Рубрика «пароли» - 11

Во многих статьях можно заметить упор на то, что биометрическая идентификация — это хорошо всегда, во всех случаях без всякого разбора, а пароли — прошлый век.

Давайте посмотрим, так ли это на самом деле.

Читать полностью »

Известный комикс xkcd подсказывает нам, что пароль, который состоит из 4 часто употребляемых слов — легко запомнить и сложно подобрать.

Генерация xkcd паролей на PHP
Перевод, оригинал

Все текущие реализации этого метода генерации паролей рассчитаны на английские слова, а значит пароли сложнее запомнить русскоязычным. Я вооружился частотным словарем русского языка, и сделал PHP библиотеку, которая поддерживает генерацию паролей из нескольких наборов слов:

  • английские слова (например, «idea critic happy chinese»);
  • русские слова (например, «порошок земля нуль платье»);
  • транслитерированные русские слова (например, «vysota razum bumazhka razmer»).

Код и списки слов на GitHub.

Читать полностью »

Passface и Facelock: лица — это пароли
Авторы технологии Facelock предлагают решение проблемы паролей: «повышение сложности для подбора = сложность для запоминания».

Разработчики FaceLock используют особенности человеческого восприятия: а) способность легко распознавать знакомое лицо даже на нечетком снимке б) разные снимки одного и того же незнакомого лица приписывать разным людям.

Теперь пользователю не надо запоминать ни «password», ни «password1», ни даже «Ё!»№;%:?*()_+". Пользователю всего-навсего достаточно ткнуть в знакомое лицо.

Процесс аутентификации происходит путем правильного выбора единственного знакомого лица среди прочих в наборе, в череде наборов.

Подопытные показывали результат вспоминания «лицевого пароля» даже через год (не пользуясь им в течение этого года).

Оригинальная статья. Содержит данные исследований, в том числе анализ уязвимостей технологии и способа их избежания.

Passface и Facelock: лица — это пароли
а) тривиальный случай b) узнавание незнакомых людей на разных картинках затруднительно c) узнавание знакомых людей на разных картинках легко

Под катом можно попробовать частично «взломать» механизм
Читать полностью »

Мы решили поделиться своей новой разработкой – системой, способной читать мысли системных администраторов и предугадывать их действия!

Netwrix Auditor улавливает мозговую активность пользователей, прогнозирует их дальнейшие действия и оповещает об их планах.

Как мы научились читать мысли системных администраторов

Читать полностью »

pwdshare.com — Безопасное хранение и передача паролей

— Алло, Илюха? Какой у нас пароль от хостинга?
— Эээ… Сейчас посмотрю. Ты в скайпе?

Работая в IT сфере мне приходится часто получать и передавать логины и пароли. Как это происходит, я думаю, все мы знаем:

  • По скайпу или почте
  • По почте двумя сообщениями (логин и пароль раздельно)
  • Логин по скайпу, пароль смской
  • Часть пароля по почте, часть — смской
  • Голосом по телефону
  • Любые другие комбинации

Один раз я получил запароленный ZIP-архив с doc-файлом, в котором был ребус. Честно, ребус, разгадывая который получаешь пароль.

Если полученный пароль не сохранить в каком-нибудь менеджере паролей, то он сразу теряется, а сохранять — некогда, неудобно, иногда просто лень. Файлы-хранилища менеджеров паролей теряются, убиваются вместе с «жестким». А как работать с паролями коллективно, со своими разработчиками или клиентами? Ведь хранить их в интернете, у дяди, согласитесь, страшно.

Нам надоело переспрашивать пароли у клиентов, рыться в почте, историях скайпа, и мы серьезно задумались над проблемой. Нам не удалось найти удобного и простого решения для коллективной и безопасной работы с паролями.

Для решения проблемы мы разработали Password Share — сервис сочетающий в себе безопасность локального менеджера паролей, надежность облака, возможность коллективной работы, а так же безопасную отправку пароля в один клик.

Читать полностью »

Полдвенадцатого ночи, четверг. Вам срочно нужен доступ к сайту, чтобы, наконец-то, закончить серьезный проект, над которым вы работаете. Вам давно уже пора спать, но работу нужно доделать к 9 утра, и тут выясняется, что пароль от сайта Вы, как назло, забыли.

Password Managers и Post it Notes

Вы злитесь, хватаете клавиатуру, чтобы запустить ею в монитор и крикнуть что-нибудь нецензурное. И тут Вы замечаете желтую бумажку, приклеенную на клавиатуру с обратной стороны. Вы с облегчением вспоминаете, что наклеивали эту бумажку с паролем, написанным на ней.
При ближайшем рассмотрении оказывается, что это записка от службы информационной безопасности: «Мы знаем, что запомнить множество паролей сложно, но, пожалуйста, больше так не поступайте. Мы обсуждали этот вопрос с вашим отделом месяц назад. Ваша СБ ;-)»

Читать полностью »

Новости о утечке паролей уже стали обыденностью, очевидно что это большая проблема будущего. Сотрудники компании Trustwave, специализирующейся на информационной безопасности, обнаружили голландский сервер, на котором хакеры хранили около 2 миллионов похищенных паролей для доступа к таким сервисам, как Google, Facebook, ВКонтакте и Одноклассники. Сервер был обнаружен еще 24 ноября.

Украдено 2 млн. паролей пользователей социальных сетей
Читать полностью »

Исследовательское подразделение Microsoft Reasearch показало свой проект Telepathwords, который предназначен для тестирования уровня предсказуемости пользовательского пароля.

Работает сервис довольно просто — в специальное поле ввода предлагается ввести свой пароль, который, по мере ввода, анализируется специальным движком на стороне сервера и каждый символ пароля обозначается особым образом в зависимости от того, смог ли сервис предсказать его.

Примерно так:

Telepathwords — определение уровня защищённости пароля онлайн

Или чуть посложнее вариант:
image
Читать полностью »

От идеи до App Store: 24 часа, 2 приложенияЗдравствуйте, дорогие читатели !

В связи со сравнительно большой популярностью моего предыдущего стрима (От идеи до App Store за 24 часа), я решил организовать новую трансляцию. В этот раз не будем ограничиваться одним приложением, и доведем от идеи до App Store целых два приложения за 24-х часовой марафон.

Сам марафон, как всегда, доступен по ссылке: twitch.tv. Общий чат для зрителей и ведущих в jabber'e: bdev@conference.mit.edu.

За отведенное на марафон время мы с великолепным бекенд-девелопером (pro100hikka98) напишем с нуля два приложения:

  1. Приложение-агрегатор публичных учетных записей различных сервисов
  2. iOS клиент для сервиса обмена лайками, репостами и подписчиками

В программе стрима:
Читать полностью »

Политики и экономисты придумывают самые слабые пароли

Опубликованное недавно исследование базы паролей университета Карнеги-Меллон выявило несколько интересных корреляций между демографическими характеристиками и качеством паролей, которые используют люди. Уникальность этого исследования состоит в том, что все акккаунты, пароли к которым исследовались, принадлежат сотрудникам и студентам университета Карнеги-Меллон. Обычные базы паролей, доступные после утечек со взломанных сайтов, содержат много мусора в виде одноразовых аккаунтов случайных посетителей с паролями вроде «12345» или «password» и наоборот, мало информации о пользователях — обычно только логин или адрес электронной почты.

Пароли, которые стали предметом этого исследования, использовались для доступа к весьма важным данным и функциям на университетском сайте, ограничения на длину и сложность пароля при регистрации были довольно строгими. В базе университета хранились подробные персональные данные всех пользователей, а в логах сервера аутентификации — информация о скорости ввода паролей, удачных и неудачных попытках входа. Всего было исследовано около 40 000 паролей от действующих и отключенных аккаунтов.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js