(no subject)

Oct. 30th, 2019 02:00 pm
iramyra: (Default)
[personal profile] iramyra
Что-то новое: система "Польская научная библиография" при создании аккаунта требует в качестве пароля не цифробуквенное сочетание со специальным знаком и заглавной буквой, а фразу из минимум четырёх слов, состоящих из минимум четырёх букв, разделённых пробелами. Ещё с таким не сталкивалась.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2019-10-30 01:08 pm (UTC)
From: [identity profile] malpa.livejournal.com
Интересно, а польские буквы туда можно вставлять?

Date: 2019-10-30 01:33 pm (UTC)
iramyra: (Default)
From: [personal profile] iramyra
Я не пробовала - то есть, выбрала фразу на польском, но без диакритических знаков, думаю, можно было бы и на кириллице, не стала экспериментировать. В ступоре и офигении чуть не выбрала вообще что-то типа "Lorem ipsum dolor sit amet", но смутило трёхбуквенное слово, тогда открыла wiadomosci.gazeta.pl и выбрала фразу из новостей :))

Date: 2019-10-30 01:42 pm (UTC)
From: [identity profile] malpa.livejournal.com
А, понятно. :-)

Date: 2019-10-30 07:58 pm (UTC)
iramyra: (Default)
From: [personal profile] iramyra
Ха-ха-ха, а я до сих пор не сталкивалась! А ведь это, судя по номеру, уже довольно старый комикс.



Я вообще-то ничего не имею против, и понимаю, что взломать такой пароль сложнее, только вот кому бы понадобилось взламывать этот конкретный мой аккаунт? Банковский счёт - могу представить, что кому-то захочется его взломать. Приватную переписку - с гораздо меньшей меньшей вероятностью, но ладно, могу вообразить, что кому-то было бы интересно. Но кому был бы нужен список моих публикаций, тем более, что его и так легко найти в открытом доступе? Мне этот пароль показался несколько избыточным.

Date: 2019-10-30 08:07 pm (UTC)
From: [identity profile] moonofnovember.livejournal.com
О, здорово, что могу могу посоветовать xkcd - это и правда уже интернет-классика.
А насчёт пароля - у многих он один на все сервисы, поэтому атака имеет смысл.

Date: 2019-10-30 08:23 pm (UTC)
iramyra: (Default)
From: [personal profile] iramyra
У меня когда-то в ленте была трансляция xkcd, но не помню, почему её не стало. Добавила обратно.
Вообще, да, в некоторых местах у меня один и тот же пароль. Но, господи, если уж кому понадобится моя персона, то не будет забавляться подборкой паролей, а поставит программу-шпион, или камеру - мы, на самом деле, очень открыты и уязвимы, если не предпринимаем специально каких-то мер. Одна надежда на то, что до нас нет никому особо дела.

Date: 2019-10-31 12:42 pm (UTC)
From: [identity profile] just-tom.livejournal.com
Интересно, когда я регистрировался в PBN, требования к паролю были обычными. Кстати, мне непонятно, зачем нужна очень надёжная авторизация там, где ущерб от неавторизированного входа ничтожен?

Как меня задолбали меры безопасности в моём университете! Чтобы получить доступ в сеть, надо установить на компьютер несколько сертификатов. Правда, если внимательно следовать двум инструкциям общей толщиной всего 13 страниц, то получается с первого раза. Причём доступ в сеть даёт только доступ к интернету (зато это Eduroam, работающий в университетах всего мира). В сервисы - отдельный вход, в одном из них пароль надо менять раз в месяц (у многих пользователей, естественно, он записан на видном месте, потому что не запомнить). Причём, если кто-то влезет в этот сервис, то получает доступ всего лишь к моей нагрузке и отпускам (а сервис, в котором выставляешь оценки, защищён намного слабее). Да, и в него можно попасть от любого провайдера, а не только из университетской сети. И периодически мы получаем грозные мейлы от наших айтишников о необходимости соблюдения норм безопасности. В частности, нам категорически запрещается в корпоративной переписке (в том числе со студентами) пользоваться частными почтовыми аккаунатами и категорически запрещается в служебных целях пользоваться всякими файлообменниками, Goodle Docs и т.п. Потому что они не гарантируют должную защиту данных и может дойти даже до моей уголовной (!) ответственности. При этом студентов о изменениях в расписании и т.п. информируют через Фейсбук...

И для меня полной загадкой является смысл новой обязательной авторизации входа в счета в банке (СМС с кодом), в то время как авторизация операций на счету осталась той же - а именно она является основной целью атак (хотя достаточно просто читать, что написано в авторизирующем СМС-е). И настойчивые попытки банков заставить меня пользоваться аппликацией в телефоне - я неправ, или использование отдельного устройства для авторизации безопаснее?

Date: 2019-10-31 01:08 pm (UTC)
iramyra: (Default)
From: [personal profile] iramyra
Я многого в этих системах безопасности не понимаю, они как-то развиваются по своим законам, которые не кажутся мне вполне логичными.

мне непонятно, зачем нужна очень надёжная авторизация там, где ущерб от неавторизированного входа ничтожен?

Это недоумение и было причиной того, что я написала этот пост.

Кстати, я сейчас посмотрела - у тебя почему-то два аккаунта в PBN (или две учётные записи, я не совсем понимаю: то, что я вижу на этой странице, связано с моим аккаунтом, на который я вхожу с помощью этого длинного пароля или нет? количество публикаций смешное, откуда они берут этот список? )

Как сложно у вас в UMSC... У нас пока всё примитивно, но наш компьютерный отдел просто не успевает с текущей работой, поэтому гайки закручивать некому и некогда. Заглянула на твою страничку в университете - у тебя там опечатка бросается в глаза, извини за занудство: Konsuktacje.

А с банком - да, тоже постоянно что-то выдумывают. В моём банке, на знаю, как в твоём, можно подтвердить, что данный компьютер проверенное устройство, тогда можно входить в свой аккаунт без дополнительного СМС-а. А аппликации в телефоне не нарадуюсь - вхожу с помощью отпечатка пальца, платежи с помощью NFC, BLIK, прозрачный интерфейс - очень удобно. Хорошая аппликация.

Date: 2019-10-31 01:41 pm (UTC)
From: [identity profile] just-tom.livejournal.com
Гыыы! Оба аккаунта оказались моими, но я создавал тот, что с одной публикацией (PBN ID 1200332). А вообще у меня публикаций не неподтвержённые 9+1, а сильно больше ста... В твоём же профиле одна из четырёх публикаций почему-то по микробиологии и без твоего соавторства:

2019-10-31_143758

В общем, им удалось переплюнуть CEPIK.

Опечатку поправил, спасибо. У меня же прогрессирующая дисграфия, это совсем не смешно.

Date: 2019-10-31 02:20 pm (UTC)
iramyra: (Default)
From: [personal profile] iramyra
Ага :)) Это, видимо, из-за Абулкасеми мне марокканские заслуги зачли :) Из-за фамилии вечно то в арабские, то в турецкие, то в иранские женщины запишут, начало фамилии "abal" во Франции всегда с толку сбивало людей. Ещё же и апостроф был. А в Иране под Тегераном есть горнолыжный курорт Abali, поэтому адрес моего институтского мейла тоже как-то классифицируют знающие люди :))
Edited Date: 2019-10-31 02:21 pm (UTC)

Date: 2019-10-31 02:29 pm (UTC)
From: [identity profile] just-tom.livejournal.com
Целых 4 буквы совпадают с Абулкасеми. То есть это они так решили проблему с разным написанием некоторых фамилий.

Date: 2019-10-31 02:32 pm (UTC)
iramyra: (Default)
From: [personal profile] iramyra
Нейросети в действии!

Date: 2019-10-31 02:38 pm (UTC)
From: [identity profile] just-tom.livejournal.com
Моравецки обещал же развитие, основанное на высоких технологиях. Как раз сейчас об этом в статье пишу )))

Date: 2019-10-31 02:51 pm (UTC)
iramyra: (Default)
From: [personal profile] iramyra
Да уж... Если говорить о электронных системах, то диву даёшься, сколько можно сделать настолько корявых баз, которые не стыкуются одна с другой - все эти ePUAP, ZIP, PUE, CEPiK... Каждая новая группа в министерстве оцифровки берёт деньги, что-то лепит нежизнеспособное и сваливает. И никому нет дела, NIK занята, сдаёт комнаты за почасовую оплату, некогда заниматься фигнёй.

Date: 2019-10-31 03:01 pm (UTC)
From: [identity profile] just-tom.livejournal.com
ePUAP не трожь - мне даже удалось на нём новый dowód osobisty заказать ))) Правда, он ещё не готов.

Date: 2019-10-31 03:10 pm (UTC)
iramyra: (Default)
From: [personal profile] iramyra
А что, уже десять лет прошло? И ты теперь будешь очипованный?

Date: 2019-10-31 03:33 pm (UTC)
From: [identity profile] just-tom.livejournal.com
Ага, там ещё какая-то электронная подпись будет. Что интересно, в отличие от загранпаспорта и видов на жительство, там нет отпечатков пальцев.
Edited Date: 2019-10-31 03:33 pm (UTC)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only