из УЗ администраторов на win сервере, после чего злоумышленники подключились по RDP и переместили файлы БД 1С в запароленный RAR архив, в письме у злоумышленников указаны требования выкупа пароля и контакт: kelianydo@gmail.com, если сталкивались, прошу помочь.
  пароль к архиву - копия (107) — копия — копия — копия — копия.txt
  CHANGES.txt NOTICE.txt
- Использовал утилиту KMSAuto, появился вирус, прошу, помогите
  От Vladislavvv
  
  После использования KMSAuto появился какой-то самовосстанавливающийся после удаления антивирусом троян dcxegsjhaybk\snxixaqsteid.exe
  Смотрел другие темы, нашёл примерное решение, но не понимаю что делать дальше.
  Запустил Farbar Recovery Scan Tool, просканировал комп, файлы FRST.txt и Addition.txt прилагаются.
  Помогите пожалуйста составить fixlist.txt
  Addition.txt FRST.txt
- Насколько безопасно использовать лицо и голос вместо документов
  От Mrak
  
  Всем привет! Хотел обсудить безопасность сдачи государству биометрических данных.
  
  На официальном сайте https://ebs.ru/citizens/ указаны некоторые положительные стороны. Например, при сдаче расширенной биометрии больше не надо ходить в офис оператора связи. Также можно спокойно сделать квалифицированную ЭЦП бесплатно (без ежегодных взносов, как с иными организациями).
  Плюс надо учитывать, что у государства уже есть часть данных из-за выдачи паспорта гражданина РФ и загранпаспорта РФ. Биометрические данные в неполном виде хранятся в связи с заключением договора банковского обслуживания (иначе они дистанционно не смогут обслужить, подтверждать операции по фото или голосу).
  
  Отсюда вопрос: сдавать ли самые полные биометрические данные и пользоваться всеми возможными благами (чего уже стесняться, когда часть данных уже записано?), либо повременить, ведь в случае утечки лицо и голос уже не переделать?
  
  Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".

×

Войти / Зарегистрироваться

×

Создать...