В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

NixOS

368 membersпожаловаться на группу
2021 March 31

YM

Yurii Matsiuk in NixOS
Misha Gusarov
Производительность одного ASIC-майнера - 112Th/s. Можешь посчитать сам, сколько времени подбирать на одном майнере пассфразу определенной длины с известным алфавитом. По умолчанию в PAM 5000 раундов хэша.
Ну ты предполагаешь, что знаешь длину 🤷‍♂ там же экспоненциально будет расти время в зависимости от длины
источник
11:22пожаловаться#1

MG

Misha Gusarov in NixOS
Будет, конечно, но сверху время ограничено и размером хэша, и временем ввода пароля руками, и человеческой памятью.
источник
11:24пожаловаться#2

YM

Yurii Matsiuk in NixOS
Misha Gusarov
Будет, конечно, но сверху время ограничено и размером хэша, и временем ввода пароля руками, и человеческой памятью.
Но верхний предел заранее не известен, поэтому прийдется пройти через всё😉
источник
11:25пожаловаться#3

MG

Misha Gusarov in NixOS
Эвристики перебора давно известны и успешно работают.
источник
11:25пожаловаться#4

MG

Misha Gusarov in NixOS
Человеческая память - не место, куда можно закоммитить 512 случайных бит.
источник
11:26пожаловаться#5

MG

Misha Gusarov in NixOS
Кстати, есть интересный гибрид: носить в бумажнике часть пароля, случайную, а в голове держать другую часть, и конкатенировать. Так сказать, 2FA своими руками.
источник
11:27пожаловаться#6

YM

Yurii Matsiuk in NixOS
Misha Gusarov
Кстати, есть интересный гибрид: носить в бумажнике часть пароля, случайную, а в голове держать другую часть, и конкатенировать. Так сказать, 2FA своими руками.
Всегда должен быть баланс между security и UX. Как только сесуриту начинает доставлять дискомфорт там где его не должно быть начинаются проблемы, либо рождается что-то на подобие пассворд менеджеров
источник
11:29пожаловаться#7

N

Nikita Ursol in NixOS
Misha Gusarov
Кстати, есть интересный гибрид: носить в бумажнике часть пароля, случайную, а в голове держать другую часть, и конкатенировать. Так сказать, 2FA своими руками.
то сложно
источник
11:30пожаловаться#8

⁠Сергей in NixOS
Nikita Ursol
то сложно
неудобно - да, но сложного в этом ничего нет
источник
11:30пожаловаться#9

MG

Misha Gusarov in NixOS
Зато полезно для того небольшого количества паролей, которые приходится вводить без парольного менеджера.
источник
11:31пожаловаться#10

MG

Misha Gusarov in NixOS
И да, хэш от такого пароля, даже если это один раунд SHA-256, подобрать уже нереально. Слишком большое пространство поиска.
источник
11:33пожаловаться#11

YM

Yurii Matsiuk in NixOS
А на деле, никому не интересно будет брутфорсить пароли сомнительного чела из интернета, при ЕТА даже в пару лет, если нет уверенности, что это не окупится.
источник
11:43пожаловаться#12

YM

Yurii Matsiuk in NixOS
Особенно людям с майнинг фермами, к них есть чем загрузить эти тачки😉
источник
11:44пожаловаться#13

N

Nikita Ursol in NixOS
пойду поставлю systemd таймер который будет пытаться разшифровывать пароль, а когда разшифровал - заново зашифровывает и ставит пользователю
источник
11:47пожаловаться#14

N

Nikita Ursol in NixOS
sticker.webp
(28.53 Кб)
источник
11:47пожаловаться#15

YM

Yurii Matsiuk in NixOS
Nikita Ursol
пойду поставлю systemd таймер который будет пытаться разшифровывать пароль, а когда разшифровал - заново зашифровывает и ставит пользователю
Просто пусть ставит рандомный пароль каждые н минут. Секьюрно же!
источник
11:48пожаловаться#16

N

Nikita Ursol in NixOS
Yurii Matsiuk
Просто пусть ставит рандомный пароль каждые н минут. Секьюрно же!
Да.
источник
11:48пожаловаться#17

YM

Yurii Matsiuk in NixOS
Можно ещё схему Шамира юзать, часть пароля у тебя, часть у жены/партнёра 😂 а если ещё детей/родителей подключить, то вообще будет неприступный лаптоп
источник
11:52пожаловаться#18

YM

Yurii Matsiuk in NixOS
Правда тогда не сильно удобно будет лаптоп юзать, но то 🌮
источник
11:52пожаловаться#19

{

{|x°•°x|} in NixOS
Приветствую. Как бинарники запускать в этом вашем NixOS. Не могу rustup поднять и cpptools для vscode.
источник
11:55пожаловаться#20