@l29ah apg, умеет в генерацию человекозапоминаемых паролей (pronounceable password generation). Я такие генерю себе, пишу на бумажке, которую таскаю с собой пару дней и после этого уничтожаю.
Ппц, лях и не может в секьюрити.
Регулярная ротация паролей, это в первую очередь регламентная процедура.
Реализация на практике может включать как общее хранилище с выдачей закрытых ключей сотрудникам, и зашифрованным файлом, который доступен тем у кого есть ключ.
Меняем пароли раз в месяц/квартал, рассылаем новые зашифрованные письма.
Можно реализовать ещё и криптоконтейнер/валлет внутри.
Все пруцца.
@l29ah Хуюльпу. У тебя дома сейф есть? Если есть, где ты от него ключи хранишь?
Если ты ленив и тебе влом ебаться, то меняй пароли раз в два месяца/квартал, храни их в воллете, который положи на какой-нибудь дропбокс и не еби мозги. Можешь поверх encfs. Можешь в рарджипеге его хранить. Мастер-пароль меняй и записывай на физический носитель и храни дома, блять, на резинке от трусов, намотанной на ножку кровати.
@l29ah ну можешь взять короч динамометр, наматываешь резинку с определённым усилием на ножку, записываешь на ней сверху-вниз рандомные символы, потом ослабляешь/усиливаешь, замеряя силу, переписываешь комбинацию. Вот тебе мастер пароль.
@zerg повсему. Зачем мне ломать твою почту, когда я могу заплатить денег твоей бабушке, чтобы она подсмотрела сохранённые пароли в твоём браузере, пока ты жрёшь пирожки с луком и яйцом.
лол, открой для себя keepassx и не забивай голову кучей несекъюрных паролей, помни лишь один к контейнеру. А конктейнер хоть на дропбоксе храни (хотя советую дополнительно шифровать gpg для дропбокса)
@hongweibing ecryptfs меняет имена фалов же, а шарить свой корень - сам долбоящер. такой же прикол с DC шарами когда дибилы шарили корни своих фс и откуда было утащено сотни паролей
ебать вы мозги ебете
держу в хомяке директорию «пороли»
и там все в открытом виде
против кого мне, блядь, бабы Дуси защищаться?
так у меня xmonad, она хуй че разберет
# ботам не нужен мотив, чтобы спиздить твои бетховены # то, что мотивы школьников тебе непонятны, не делает их деятельность немотивированной
такая аналогия: мне не нужно знать зачем меня собьет автобус и насколько адекватным будет его водитель, чтобы хотеть защититься от подобного сценария (смотреть по сторонам+думать головой). то же и с паролями
храню в андроидоприложухе которая бэкапит в ***облако*** (хуюдущее), не ротирую (не псих прост)
комар дело говорит, криптопердь ненужна (то самое высказывание про два вида секьюрности: когда прячешь дневник от мамки и когда прячешь от государства)
сосоны говорят у них лежит passswords.txt в ecryptfs
в записную книжку пишу — очень удобно
@hongweibing Криптография уровня древнего рима
@hongweibing А чем passwords.txt. отличается от твоего валлета?
@l29ah ты без мастерпароля в любом случае не обойдешься, в чем разница?
@hongweibing ecryptfs меняет имена фалов же, а шарить свой корень - сам долбоящер.
такой же прикол с DC шарами когда дибилы шарили корни своих фс и откуда было утащено сотни паролей
@zerg пиздец
@hongweibing да вы охуели каждый месяц пароли менять, пожалейте сотрудников // раз в квартал самое оно
@4da ет
@4da все правильно возразил
@hongweibing нереалистично+натянуто, давай еще
@komar ты неправ, и этим аргументаи уже сто лет:
# ботам не нужен мотив, чтобы спиздить твои бетховены
# то, что мотивы школьников тебе непонятны, не делает их деятельность немотивированной
такая аналогия: мне не нужно знать зачем меня собьет автобус и насколько адекватным будет его водитель, чтобы хотеть защититься от подобного сценария (смотреть по сторонам+думать головой). то же и с паролями
@komar а по существу есть что ответить?
@ulidtko > komar
@komar на оба (древних) аргумента, нигилирующих твою позицию ("я никому не интересен" + "мне нечего скрывать")
ты не ответил ни на один
@komar да похуй мне, пёс
@hongweibing твои переводы стрелок (бремени доказательства на самом деле) мне до задницы; не убедил; попробуй еще
@hongweibing мне -- нереалистично // даже не интересно объяснять почему