Email or username:

Password:

Forgot your password?
yesfreenet's posts Post Back to profile
Top-level
Данила :flag_su: [MOVED]

@nop8
Так а что в этом плохого?
Всё равно, что входить на ssh сервер по ключу вместо того, чтобы каждый раз вводить пароль
@yesfreenet

11 Jun 2022 at 6:39 | Wall-to-wall | Open on rusoc.xyz
13 comments
Шуро
@yesfreenet @danila @nop8 В самом механизме ничего плохого нет. Плоха в данном случае конкретная реализация:

> Система генерирует уникальный ключ, получить доступ к которому можно только при авторизации с помощью Face ID или Touch ID.
11 Jun 2022 at 7:23 | Open on friends.deko.cloud
Dr. Quadragon ❌

@danila плохого - отсутствие какого бы то ни было plausible deniability, даже самого минимального.

Пароль ты можешь "забыть" в нужный момент. Просто не сказать. И сменить его.

Но если у тебя вход по отпечатку, это привязывает устройство к тебе однозначно, так что не отвертишься.

На крайняк, если очень надо, тебе этот отпечаток тупо отпилят.

Вместе с тяпкой.

Биометрия - вообще никак не замена паролям.

@nop8 @yesfreenet

11 Jun 2022 at 9:07 | Open on mastodon.ml
Саймон

@drq @danila @yesfreenet

вся история с биометрией не очень то нравиться,когда ее начинают пропихивать везде

от гос-ва до мелких контор(это я не про братию гугла эпла майков и других)

даже те же эл паспорта с биометрией вызывают у меня сомнения в ее необходимости и целесообразности

а тут какие то учетки корпораций ..

11 Jun 2022 at 9:11 | Open on mastodon.ml
Evv1L :blobcatlaptop:

@drq глупо использовать в качестве пароля то, что ты не можешь поменять.

@danila @nop8 @yesfreenet

11 Jun 2022 at 9:11 | Open on mastodon.ml
Dr. Quadragon ❌
kirstone :bunger:

@drq @Evv1L @danila @nop8 @yesfreenet можно отрезать палец и пришить новый с другим отпечатком
11 Jun 2022 at 11:03 | Open on mastodon.ml
redvid
@drq
"Пароль ты можешь "забыть" в нужный момент. Просто не сказать. "

Со шваброй в жопе пароль вспомнится моментально, на крайняк, если очень надо.

@danila
@nop8 @yesfreenet
11 Jun 2022 at 9:13 | Open on udongein.xyz
Шуро
@drq @yesfreenet @danila @redvid2 @nop8 Пароль можно сменить. Это чаще плюс, чем минус. Собственно, ты сам можешь его сменить так, что не сможешь выдать.

А вот биометрия всегда при тебе. Слишком часто это и свидетельство принадлежности, которое сложно отрицать, и невозможность сменить реквизиты доступа.
11 Jun 2022 at 9:26 | Open on friends.deko.cloud
Dr. Quadragon ❌

@shuro ну да. Запиши в пароль какой-нибудь fsdgsdfgdsfgdg, и хоть пытай тебя, хоть не пытай, ващще похую, действующий пароль ты не скажешь. Потому что сам его не знаешь.

Алсо, менеджеры паролей по такому принципу и действуют - генерят упячкуя, которую даже запоминать не обязательно, in fact, это даже лучше, если ты ее не запомнишь.

@yesfreenet @danila @redvid2 @nop8

11 Jun 2022 at 9:34 | Open on mastodon.ml
redvid
@drq "хоть пытай тебя, хоть не пытай, ващще похую, действующий пароль ты не скажешь."

Ты либо скажешь, где он записан, либо просто дашь признательные показания.

Какими бывают пытки можно послушать например здесь:

(Осторожно, Собчак!)
https://youtu.be/WNi4HUotozc

@shuro @yesfreenet @danila @nop8
@drq "хоть пытай тебя, хоть не пытай, ващще похую, действующий пароль ты не скажешь."

Ты либо скажешь, где он записан, либо просто дашь признательные показания.
11 Jun 2022 at 9:40 | Open on udongein.xyz
Dr. Quadragon ❌

@redvid2 где он, блять, записан, нигде он блять не записан, потому что ты тупо второпях постучал по клаве кулаком. Еще раз: ты _не_ знаешь пароля, на который ты поменял.

@shuro @nop8 @yesfreenet @danila

11 Jun 2022 at 10:04 | Open on mastodon.ml
redvid
@drq "где он, блять, записан, нигде он блять не записан, потому что ты тупо второпях постучал по клаве кулаком. "

я ещё хотел уточнить, но думал, что и так понятно будет, ок, уточняю: если он нигде не записан, просто дашь признательные. Ну если не захочется ходить под себя оставшуюся жизнь.

@shuro

Не знаю, надо спросить у @drq, он начал эту тему, когда говорил про биометрию:

"На крайняк, если очень надо, тебе этот отпечаток тупо отпилят."

Я лишь уточнил, что если дойдёт до отпиливания, то от пароля толку тоже будет мало, как и от двойного криптоконтейнера.

@nop8 @yesfreenet @danila
@drq "где он, блять, записан, нигде он блять не записан, потому что ты тупо второпях постучал по клаве кулаком. "

я ещё хотел уточнить, но думал, что и так понятно будет, ок, уточняю: если он нигде не записан, просто дашь признательные. Ну если не захочется ходить под себя оставшуюся жизнь.
11 Jun 2022 at 10:13 | Open on udongein.xyz
Шуро
@drq @yesfreenet @danila @redvid2 @nop8 > если дойдёт до отпиливания...

Тут тоже возможны варианты. Скажем, те же менты могут заставить тебя приложить палец силой, особенно, если ты уже задержан. Они уже хорошо это умеют. В некоторых странах это даже легализовано. Но далеко не всегда они будут применять пытки.

Кроме того, ещё есть точка зрения владельца сервиса, который не всегда тот же человек. В этом случае его проблема - чтобы ключ сложнее было вскрыть, а риск получить по морде сильнее глубоко вторичен.
@drq @yesfreenet @danila @redvid2 @nop8 > если дойдёт до отпиливания...

Тут тоже возможны варианты. Скажем, те же менты могут заставить тебя приложить палец силой, особенно, если ты уже задержан. Они уже хорошо это умеют. В некоторых странах это даже легализовано. Но далеко не всегда они будут применять пытки.
11 Jun 2022 at 10:23 | Open on friends.deko.cloud
Go Up