Рубрика «пароли» - 11

Passface и Facelock: лица — это пароли
Авторы технологии Facelock предлагают решение проблемы паролей: «повышение сложности для подбора = сложность для запоминания».

Разработчики FaceLock используют особенности человеческого восприятия: а) способность легко распознавать знакомое лицо даже на нечетком снимке б) разные снимки одного и того же незнакомого лица приписывать разным людям.

Теперь пользователю не надо запоминать ни «password», ни «password1», ни даже «Ё!»№;%:?*()_+". Пользователю всего-навсего достаточно ткнуть в знакомое лицо.

Процесс аутентификации происходит путем правильного выбора единственного знакомого лица среди прочих в наборе, в череде наборов.

Подопытные показывали результат вспоминания «лицевого пароля» даже через год (не пользуясь им в течение этого года).

Оригинальная статья. Содержит данные исследований, в том числе анализ уязвимостей технологии и способа их избежания.

Passface и Facelock: лица — это пароли
а) тривиальный случай b) узнавание незнакомых людей на разных картинках затруднительно c) узнавание знакомых людей на разных картинках легко

Под катом можно попробовать частично «взломать» механизм
Читать полностью »

Мы решили поделиться своей новой разработкой – системой, способной читать мысли системных администраторов и предугадывать их действия!

Netwrix Auditor улавливает мозговую активность пользователей, прогнозирует их дальнейшие действия и оповещает об их планах.

Как мы научились читать мысли системных администраторов

Читать полностью »

pwdshare.com — Безопасное хранение и передача паролей

— Алло, Илюха? Какой у нас пароль от хостинга?
— Эээ… Сейчас посмотрю. Ты в скайпе?

Работая в IT сфере мне приходится часто получать и передавать логины и пароли. Как это происходит, я думаю, все мы знаем:

  • По скайпу или почте
  • По почте двумя сообщениями (логин и пароль раздельно)
  • Логин по скайпу, пароль смской
  • Часть пароля по почте, часть — смской
  • Голосом по телефону
  • Любые другие комбинации

Один раз я получил запароленный ZIP-архив с doc-файлом, в котором был ребус. Честно, ребус, разгадывая который получаешь пароль.

Если полученный пароль не сохранить в каком-нибудь менеджере паролей, то он сразу теряется, а сохранять — некогда, неудобно, иногда просто лень. Файлы-хранилища менеджеров паролей теряются, убиваются вместе с «жестким». А как работать с паролями коллективно, со своими разработчиками или клиентами? Ведь хранить их в интернете, у дяди, согласитесь, страшно.

Нам надоело переспрашивать пароли у клиентов, рыться в почте, историях скайпа, и мы серьезно задумались над проблемой. Нам не удалось найти удобного и простого решения для коллективной и безопасной работы с паролями.

Для решения проблемы мы разработали Password Share — сервис сочетающий в себе безопасность локального менеджера паролей, надежность облака, возможность коллективной работы, а так же безопасную отправку пароля в один клик.

Читать полностью »

Полдвенадцатого ночи, четверг. Вам срочно нужен доступ к сайту, чтобы, наконец-то, закончить серьезный проект, над которым вы работаете. Вам давно уже пора спать, но работу нужно доделать к 9 утра, и тут выясняется, что пароль от сайта Вы, как назло, забыли.

Password Managers и Post it Notes

Вы злитесь, хватаете клавиатуру, чтобы запустить ею в монитор и крикнуть что-нибудь нецензурное. И тут Вы замечаете желтую бумажку, приклеенную на клавиатуру с обратной стороны. Вы с облегчением вспоминаете, что наклеивали эту бумажку с паролем, написанным на ней.
При ближайшем рассмотрении оказывается, что это записка от службы информационной безопасности: «Мы знаем, что запомнить множество паролей сложно, но, пожалуйста, больше так не поступайте. Мы обсуждали этот вопрос с вашим отделом месяц назад. Ваша СБ ;-)»

Читать полностью »

Новости о утечке паролей уже стали обыденностью, очевидно что это большая проблема будущего. Сотрудники компании Trustwave, специализирующейся на информационной безопасности, обнаружили голландский сервер, на котором хакеры хранили около 2 миллионов похищенных паролей для доступа к таким сервисам, как Google, Facebook, ВКонтакте и Одноклассники. Сервер был обнаружен еще 24 ноября.

Украдено 2 млн. паролей пользователей социальных сетей
Читать полностью »

Исследовательское подразделение Microsoft Reasearch показало свой проект Telepathwords, который предназначен для тестирования уровня предсказуемости пользовательского пароля.

Работает сервис довольно просто — в специальное поле ввода предлагается ввести свой пароль, который, по мере ввода, анализируется специальным движком на стороне сервера и каждый символ пароля обозначается особым образом в зависимости от того, смог ли сервис предсказать его.

Примерно так:

Telepathwords — определение уровня защищённости пароля онлайн

Или чуть посложнее вариант:
image
Читать полностью »

От идеи до App Store: 24 часа, 2 приложенияЗдравствуйте, дорогие читатели !

В связи со сравнительно большой популярностью моего предыдущего стрима (От идеи до App Store за 24 часа), я решил организовать новую трансляцию. В этот раз не будем ограничиваться одним приложением, и доведем от идеи до App Store целых два приложения за 24-х часовой марафон.

Сам марафон, как всегда, доступен по ссылке: twitch.tv. Общий чат для зрителей и ведущих в jabber'e: bdev@conference.mit.edu.

За отведенное на марафон время мы с великолепным бекенд-девелопером (pro100hikka98) напишем с нуля два приложения:

  1. Приложение-агрегатор публичных учетных записей различных сервисов
  2. iOS клиент для сервиса обмена лайками, репостами и подписчиками

В программе стрима:
Читать полностью »

Политики и экономисты придумывают самые слабые пароли

Опубликованное недавно исследование базы паролей университета Карнеги-Меллон выявило несколько интересных корреляций между демографическими характеристиками и качеством паролей, которые используют люди. Уникальность этого исследования состоит в том, что все акккаунты, пароли к которым исследовались, принадлежат сотрудникам и студентам университета Карнеги-Меллон. Обычные базы паролей, доступные после утечек со взломанных сайтов, содержат много мусора в виде одноразовых аккаунтов случайных посетителей с паролями вроде «12345» или «password» и наоборот, мало информации о пользователях — обычно только логин или адрес электронной почты.

Пароли, которые стали предметом этого исследования, использовались для доступа к весьма важным данным и функциям на университетском сайте, ограничения на длину и сложность пароля при регистрации были довольно строгими. В базе университета хранились подробные персональные данные всех пользователей, а в логах сервера аутентификации — информация о скорости ввода паролей, удачных и неудачных попытках входа. Всего было исследовано около 40 000 паролей от действующих и отключенных аккаунтов.
Читать полностью »

Пять минут назад мне пришлось устанавливать пароль на сайте, куда я зашел в первый раз в жизни — и я надеюсь, в последний.
Ну и конечно, просто заполнить форму у меня не получилось:

«Пароли должны включать не менее 8 знаков, которые относятся по крайней мере к двум из следующих типов: буквы верхнего и нижнего регистров, цифры и символы.»

Знаете, что я скажу, дорогие разработчики?

Не ваше собачье дело, какой пароль я хочу поставить!

Спасибо за внимание, сливайте.

Читать полностью »

Визуализация шаблонов использумых паролей
Учёные из академии ВВС США проанализировали возможность подбора пароля по специальному словарю, созданному при помощи графических клавиатурных «паттернов», используемых пользователями для создания надёжного, но легко запоминающегося пароля.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js