Рубрика «пароли» - 11

Полдвенадцатого ночи, четверг. Вам срочно нужен доступ к сайту, чтобы, наконец-то, закончить серьезный проект, над которым вы работаете. Вам давно уже пора спать, но работу нужно доделать к 9 утра, и тут выясняется, что пароль от сайта Вы, как назло, забыли.

Password Managers и Post it Notes

Вы злитесь, хватаете клавиатуру, чтобы запустить ею в монитор и крикнуть что-нибудь нецензурное. И тут Вы замечаете желтую бумажку, приклеенную на клавиатуру с обратной стороны. Вы с облегчением вспоминаете, что наклеивали эту бумажку с паролем, написанным на ней.
При ближайшем рассмотрении оказывается, что это записка от службы информационной безопасности: «Мы знаем, что запомнить множество паролей сложно, но, пожалуйста, больше так не поступайте. Мы обсуждали этот вопрос с вашим отделом месяц назад. Ваша СБ ;-)»

Читать полностью »

Новости о утечке паролей уже стали обыденностью, очевидно что это большая проблема будущего. Сотрудники компании Trustwave, специализирующейся на информационной безопасности, обнаружили голландский сервер, на котором хакеры хранили около 2 миллионов похищенных паролей для доступа к таким сервисам, как Google, Facebook, ВКонтакте и Одноклассники. Сервер был обнаружен еще 24 ноября.

Украдено 2 млн. паролей пользователей социальных сетей
Читать полностью »

Исследовательское подразделение Microsoft Reasearch показало свой проект Telepathwords, который предназначен для тестирования уровня предсказуемости пользовательского пароля.

Работает сервис довольно просто — в специальное поле ввода предлагается ввести свой пароль, который, по мере ввода, анализируется специальным движком на стороне сервера и каждый символ пароля обозначается особым образом в зависимости от того, смог ли сервис предсказать его.

Примерно так:

Telepathwords — определение уровня защищённости пароля онлайн

Или чуть посложнее вариант:
image
Читать полностью »

От идеи до App Store: 24 часа, 2 приложенияЗдравствуйте, дорогие читатели !

В связи со сравнительно большой популярностью моего предыдущего стрима (От идеи до App Store за 24 часа), я решил организовать новую трансляцию. В этот раз не будем ограничиваться одним приложением, и доведем от идеи до App Store целых два приложения за 24-х часовой марафон.

Сам марафон, как всегда, доступен по ссылке: twitch.tv. Общий чат для зрителей и ведущих в jabber'e: bdev@conference.mit.edu.

За отведенное на марафон время мы с великолепным бекенд-девелопером (pro100hikka98) напишем с нуля два приложения:

  1. Приложение-агрегатор публичных учетных записей различных сервисов
  2. iOS клиент для сервиса обмена лайками, репостами и подписчиками

В программе стрима:
Читать полностью »

Политики и экономисты придумывают самые слабые пароли

Опубликованное недавно исследование базы паролей университета Карнеги-Меллон выявило несколько интересных корреляций между демографическими характеристиками и качеством паролей, которые используют люди. Уникальность этого исследования состоит в том, что все акккаунты, пароли к которым исследовались, принадлежат сотрудникам и студентам университета Карнеги-Меллон. Обычные базы паролей, доступные после утечек со взломанных сайтов, содержат много мусора в виде одноразовых аккаунтов случайных посетителей с паролями вроде «12345» или «password» и наоборот, мало информации о пользователях — обычно только логин или адрес электронной почты.

Пароли, которые стали предметом этого исследования, использовались для доступа к весьма важным данным и функциям на университетском сайте, ограничения на длину и сложность пароля при регистрации были довольно строгими. В базе университета хранились подробные персональные данные всех пользователей, а в логах сервера аутентификации — информация о скорости ввода паролей, удачных и неудачных попытках входа. Всего было исследовано около 40 000 паролей от действующих и отключенных аккаунтов.
Читать полностью »

Пять минут назад мне пришлось устанавливать пароль на сайте, куда я зашел в первый раз в жизни — и я надеюсь, в последний.
Ну и конечно, просто заполнить форму у меня не получилось:

«Пароли должны включать не менее 8 знаков, которые относятся по крайней мере к двум из следующих типов: буквы верхнего и нижнего регистров, цифры и символы.»

Знаете, что я скажу, дорогие разработчики?

Не ваше собачье дело, какой пароль я хочу поставить!

Спасибо за внимание, сливайте.

Читать полностью »

Визуализация шаблонов использумых паролей
Учёные из академии ВВС США проанализировали возможность подбора пароля по специальному словарю, созданному при помощи графических клавиатурных «паттернов», используемых пользователями для создания надёжного, но легко запоминающегося пароля.

Читать полностью »

На сайте американского интернет-провайдера AST&T опубликованы довольно забавные требования к пользовательским паролям. Максимальное ограничение в 24 символа — это ещё можно понять, такое часто встречается, хотя подобные ограничения вызывают критику со стороны специалистов по информационной безопасности как не имеющие технического объяснения. Более интересен последний пункт — запрет на матерные слова в паролях.

AT&T запретил нецензурные пароли

Читать полностью »

Предыстория: моя жена постоянно норовить как-нибудь мне напортачить: поставить будильник на 3 часа ночи, поменять мелодию звонка, снести настройки синхронизации, удалить свою смс и потом доказывать, что она этого не говорила.
Шутки шутками, но в какой-то момент я решил: “Довольно!” — и поставил графический пароль на свой Андройд.

Уязвимость графического пароля

Жена усмехнулась и сказала, что подберёт. Я посмеялся в ответ, на том и разошлись. Только теперь её волновал вопрос, как подобрать, а меня какова вероятность этого события.
Читать полностью »

imageНет нет, ничего не случилось, все в порядке, но рассказать все таки решил, уверен, кому то это будет полезным.
У меня есть некоторое количество сайтов и так уж сложилось исторически, что практически на всех стоит счетчик liveinternet.ru. Да, я знаю о Яндекс метрике и аналитиксе, но привычка штука серьезная.

Иногда случается, что сайт умирает, становится не интересен или еще по какой-то причине закрывается а домен больше не продлевается. История знакомая многим и мне в том числе. После этого трагического события мне как то не приходило в голову, что нужно пойти на liveinternet.ru и сменить все свои данные. А зря…
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js