а список поддерживаемого железа - не думаю что это большая проблема потому что там линукс внутри

нужно попробовать будет вкрячить на старый c2d

конфа что тут за знак прячется под квадратом? https://ru.wikipedia.org/wiki/Прямое_произведение_графов

конфа что тут за знак прячется под квадратом? https://ru.wikipedia.org/wiki/Прямое_произведение_графов

тут даже на превью квадрат

Кто-нибудь работает с продукцией HiWatch?

давно хром так умеет ?

пишет что 90% моих паролей когда то утекли в сеть

относительно недавно. Скорее всего такой пароль просто в базе всех паролей есть (не обязательно к твоему акку привязан). Хотя может и утекли. Можешь тут проверить мыло: https://haveibeenpwned.com/

https://haveibeenpwned.com/Passwords - можно и пароль проверить (он на сервер для проверки не улетает)

улетают 5 первых символов sha1

Они не по паролям проверяют (и не имеют на это права). Они считают утёкшими пароли от сервисов, которые взламывали

с чего они не имеют права по паролям проверять?

с чего они не имеют права по паролям проверять?

Пока ты не дашь прямое согласие на это

ты кнопку жмакнул :) это не согласие?

Нет

Сенситив инфой просто так не распоряжаются (не считая конечно всяких доморощенных сервисов)

А утёкшими хоть хром, хоть ластпасс, хоть 1password, по умолчанию считают пароли от тех сервисов, по которым есть известные случаи утечки

Проверяют ли они дату, я не знаю (то есть был ли у тебя этот пароль на момент взлома сервиса и не сменил ли ты его до сих пор)

А самолично ты конечно можешь вбить пароль куда угодно и проверить что угодно ) Но это очень небезопасное занятие и никто не гарантирует, что действительно его никто не сохранит )

А утёкшими хоть хром, хоть ластпасс, хоть 1password, по умолчанию считают пароли от тех сервисов, по которым есть известные случаи утечки

https://1password.com/haveibeenpwned/

1Password integrates with the popular site Have I Been Pwned to keep an eye on your logins for any potential security breaches or vulnerabilities.

Лучше молча сменить пароли там, где менеджер паролей предупреждает об их компрометации

https://1password.com/haveibeenpwned/

Я об этом знаю и постоянно пользуюсь :)

А самолично ты конечно можешь вбить пароль куда угодно и проверить что угодно ) Но это очень небезопасное занятие и никто не гарантирует, что действительно его никто не сохранит )

можешь через api проверить, если веб морде не доверяешь. Целиком пароль никуда не отправляется

относительно недавно. Скорее всего такой пароль просто в базе всех паролей есть (не обязательно к твоему акку привязан). Хотя может и утекли. Можешь тут проверить мыло: https://haveibeenpwned.com/

я 16 раз пвнд и 2 пастебин. 🤔

можешь через api проверить, если веб морде не доверяешь. Целиком пароль никуда не отправляется

Веб морде 1password я доверяю, так же как и самому сервису, а haveibeenpwned для меня неизвестная хрень неизвестного разработчика )

Веб морде 1password я доверяю, так же как и самому сервису, а haveibeenpwned для меня неизвестная хрень неизвестного разработчика )

ну так вот 1пасс эту "хрень" использует ) которая не хрень вовсе

ну так вот 1пасс эту "хрень" использует ) которая не хрень вовсе

Это совсем другое дело

Используя 1p, я вбиваю информацию через его сайт

И на добросовестность защиты проверяю уже не я, а разработчики 1p, которые занимались интеграцией с этим сервисом

https://www.troyhunt.com/ive-just-launched-pwned-passwords-version-2/#cloudflareprivacyandkanonymity - если интересно, почитай, как у него (Троя Ханта) это реализовано

https://www.troyhunt.com/ive-just-launched-pwned-passwords-version-2/#cloudflareprivacyandkanonymity - если интересно, почитай, как у него (Троя Ханта) это реализовано

Меня это не волнует :) так как ему отправлять свои пароли я не собираюсь

Меня волнует то, как это будет делать 1p, которому я доверяю

И он это делает вот так https://support.1password.com/watchtower-privacy/#your-passwords-are-never-sent-to-us-or-anyone-else

Что полностью меня устраивает :)

» The information you have saved in 1Password is not our business. We can’t share it because we never collect it. Everything is checked locally on your own device, including reused passwords, weak passwords, unsecured websites, and expiring items.

Просто хром зачем-то пишет (ну понятно, для домохозяек), что у пользователя обнаружен утёкший пароль. Он скорее всего и не утекал никогда, просто когда-то вскрыли базу сервиса, на котором этот пользователь имеет аккаунт, или его пароль сам по себе является слабым. Но не писать же все эти сложные слова в попапе браузера

Поэтому 1p я доверяю больше, чем менеджеру хрома - они хотя бы пишут все прямо и полно

Только они не справятся с генерацией двухфакторки

А если кому-то сильно надо, он вытащит твой пароль и без всяких блокнотиков, методов много ) Всё важное - за двухфакторку

блокнотик сгореть может :) идеального ничего нет

опять ты про сейфы )

у блокнота модель использования и модель угроз отличается от диска, а у диска от облака

поиск в блокноте неудобный, создание копий - вообще ужас :)

а вот я чот тут задумался над записью разговоров в телефоне. Вроде родная андроидная звонилка в это умеет, но я не могу найти

у меня андроид 10 и звонилка именно гугловая

надо что-то где-то еще включать?

ну у меня выглядит несколько иначе

У меня не 10, настройки записи тут. Далее Настройки, настройки вызова, другие, настройки записи

Screenshot (Feb 17, 2021 14:10:59)

настройки там наверху, но я все облазил, запись не нашел

https://zen.yandex.ru/media/na_sviazi/zapis-zvonkov-v-android-10-i-sekretnyi-jurnal-uvedomlenii-miui-5f3e726baee5d15985e20c32

Если ваш смартфон уже получил обновление до десятой версии Android, вы можете попробовать вернуть запись в гугловскую звонилку, установив всего один файл. Если быть точным - бета версию Google Phone, в которой этот функционал был добавлен разработчиками. Однако из-за политики конфиденциальности, при активации записи, ваш собеседник будет слышать уведомление о том, что началась запись. Удобно это или нет - решать вам.

конфа что думаете о такой трубке? какие минусы у самса? market.yandex.ru/product--smartfon-samsung-galaxy-m51/687084005

не, чот нету

Нет

Пароли в открытом виде на норм сервисах не хранятся, а считают утекшими наверно те которые с разных устройств и мест заходил и не вышел там или они сохранены

Пароли в открытом виде на норм сервисах не хранятся, а считают утекшими наверно те которые с разных устройств и мест заходил и не вышел там или они сохранены

Насколько я понял из описания на сайте 1password (да и Stuw запостил выше, не заметил, пока отвечал) - они сравнивают первые несколько символов хеша. Если они совпали - высока вероятность, что этот пароль уже ойвсё

Так-то да, по-хорошему пароль в чистом виде нигде кроме твоей головы и менеджера паролей хранится не может

Насколько я понял из описания на сайте 1password (да и Stuw запостил выше, не заметил, пока отвечал) - они сравнивают первые несколько символов хеша. Если они совпали - высока вероятность, что этот пароль уже ойвсё

А пароли проверять надо скачав базу утекших паролей и часто используемых простых и уже по ней проверить

А эти сайты с таким же успехом сольют пароль или почту

Пароли в открытом виде на норм сервисах не хранятся, а считают утекшими наверно те которые с разных устройств и мест заходил и не вышел там или они сохранены

Пароли после утечек брутят. С учетом нынешнего железа, если слабый хеш без соли, то восстанавливают достаточно много из утекшей базы.

Пароли после утечек брутят. С учетом нынешнего железа, если слабый хеш без соли, то восстанавливают достаточно много из утекшей базы.

Ага майнеры хреновы

Трой Хант как раз собирает разные утечки и компилирует базу паролей. По этой базе много кто проверяет (обычно онлайн). Но на сайте можно и базу скачать (в виде sha1 или ntlm)

майнеры тут не при чем, некоторые люди занимаются брутом паролей профессионально ) Майнеры появились сильно позже брутфорсеров

Но скорость взлома и количество майнеров непонятно зачем выросло

Но скорость взлома и количество майнеров непонятно зачем выросло

из-за игр. Видеокарты для игр делают, рассчет хешей (майнинг и брутфорс) - следствие

https://twitter.com/jmgosney/status/837050427300511749 - 300 кг видеокарт.

Насколько я понял из описания на сайте 1password (да и Stuw запостил выше, не заметил, пока отвечал) - они сравнивают первые несколько символов хеша. Если они совпали - высока вероятность, что этот пароль уже ойвсё

а если народ у всех паролей начало не меняет?

а если народ у всех паролей начало не меняет?

не начало пароля, а начало хеша, чтобы оно совпало аж в 5 символах, пароли должны быть сильно похожи во многих символах

не начало пароля, а начало хеша, чтобы оно совпало аж в 5 символах, пароли должны быть сильно похожи во многих символах

Или не похожи от слова совсем, заменой одного символа не обойтись

распределение значений в хеше сильно меняется, даже если начало хеша одинаковое, то пароли будут сильно отличаться

тогда видимо совпадающее начало хеша указывает на то, что скорее всего пароли идентичные?

нет, ни на что не указывает

скажем так - если пароли идентичные, начало хеша совпадет. Если начало хеша не совпало, то пароли точно не идентичные

тогда видимо совпадающее начало хеша указывает на то, что скорее всего пароли идентичные?

указывает, что есть вероятность ,>0%, что пароли совпадают

если из 40 знаков хеша первые 5 совпали, то значит эти два пароля как минимум в одной (очень большой самой по себе) группе

кроме того, в этой группе еще будет очень много других паролей. Вероятность того, что у двух произвольных паролей начало хеша совпадет, очень мала при этом.

ну условно - есть поезд, в нем 12 вагонов, в каждом вагоне 40 пассажиров. Ты знаешь, что пассажиры А и Б ехали в одном вагоне. Это не значит, что это один и тот же пассажир.

замена одного символа в многогигабайтном файле меняет хеш целиком, ни один символ хеша не совпал - я экспериментировал несколько лет назад