A
Который telegra.ph
Size: a a a
2021 September 16
dG
я просто хочу напомнить, что списки будут зачитывать голосом на ютубе, если я правильно помню
dG
и вот тогда начнётся самый угар
dG
заденет даже тех, кто далёк от политики: ребенок есть? а мультиков у него внезапно не стало, удачи)
dG
https://habr.com/company/dcmiran/news/t/578038/
поклонникам стримеров
поклонникам стримеров
AM
Всем привет!
Кто-нибудь запускал песочницу на 22458.1000?
Кто-нибудь запускал песочницу на 22458.1000?
AM
А то у меня вылетает с ошибкой.
m
We’re investigating an issue in which Windows Sandbox may not launch for some Insiders after upgrading to this build
Источник
Источник
PP
Лонхгорн и был бэтой висты)
Точнее даже альфой
Точнее даже альфой
Д
доброе утро
ST
это был первый заход по факту. а бета Висты была вистой
Д
у всех после обновления вин11 уехал пуск вправо?
AM
Это ещё было на сборке 22454.1000, и пока не починили. Но починили скругления у трея🙈
VS
🔐 О беспарольной учетной записи Microsoft (MSA)
Теперь в MSA теперь можно удалить пароль. Формулировка важна, потому что беспарольную MSA давно можно создать. Пусть не в Windows, но хотя бы в iOS и Android. Microsoft давно и последовательно движется к тотальной беспарольной аутентификации и потребителей не оставляет на обочине. Зачет!
ℹ️ Помимо анонса в корпоративном блоге компания выпустила KB5000104 с ответами на вопросы. Впрочем, там не упоминается, что помимо аутентификатора в настройках безопасности MSA должно быть еще как минимум два варианта доставки второго фактора. Например, я намеренно удаляю номер телефона, чтобы исключить перевыпуск SIM. Поэтому мне потребуется задать две разных почты.
Удаление пароля не всем подходит:
🔹 В чате
🔹 Возникает и проблема доступа к ПК в пределах локальной сети, в т.ч. расшаривания папок. Домашней группы в Windows больше нет, но это не значит, что дома исчезла необходимость в общем доступе к файлам.
Также в чате
Выбор же оптимального способа зависит от вероятности угроз:
🔑 Допустим, ревнивая жена хочет читать почту супруга на
🎣 Если же защищаться от целевой фишинговой атаки, например, с целью сбора компромата или сведений для дальнейших взломов, беспарольный вход хорош. Потому что вы нигде ничего не вводите. Иначе, не распознав подвох, можно отдать злоумышленнику пароль и вслед одноразовый код, фреймворки есть.
Кстати, в канале был отличный пост про уязвимости процессов аутентификации.
👉 Резюме
Беспарольный вход в MSA я использую по возможности и вам рекомендую - это удобно и безопасно. Но удалять пароль я не буду, потому что у меня есть сценарии его использования.
📊 Пользуетесь ли вы беспарольным входом в MSA?
👍 - Да
🔢 - Нет, ввожу пароль, потом второй фактор
🦌 - Нет, у меня не включена 2FA
❌ - Не пользуюсь MSA / Моего варианта нет
Теперь в MSA теперь можно удалить пароль. Формулировка важна, потому что беспарольную MSA давно можно создать. Пусть не в Windows, но хотя бы в iOS и Android. Microsoft давно и последовательно движется к тотальной беспарольной аутентификации и потребителей не оставляет на обочине. Зачет!
ℹ️ Помимо анонса в корпоративном блоге компания выпустила KB5000104 с ответами на вопросы. Впрочем, там не упоминается, что помимо аутентификатора в настройках безопасности MSA должно быть еще как минимум два варианта доставки второго фактора. Например, я намеренно удаляю номер телефона, чтобы исключить перевыпуск SIM. Поэтому мне потребуется задать две разных почты.
Удаление пароля не всем подходит:
🔹 В чате
Alexander O сразу подметил, что без пароля не подключиться по RDP к домашнему ПК. Понятно, что кейс не самый распространенный, но для Microsoft проблемы нет вообще. Потому что MSA для потребителей, которым положено домашнее издание, где нет RDP :) 🔹 Возникает и проблема доступа к ПК в пределах локальной сети, в т.ч. расшаривания папок. Домашней группы в Windows больше нет, но это не значит, что дома исчезла необходимость в общем доступе к файлам.
Также в чате
dartraiden усомнился в двухфакторности беспарольного входа и поинтересовался, не безопаснее ли использовать пароль + код из приложения. Это действительно #2FA, но аутентификация полностью смещается на смартфон. Выбор же оптимального способа зависит от вероятности угроз:
🔑 Допустим, ревнивая жена хочет читать почту супруга на
outlook.com и не погнушается приложить его палец к сканеру отпечатков пока тот спит. Мужу лучше не пользоваться беспарольным входом.🎣 Если же защищаться от целевой фишинговой атаки, например, с целью сбора компромата или сведений для дальнейших взломов, беспарольный вход хорош. Потому что вы нигде ничего не вводите. Иначе, не распознав подвох, можно отдать злоумышленнику пароль и вслед одноразовый код, фреймворки есть.
Кстати, в канале был отличный пост про уязвимости процессов аутентификации.
👉 Резюме
Беспарольный вход в MSA я использую по возможности и вам рекомендую - это удобно и безопасно. Но удалять пароль я не буду, потому что у меня есть сценарии его использования.
📊 Пользуетесь ли вы беспарольным входом в MSA?
👍 - Да
🔢 - Нет, ввожу пароль, потом второй фактор
🦌 - Нет, у меня не включена 2FA
❌ - Не пользуюсь MSA / Моего варианта нет
C
📗 MSA (Microsoft Account) - учетная запись Microsoft
C
🔒 См. также статьи блога на тему 2FA:
• А вы защищаете свои аккаунты двухфакторной или двухэтапной аутентификацией?
• Двухфакторная аутентификация без SMS, одноразовых кодов и паролей
• А вы защищаете свои аккаунты двухфакторной или двухэтапной аутентификацией?
• Двухфакторная аутентификация без SMS, одноразовых кодов и паролей
K
Привет всем. Ребята, я не понял, сейчас уже можно установить windows 11 или нет? У меня на своем ноутбуке лицензионная windows 10 home стоит, могу обновить до 11)?
A
Если задаёшься таким вопросом, подожди хотяб до 5 октября
VS
#vnext
K
Спасибо большое