@rozie to, co opisujesz w artykule jest prawdą i w pełni się z tym zgadzam. Tutaj brakuje jednak "dalszego ciągu".

Właściciel strony sprawdza hasło w bazie i co dalej? Nic z tym nie robi? To mamy fuckup, bo dzielimy się hasłami i to (jak napisałeś) z ogromnym prawdopodobieństwem ich odgadnięcia.

Dalszy, poprawny ciąg:
strona ZABRANIA użytkownikowi użycia hasła będącego w wyciekach. Strona trzecia WIE, jakie mamy hasło, ale nikt z naszych userów go nie używa.

Zagrożenia brak.

@wikiyu zastanawiam się, na ile to jest technicznie możliwe. Rzucę okiem na API czy na to pozwala, bo integruję się przez nie.

Brzmi to może trochę ironicznie, bo przyspieszanie każdego procesu to w teorii jego usprawnianie. No właśnie nie w moim przypadku.

Ja potrzebowałem spowolnić myśli i produkować mniej śmieci, a więcej wartościowych dla mnie treści, nad którymi mógłbym później pracować.

P.S. Rozpoznajesz, co to za dzieło polskiej kinematografii jest na grafice? :D

Kiedyś próbowałem archiwizować wszystkie notatki, które robiłem.

Jednak nie każda myśl musi trafić do systemu. Nie każda notatka musi być wyszukiwalna za 5 lat.

Zamiast 'second brain' powstanie 'second trash'?
Mam już jeden taki trash - nie potrzebuję kolejnego ;)

Papier to dla mnie narzędzie do MYŚLENIA, nie do archiwizacji - dlatego czasami nazywam to "zewnętrznym cachem".

Notes ma pomóc mi ustrukturyzować myśli, odsiać zbędne śmieci i zostawić tylko to, co ma wartość.

To różnica, której długo nie rozumiałem.

Co z tym robię później?

Czasami przepisuję notatki do jakiegoś cyfrowego storage - np. Notion lub Todoist - zależnie od charakteru tych zapisków.

Jednak najczęściej robię z tym: NIC :)
Bywa, że nawet tego nie czytam 🤷‍♂️

Ostatecznie zamiast godzinnego słowotoku, który często występuje w moich notatkach audio. Na papierze zostaje skrajnie krótka esencja tego, co siedziało mi w głowie.

To są już przetworzone i dobrze poukładane myśli, które naprawdę fajnie układają się w gotowy projekt.

Gdy zapisuję pierwsze słowa swoich przemyśleń, w głowie aż kotłują się myśli na temat kilku/kilkunastu kolejnych linii. Totalny chaos. Ja jednak nie mam 'przepustowości w ręce', aby przelać te myśli na papier.

Zastanawiam się, co jest najważniejsze i co jest warte zapisania.

Nie umiem pisać szybko. Piszę BARDZO WOLNO. To mnie ogranicza.
Mówię za to momentami z szybkością karabinu maszynowego.

Naturalnym wyborem byłoby więc zdecydowanie się na formę notatek audio, a później transkrypcja całości do formy tekstowej.

Tak jednak nie robię.

Papierowy notes leży na biurku. Zawsze w tym samym miejscu.

Chcę coś zapisać? Biorę długopis i piszę.
Najczęściej jednak zabieram notatnik w spokojniejsze miejsce - np. do kuchennego stołu.

To takie moje mentalne wyciszenie i spowolnienie.

Nagrywanie będzie szybsze. Nawet notowanie w smartfonie jest szybsze niż pisanie odręczne. Można też niczego nie zapisywać, tylko dyskutować w trybie audio z jakimś LLM-em i na koniec poprosić o notatkę z takiej rozmowy.

Tyle metod, aby było SZYBCIEJ 🤔

Używam notatnika jako 'narzędzia do rozmyślań'. Gdy ktoś o tym usłyszy, to najczęściej daje mi (niechciane) porady na temat tego, jak zoptymalizować mój workflow.

"A wiesz, że można nagrywać słowotok, przetworzyć AI-em i wrzucić do swojego second braina i tak będzie SZYBCIEJ?"

Mam problem z natłokiem myśli. Do tego trzy monitory, setki otwartych zakładek, komunikatory, maile... to nie jest środowisko do rozmyślań.

Rozwiązaniem NIE była kolejna appka do notatek.
Rozwiązaniem był zwykły notes, o którym kiedyś pisałem 🧵 ↓

@Mateusz zbyt duży skrót myślowy z mojej strony.

Jeśli regularnie spotykamy się z poklepywaniem po plecach za używanie haseł wyglądających jak krzaczki (LK_HJS&*^x77) i regularnie dostajemy ostrzeżenia przy użyciu zlepek słów, to "miliony much nie mogą się mylić" i osoba nietechniczna uznaje za pewnik, który rodzaj haseł jest dobry, a który zły → w efekcie decyduje się w kolejnym serwisie na hasło słabsze.

A ja? Dodaję cyferkę na końcu 30-znakowego hasła z KeePassa, które jest za słabe ;)

Zerknijcie jak robiono tricki w epoce przedkomputerowej, niby "proste" ale nikt nigdy wcześniej na to nie wpadł. I jak Disney zrobił blueboxa/greensreen w "Mary Poppins" - to już taki poziom optyki i fizyki jak spektroskopia w astronomii.

https://youtu.be/TunR4zCQ5Fk?si=r0DsjarCF7p5yCAn

Z newsletera @unknow

API jest darmowe i bez limitów.

Spróbuj wdrożyć to w swoim serwisie. To dosłownie kilkanaście linijek kodu, które mogą uchronić użytkowników przed kompromitacją konta.

Ze znanych projektów, np. Nextcloud korzysta z tego API (o ile to aktywujesz w ustawieniach).

Gdzie można to wdrożyć?

• Rejestracja nowych użytkowników
• Zmiana hasła
• Logowanie (opcjonalnie wymuszenie zmiany)

Nie musi to być jedyna warstwa weryfikacji. Może być np. druga warstwa po tym, co już używasz - długość, znaki specjalne itp.

API zwraca średnio kilkaset haszy na każde zapytanie.

Jeśli ktoś przechwytuje ruch, widzi tylko, że sprawdzasz "coś" co zaczyna się od BA036. Nie wie które hasło z tych kilkuset jest Twoje.

Poza tym, jeśli będzie ono na liście wycieków, to go nie użyjesz - prawda? ;)

Dlaczego to bezpieczne?

Hash SHA-1 ma 40 znaków. Wysyłasz tylko 5.

Na podstawie 5 znaków nie da się odtworzyć 40-znakowego hasha. API dostaje za mało informacji, żeby poznać twoje hasło. Ryzyko korzystania z API jest więc niewielkie.

W odpowiedzi znajdujemy:

D99C58A0BD2EBBC14D62E12ABBABCCA3143:403122

To reszta naszego hasha (bez 5 pierwszych znaków) + liczba wystąpień.

Ponad 403 tysiące kont używało tego hasła w wyciekach.
Hasło jest skrajnie słabe.