dok34.ru
Moderator
Обычно надо ручками вводитьТо есть код могло какое нибудь приложение считать?
Follow along with the video below to see how to install our site as a web app on your home screen.
Примечание: This feature currently requires accessing the site using the built-in Safari browser.
Обычно надо ручками вводитьТо есть код могло какое нибудь приложение считать?
Генератор паролей(упрощено):
void Button ()
string pr = "abcdefghijklmnopqrstuvwxyz0123456789_!%{}[]:;?()ABCDEFGHIJKLMNOPQRSTUVWXYZ"; /*Тут кстати вопросец есть некоторые сервисы не всегда адекватно воспринимающие спецсимволы*/
int k=20;
string res ="";
Random rnd = new Random();
int lng = pr.Length;
for (int i =0; i<k; i++)
{
res += pr[rnd.Next(lng)];
}
textBox.Text = res;
Но я то не запрашивал и не вводил.Обычно надо ручками вводить
Повторюсь - возможно в одной из вкладок потребовалась авторизация в аккаунте гугла. Как вариант.Но я то не запрашивал и не вводил.
Почему же тогда пришла СМС с кодом?
И для меня, и для всеххорошая затравка - никак руки не доходили до фиксации рекомендаций за пределами процедур. ))
не претендуя на первенство - "наступил" на проблему в лихие 90-е, когда стал подозревать, что логины/пароли пользователей, по-сути, - секрет полишинеля ). нашел умника в академгородке и для сокращения издержек отдал ему всю парольную базу. через день получил 70% открытых брутфорсом типа "серый123". ессно, пришлось срочно сочинять циркуляр по правилам генерации паролей. однако, даже по прошествии лет тема не потеряла своей актуальности и регулярно приходится проводить ликбезы для "всепосвященных" ), поэтому поделюсь своими рекомендациями, которые совпадают с озвученными и помогут на практике создавать и держать в голове сотни непохожих паролей, легко воспроизводимых при соблюдении правил.
пара замечаний - речь идет о бытовых паролях рядовых пользователей, а рекомендации не претендуют на абсолютную новизну.
1 за _основу_ правил создания паролей необходимо принимать ваши собственные предпочтения - математики/химики/физики - формулы, лирики - поэтические произведения, строчки из них или первые буквы строк стихотворения, программеры могут использовать языковые кманды, функции и знаки (не брезгуя римскими цифрами) и системы счисления, технари - составляющие названий своих повседневно управляемых девайсов, клерки - любимые справочники и классификаторы, скажем каталожные номера ниссановских запчастей, дрокеры - тикеры (условные обозначения названий компаний, фондов) и т..п. у каждого должен быть свой уникальный АБЫРВАЛГ;
2 мнемонических правил (сохраняя терминологию) должно быть несколько, т.е. пароль должен состоять из нескольких уникальных групп знаков, формируемых по своему правилу:
- группа принадлежности (для яндекса - YND, газпромбанк - GPB,.m.b.); можно исключить гласные - они практически не несут информационной нагрузки;
- группа значимости - инет-магазины, федеральные.службы, финансовые конторы, тупые формумы и чаты, мусорные ресурсы, и т.д. здесь не стану приводить примеры, чтобы не повторяли их массово;
- группа срочности для регулярной замены, скажем, для ежегодной - год в удобной системе счисления - 19, XIX или 13 в hex. более частая смена в быту не нужна и приведет лишь к путанице;
- группа смены версий при внеплановом обновлении, достаточно ОДНОЙ пары цифр;
- группы маскировки - 2--3х значные константы - микс любых символов;
- количество групп и знаков в группах должно обеспечивать достаточную длину пароля (чем больше - тем лучше) и соответствовать вашей способности запоминания. ))
3 безусловно использование всех букв, символов и знаков без ограничений (вы не известный отечественный банк, который до последнего времени запрещал использовать символы за пределами языков и знаков систем счисления))
4 alles! на СВОЙ вкус готовьте винегрет из этих групп, внедренных в ваш АБЫРВАЛГ - гр1_АБЫ_гр2_РВ_гр3_АЛГ_гр4_...
5 отобразите свою структуру паролей и отрепетируйте, чтобы запомнить навсегда систему их формирования и избавиться от необходимости запоминать и/или хранить пароли, тем самым вы избавитесь от основной уязвимости такой системы при взломе/краже парольной базы из браузера или инет-магазина, к примеру.
понятно, что любая система - ключ в взлому [паролей], вычислительные ресурсы едва ли не безграничны, а штатные защиты смехотворны, поэтому будьте спокойны - кому надо, тот выковыряет вашу базу и взломает пароль. а чем он проще, чем разнобразнее средства/девайсы, которые вы используете, тем бессмысленнее эта возня. это к слову о инет-банках на андроидах.
догадываюсь, пока нажимал на кнопки, обсуждение улетело и некоторые советы прозвучали, но не стану их освежать, оставлю, как есть, но не как повод для дискуссии.
с наступающим, и избавь вас бог попасть в список избранно привлекающих к себе внимание! ))
вдогоку пару слов в практической плоскости по защите вашей privecy:
1 для разных задач используйте разные браузеры, для онлайн систем (бирж/банков) используйте виртуальные среды или вирт.машины ( у Comodo,к примеру, в его защитном ПО есть виртуальная песочница);
2 не оставляйте лишних следов вашей деятельности на компе - используйте запрет отслеживания и автоматическое удаление куков, антдрнеры и блокировщики рекламы тоже не помешают - Disconnect, Cokie Autodelete, Adguard и т.п.
3 регулярно очищайте кэш браузеров и области временного хранения и системные, и пользовательские TEMP/TMPsы. веником типа Ccleaner.
увы, но даже ваш любимый АШ тоже имеет немало средств для отслеживания.
как-то давно сформулировал для понимания - почему прежде, чем сесть за руль и начать колесить по родине, каждый проходит автошколу, но, когда вы выползаете в инет, каждый из вас считает себя профи? ))
5 минут назад снова код пришел, хотя я его не запрашивал, т.к. не производил авторизацию.возможно в одной из вкладок потребовалась авторизация в аккаунте гугла. Как вариант
Видимо не тот же?5 минут назад снова код пришел, хотя я его не запрашивал, т.к. не производил авторизацию.
В связи с решением Верховного суда Российской Федерации (далее РФ) от 30 ноября 2023 года), движение ЛГБТ* признано экстремистским и запрещена его деятельность на территории РФ. Данное решение суда подлежит немедленному исполнению, исходя из чего на форуме будут приняты следующие меры - аббривеатура ЛГБТ* должна и будет применяться только со звездочкой (она означает иноагента или связанное с экстремизмом движение, которое запрещено в РФ), все ради того чтобы посетители и пользователи этого форума могли ознакомиться с данным запретом. Символика, картинки и атрибутика что связана с ныне запрещенным движением ЛГБТ* запрещены на этом форуме - исходя из решения Верховного суда, о котором было написано ранее - этот пункт внесен как экстренное дополнение к правилам форума части 4 параграфа 12 в настоящее время.