Рубрика «пароли» - 12

На сайте американского интернет-провайдера AST&T опубликованы довольно забавные требования к пользовательским паролям. Максимальное ограничение в 24 символа — это ещё можно понять, такое часто встречается, хотя подобные ограничения вызывают критику со стороны специалистов по информационной безопасности как не имеющие технического объяснения. Более интересен последний пункт — запрет на матерные слова в паролях.

AT&T запретил нецензурные пароли

Читать полностью »

Предыстория: моя жена постоянно норовить как-нибудь мне напортачить: поставить будильник на 3 часа ночи, поменять мелодию звонка, снести настройки синхронизации, удалить свою смс и потом доказывать, что она этого не говорила.
Шутки шутками, но в какой-то момент я решил: “Довольно!” — и поставил графический пароль на свой Андройд.

Уязвимость графического пароля

Жена усмехнулась и сказала, что подберёт. Я посмеялся в ответ, на том и разошлись. Только теперь её волновал вопрос, как подобрать, а меня какова вероятность этого события.
Читать полностью »

imageНет нет, ничего не случилось, все в порядке, но рассказать все таки решил, уверен, кому то это будет полезным.
У меня есть некоторое количество сайтов и так уж сложилось исторически, что практически на всех стоит счетчик liveinternet.ru. Да, я знаю о Яндекс метрике и аналитиксе, но привычка штука серьезная.

Иногда случается, что сайт умирает, становится не интересен или еще по какой-то причине закрывается а домен больше не продлевается. История знакомая многим и мне в том числе. После этого трагического события мне как то не приходило в голову, что нужно пойти на liveinternet.ru и сменить все свои данные. А зря…
Читать полностью »

Яндекс.Деньги в пятницу запустили один из самых востребованных сервисов — защиту любой операции одноразовым SMS-паролем. Теперь на сайте есть три способа усиленной авторизации: таблица кодов, электронный токен и пароли в SMS.

image

Сервис бесплатный. Для того чтобы начать им пользоваться, нужно:Читать полностью »

Публикую и очень просто объясняю элегантное, на мой взгляд, решение проблемы хэширования и проверки пароля по хэшу.
Читать полностью »

Привет,

я потихоньку сделал версию 2 своего «потустороннего» проекта — vPass. Если интересно, вот тут в комментах интересное обсуждение первой версии.

image

Вкратце, зачем это все?

  • Для каждого сайта нужно придумывать свой уникальный пароль.
  • Запомнить по-настоящему уникальные пароли невозможно.
  • Проблему решают менеджеры паролей, но они, как правило, только под одну платформу.

vPass берет Ваш мастер-пароль (например, `my_password`) и, как правило, домен текушего сайта (например, `http://accounts.google.com` становится `google`) и создает набор из 12 букв, цифр и символов (например, `0EQu$MwEm?Qt`).

Читать полностью »

Google объявил войну паролям

История взломов и массовых утечек 2012 года показывает, что пароли дискредитировали себя как надёжное средство защиты конфиденциальной информации. Нужно искать альтернативу. Поэтому компания Google организовала ряд экспериментов с использованием альтернативных методов аутентификации. Один из них предполагает использование миниатюрных криптографических карт Yubico, изображённых на фотографии. Если вставить такую карту в разъём USB, то вы автоматически входите в свой аккаунт Google, без ввода пароля.
Читать полностью »

Все мы, конечно же, слышали, знаем, и, в меру сил, проповедуем среди родственников и просто знакомых простые правила о том, что пароли должны быть трудноугадываемыми, операционная система — обновлена, а антивирус — включен.

руки мыли?Читать полностью »

Час назад в 21:30 субботним вечером, Интеркасса решила осчастиливить письмами счастья о том, что меньше чем через 24 часа они сменят ключи. Если вы не смените, то готовьтесь процессить платежи ручками.
Читать полностью »

Взломы веб-базированных электронных почтовых ящиков в последнее время становятся все более распространенными. Способов взлома множество – простой подбор, keyboard logger, подбор ответа на секретный пароль, троянцы и т.д. и т.п.
Результат всегда один – злоумышленник получает полный доступ к почтовому ящику. Он может слить с него всю информацию, использовать его для дальнейшего взлома других почтовых ящиков, логинов в социальных сетях, платежных системах. В конце концов, он может просто удалить ящик или же поменять на него пароль. Вообще, все плохо.

Я попытался придумать концепцию дополнительной защиты для веб-базированных почтовых ящиков, которую я назвал суперпароль. Пока это не более, чем концепция и я хотел бы услышать мнение других пользователей Хабра.

Существует системы двухуровневой защиты, как например на Google. Неплохое решение, но при всех своих плюсах там есть определенный минус, выражающийся в некоторой затрудненности в постоянном доступе к ящику. У меня, к примеру, иногда не приходил СМС с кодом на мобильный телефон, а требуется он довольно часто (зашел с другого места в почту). Не приходит и все тут. Затрудняется доступ программ под Android, использующих логин такой многоуровневой защиты в качестве базового логин идентификации.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js