https://slinkov.ru/openforum/vsluhforumID3/126081.html В связи с участившимися случаями захвата репозиториев крупных проектов и продвижения вредоносного кода через компрометацию учётных записей разработчиков, компания GitHub вводит повсеместную расширенную верификацию учётных записей. Отдельно для сопровождающих и администраторов 500 самых популярных NPM-пакетов в начале следующего года будет внедрена обязательная двухфакторная аутентификация...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56304<br> https://slinkov.ru/openforum/vsluhforumID3/126081.html#59 Thu, 16 Dec 2021 16:43:33 GMT &gt; Если б только онлайне магазин, на яхе вон, поменял номер телефона лет <br>&gt; 15 назад и не обновил вовремя, теперь, для "исключительно заботы о <br>&gt; мне" доступ перекрыт навсегда, к экаунту который был с рождения самой <br>&gt; яхи...<br><br>Так именно что. Если пропадет доступ к онлайн-магазу книг, где все равно никаких особых нужд в том чтобы имень полноценный аккаунт нет (унылая бонусная программа разве что?) - это одно. А когда тебе зарезают доступ к важным данным - другое.<br> https://slinkov.ru/openforum/vsluhforumID3/126081.html#58 Thu, 16 Dec 2021 05:38:44 GMT Если б только онлайне магазин, на яхе вон, поменял номер телефона лет 15 назад и не обновил вовремя, теперь, для "исключительно заботы о мне" доступ перекрыт навсегда, к экаунту который был с рождения самой яхи...<br> https://slinkov.ru/openforum/vsluhforumID3/126081.html#57 Wed, 15 Dec 2021 22:42:29 GMT &gt;&gt; Обычно это мотивируется тем что "Токен можно оптерять, аварийные коды вы 100% <br>&gt; Я б сказал - "не мотивируется", а прикрываются, т.к. получить телефон - <br>&gt; это очень нынче сладко, под любым предлогом <br><br>Само собой. Но не все, НеймЧип скажем не требует давать номер телефона для подключени 2FA. Чтож до "сладко", ну вот мне сегодня пришло радостное письмо от одного книжного онлайн-магазина, что они скоро уберут авторизацию по логину\почте\паролю И соцсеткам полностью и оставят только телефон. "Вам даже пароль не потребуется!" - ага, потому что каждый раз вводи код из СМС, что делать если ты профукал симку или сотовая сеть тупит им дела нету.<br>Радость-то какая &gt;_&lt;<br> https://slinkov.ru/openforum/vsluhforumID3/126081.html#56 Wed, 15 Dec 2021 22:18:13 GMT &gt; Обычно это мотивируется тем что "Токен можно оптерять, аварийные коды вы 100% <br><br>Я б сказал - "не мотивируется", а прикрываются, т.к. получить телефон - это очень нынче сладко, под любым предлогом<br> <br><br><br> https://slinkov.ru/openforum/vsluhforumID3/126081.html#55 Tue, 14 Dec 2021 21:28:48 GMT WebAuthn вряд ли сломают, там нужен железный ключ для доступа, особенно прикольно когда он внешний.<br> https://slinkov.ru/openforum/vsluhforumID3/126081.html#54 Tue, 14 Dec 2021 21:25:29 GMT &gt;&gt; Вообще-то в самом Гитхабе поддержка WebAuthn есть уже не первый год. Так-то <br>&gt;&gt; они были одними из первых кто внедрил поддержку U2F <br>&gt; Странная поддержка, сперва дай им телефон, а вот только потом позволят юзать <br>&gt; свою Ю2Ф безделушку <br><br>Обычно это мотивируется тем что "Токен можно оптерять, аварийные коды вы 100% посеете, так что давайте номер телефона чтобы восстанавливать доступ было чем". К сожалению - распространенная тактика, но не к счастю не везде.<br> https://slinkov.ru/openforum/vsluhforumID3/126081.html#53 Sun, 12 Dec 2021 13:39:15 GMT &gt; $ hsxkpasswd <br>&gt; $$05~paper~NORTHERN~mine~85$$ <br><br>Вот если вы такой пароль попытаетесь на мелкософт экаунт, то останется:<br>$$05~paper~NORTH<br>Два словарных слова и совсем чуть чуть цифр и спец символов.<br><br>Если слов меньше чем шесть, то это уже считается - не секьюрно, а энтропия от цифр и пунктуации вообще кака<br> https://slinkov.ru/openforum/vsluhforumID3/126081.html#52 Sun, 12 Dec 2021 11:02:58 GMT passwordgenerator: Vaster=Trivia:Postal+Avenge:Prize%149_Deb%Truces<br> https://slinkov.ru/openforum/vsluhforumID3/126081.html#51 Fri, 10 Dec 2021 07:30:11 GMT $ hsxkpasswd <br>$$05~paper~NORTHERN~mine~85$$<br>