Рубрика «пароли» - 9

Пароли — это прошлый век, в дальнейшем требуются новые методы авторизации и хранения личных данных - 1

Прочитав статью «Почему большинство россиян стали жертвами кибермошенничества?», решил поделиться своими представлениями в вопросе информационной безопасности. В приведенной статье утверждается, цитирую:

Как показывает исследование, россияне становятся «легкой добычей» кибермошенников в силу своей невнимательности или банальной лени. Каждый пятый участник исследования ни разу не менял пароль от своего основного почтового ящика. В социальных сетях пароль меняют ещё реже: 38% делают это не чаще раза в год, а 18% вообще его не меняют. А ведь частая смена пароля – одна из самых простых и эффективных мер по защите от кибермошенничества. Что ещё хуже, 25% опрошенных использует свой пароль от электронной почты на других ресурсах: в социальных сетях, интернет-магазинах и прочих сервисах. Поэтому, если пароль и данные учетной записи попадут в руки к злоумышленникам, то они могут завладеть не только вашей конфиденциальной информацией, но и вашими деньгами.
Конечно, большое значение имеет и сложность самого пароля. Большинство пользователей создает очень простые пароли: только из букв и цифр.

В теории конечно все выглядит просто, но подобные статьи не рассматривают и не отражает сути проблем. В настоящее время проблема защиты информации от несанкционированного доступа приобретает все более серьезное значение. Но при этом во многих интернет ресурсах применяемый элемент защиты до сих пор остается одним из наиболее известных и старых методов обеспечения безопасности — пароль. К сожалению представления многих специалистов безопасности развивается инерционально, не учитывая современные тенденции развития информационных технологий и проблемы пользователей. Что на мой взгляд не совсем правильно. А те кто это осознает (например, компания Google и крупные социальные сети) постепенно продвигают для нас свои решения.

В данной статье я хочу рассмотреть обо всем по порядку и предоставить на обсуждение хабра-пользователей своё видение программно-аппаратных методов решения проблем связанных с информационной безопасностью в сети интернет.Читать полностью »

Канадца осудили за непредоставление в аэропорте пароля к своему смартфону - 1

Житель Квебека, Канада, собирается оспорить в суде штраф, который ему присудили за непредоставление пароля к своему смартфону в аэропорте Канады. Работники аэропорта затребовали смартфон канадца для проверки, само устройство оказалось запароленным, и владельца попросили сообщить пароль. На это канадец дал отказ, мотивируя его тем, что все данные на телефоне — это частная информация, доступ к которой он не даст.

По закону Канады, за воспрепятствование офицерам пограничного контроля исполнять их функции, присуждается штраф, в размере от 1000 до 25000 долларов, с возможностью лишения нарушителя свободы на срок в один год. Власти усмотрели в отказе предоставить пароль как раз воспрепятствование исполнению служебных обязанностей. Соответственно, канадец был наказан.

Читать полностью »

Прошёл почти месяц, как я открыл в шестнадцатеричном редакторе файл ~/.config/vivaldi/Default/Login Data и увидел примерно следующее:

image

С тех пор ничего не изменилось.
Читать полностью »

Ford Mustang — один из самых популярных автомобилей, когда либо построенных, и теперь он имеет честь быть одним из самых распространенных паролей в Интернете, как показывает исследование Splashdata, сообщает компания Ford.

image
Читать полностью »

Европарламент заблокировал новые приложения для работы с Outlook - 1

Служащие европейского парламента обнаружили, что доступ к новым приложениям от Microsoft для работы с Outlook у них заблокирован. Департамент информационных технологий парламента посчитал, что эти приложения не соответствуют нормам безопасности. Тех же, кто успел их установить, убедительно просят удалить приложения с устройства и сменить пароль.
Читать полностью »

Twitter ввёл систему авторизации через SMS - 1

Twitter 21 января запустил новую возможность авторизации без использования логинов и паролей – а именно, при помощи SMS. Одноразовый пароль для авторизации приходит в виде сообщения на телефон.

В Twitter эту систему по постепенному уходу от традиционных паролей громко именуют «планом», и даже дали ему имя — Digits. Майкл Дакер, главный менеджер по продукту компании, осознал необходимость внедрения такой системы во время своих путешествий. По его словам, чем дальше от Америки, тем меньше людей имеют свой емейл. Но при этом у них есть доступ в интернет и сотовый телефон.
Читать полностью »

Список самых простых паролей: 2014 год - 1

Раз в год в Сети стабильно публикуются списки самых простых паролей, которые используют пользователи Сети. Самое интересное, что простые и повторяющиеся из аккаунта в аккаунт пароли используют не только неопытные пользователи, но и вполне себе профи. Просто большинству лень менять пароль на более сложный.

В этом году свой список самых простых паролей опубликовала компания SplashData. Все данные, которые показаны, используются с согласия пользователей сервиса. На Geektimes, вероятно, нет смысла предупреждать об опасности подобных паролей — здесь все это и так знают. Давайте просто посмотрим на список.

Читать полностью »

image

Для обычных пользователей интернета всегда актуальна защита своих паролей и персональных данных. Таким образом, многие разработчики программного обеспечения начали создавать десктопные, мобильные и браузерные приложения для хранения и управления паролями. Приложения вроде Dashlane, LastPass и 1Password и другие уже начинают входить в список обязательных программ при настройке нового компьютера.Читать полностью »

Объект: веб-форма входа в систему.
Дана задача: усилить защиту аккаунта пользователя от подбора простого пароля к его аккаунту, используя минимум средств.

Что такое минимум средств? Это не использовать таблицы-справочники для блокировки по IP-адресу и User-Agent. Не использовать лишние запросы к системе, не захламлять систему авторизации лишними циклами.

И, выполнить совершенно волшебное требование — даже если бот введет нужные логин и пароль… не дать ему войти, а вот реального пользователя впустить.

Можно ли так сделать? В теории, конечно, нет. Но в практике, в частном порядке и при определенных условиях, как оказалось, весьма возможно.
Приглашаю под кат за подробностями.
Читать полностью »

Отступление «раз»: я ни в коей мере не претендую на звание «истины в последней инстанции» и могу с легкостью сойти за «КО»;
Отступление «два»: аудиторией данного поста в большей части являются недавно «прибившиеся» к сети или «прибившиеся» давно, но к защите своей информации ещё не привыкшие;
Отступление «три»: всегда, отходя от компьютера на «совещание/покурить/налить чаю» лочьте свой компьютер. Это защита не от «злоумышленников» (они, если захотят информацию снимут), а от «дураков» и «кошек».

Приступим?
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js