Метка «пароли» - 2

Политики и экономисты придумывают самые слабые пароли

Опубликованное недавно исследование базы паролей университета Карнеги-Меллон выявило несколько интересных корреляций между демографическими характеристиками и качеством паролей, которые используют люди. Уникальность этого исследования состоит в том, что все акккаунты, пароли к которым исследовались, принадлежат сотрудникам и студентам университета Карнеги-Меллон. Обычные базы паролей, доступные после утечек со взломанных сайтов, содержат много мусора в виде одноразовых аккаунтов случайных посетителей с паролями вроде «12345» или «password» и наоборот, мало информации о пользователях — обычно только логин или адрес электронной почты.

Пароли, которые стали предметом этого исследования, использовались для доступа к весьма важным данным и функциям на университетском сайте, ограничения на длину и сложность пароля при регистрации были довольно строгими. В базе университета хранились подробные персональные данные всех пользователей, а в логах сервера аутентификации — информация о скорости ввода паролей, удачных и неудачных попытках входа. Всего было исследовано около 40 000 паролей от действующих и отключенных аккаунтов.
Читать полностью »

Пять минут назад мне пришлось устанавливать пароль на сайте, куда я зашел в первый раз в жизни — и я надеюсь, в последний.
Ну и конечно, просто заполнить форму у меня не получилось:

«Пароли должны включать не менее 8 знаков, которые относятся по крайней мере к двум из следующих типов: буквы верхнего и нижнего регистров, цифры и символы.»

Знаете, что я скажу, дорогие разработчики?

Не ваше собачье дело, какой пароль я хочу поставить!

Спасибо за внимание, сливайте.

Читать полностью »

Визуализация шаблонов использумых паролей
Учёные из академии ВВС США проанализировали возможность подбора пароля по специальному словарю, созданному при помощи графических клавиатурных «паттернов», используемых пользователями для создания надёжного, но легко запоминающегося пароля.

Читать полностью »

На сайте американского интернет-провайдера AST&T опубликованы довольно забавные требования к пользовательским паролям. Максимальное ограничение в 24 символа — это ещё можно понять, такое часто встречается, хотя подобные ограничения вызывают критику со стороны специалистов по информационной безопасности как не имеющие технического объяснения. Более интересен последний пункт — запрет на матерные слова в паролях.

AT&T запретил нецензурные пароли

Читать полностью »

Предыстория: моя жена постоянно норовить как-нибудь мне напортачить: поставить будильник на 3 часа ночи, поменять мелодию звонка, снести настройки синхронизации, удалить свою смс и потом доказывать, что она этого не говорила.
Шутки шутками, но в какой-то момент я решил: “Довольно!” — и поставил графический пароль на свой Андройд.

Уязвимость графического пароля

Жена усмехнулась и сказала, что подберёт. Я посмеялся в ответ, на том и разошлись. Только теперь её волновал вопрос, как подобрать, а меня какова вероятность этого события.
Читать полностью »

imageНет нет, ничего не случилось, все в порядке, но рассказать все таки решил, уверен, кому то это будет полезным.
У меня есть некоторое количество сайтов и так уж сложилось исторически, что практически на всех стоит счетчик liveinternet.ru. Да, я знаю о Яндекс метрике и аналитиксе, но привычка штука серьезная.

Иногда случается, что сайт умирает, становится не интересен или еще по какой-то причине закрывается а домен больше не продлевается. История знакомая многим и мне в том числе. После этого трагического события мне как то не приходило в голову, что нужно пойти на liveinternet.ru и сменить все свои данные. А зря…
Читать полностью »

Яндекс.Деньги в пятницу запустили один из самых востребованных сервисов — защиту любой операции одноразовым SMS-паролем. Теперь на сайте есть три способа усиленной авторизации: таблица кодов, электронный токен и пароли в SMS.

image

Сервис бесплатный. Для того чтобы начать им пользоваться, нужно:Читать полностью »

Публикую и очень просто объясняю элегантное, на мой взгляд, решение проблемы хэширования и проверки пароля по хэшу.
Читать полностью »

Привет,

я потихоньку сделал версию 2 своего «потустороннего» проекта — vPass. Если интересно, вот тут в комментах интересное обсуждение первой версии.

image

Вкратце, зачем это все?

  • Для каждого сайта нужно придумывать свой уникальный пароль.
  • Запомнить по-настоящему уникальные пароли невозможно.
  • Проблему решают менеджеры паролей, но они, как правило, только под одну платформу.

vPass берет Ваш мастер-пароль (например, `my_password`) и, как правило, домен текушего сайта (например, `http://accounts.google.com` становится `google`) и создает набор из 12 букв, цифр и символов (например, `0EQu$MwEm?Qt`).

Читать полностью »

Google объявил войну паролям

История взломов и массовых утечек 2012 года показывает, что пароли дискредитировали себя как надёжное средство защиты конфиденциальной информации. Нужно искать альтернативу. Поэтому компания Google организовала ряд экспериментов с использованием альтернативных методов аутентификации. Один из них предполагает использование миниатюрных криптографических карт Yubico, изображённых на фотографии. Если вставить такую карту в разъём USB, то вы автоматически входите в свой аккаунт Google, без ввода пароля.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js