Метка «пароли»

Спорить не буду, заголовок провокационный. Но и продолжение не лучше…

Доброе утро! Я законченный параноик. Поэтому я люблю сложные пароли. Но хранить их в голове очень хлопотно… Вы же еще помните, что я параноик? И поэтому не пользуюсь менеджерами паролей, кроме тех, что могу поставить на свои сервера и могу контролировать трафик. Но я все-равно физически не смогу проверить на закладки. Не хватит ни времени, ни опыта. Поэтому я боюсь пользоваться чужими менеджерами паролей.

Давайте представим, что один безопасный пароль на все ресурсы возможен. Традиционно, всех кто заинтересовался темой прошу под кат.
Читать полностью »

image Специалист в области информационной безопасности и автор сайта проверки учетных записей на взлом/утечку пароля haveibeenpwned.com Трой Хант (Troy Hunt) представил новый сервис. Теперь каждый может проверить не присутствует ли конкретный пароль в одной из многочисленных баз паролей.

Трой провел большую работу по сбору паролей, которые стали доступны в результате разных утечек и взломов и сделал свою базу, состоящую только из уникальных хэшэй этих паролей. На данный момент база насчитывает 306 миллионов уникальных паролей.
Читать полностью »

Прочитав новость об утечке базы паролей «Яндекса» и официальное заявление «Яндекса» вместе с комментариями, стало понятно, что ситуация запутанная и некоторые думают, что база утекла из самого «Яндекса».

Увидев недоверие пользователей, я решил сопоставить все факты и логически выявить наиболее вероятный вариант появления базы:

1. Брутфорс;
2. Фишинг;
3. Кросс-чек;
4. Утечка с компьютеров пользователей;
5. Утечка из Яндекса;
6. Утечка из спецслужб;
7. База составлена за долгое время из разных источников;
8. Через мобильных операторов (если привязан телефон).
Читать полностью »

Passface и Facelock: лица — это пароли
Авторы технологии Facelock предлагают решение проблемы паролей: «повышение сложности для подбора = сложность для запоминания».

Разработчики FaceLock используют особенности человеческого восприятия: а) способность легко распознавать знакомое лицо даже на нечетком снимке б) разные снимки одного и того же незнакомого лица приписывать разным людям.

Теперь пользователю не надо запоминать ни «password», ни «password1», ни даже «Ё!»№;%:?*()_+". Пользователю всего-навсего достаточно ткнуть в знакомое лицо.

Процесс аутентификации происходит путем правильного выбора единственного знакомого лица среди прочих в наборе, в череде наборов.

Подопытные показывали результат вспоминания «лицевого пароля» даже через год (не пользуясь им в течение этого года).

Оригинальная статья. Содержит данные исследований, в том числе анализ уязвимостей технологии и способа их избежания.

Passface и Facelock: лица — это пароли
а) тривиальный случай b) узнавание незнакомых людей на разных картинках затруднительно c) узнавание знакомых людей на разных картинках легко

Под катом можно попробовать частично «взломать» механизм
Читать полностью »

Мы решили поделиться своей новой разработкой – системой, способной читать мысли системных администраторов и предугадывать их действия!

Netwrix Auditor улавливает мозговую активность пользователей, прогнозирует их дальнейшие действия и оповещает об их планах.

Как мы научились читать мысли системных администраторов

Читать полностью »

pwdshare.com — Безопасное хранение и передача паролей

— Алло, Илюха? Какой у нас пароль от хостинга?
— Эээ… Сейчас посмотрю. Ты в скайпе?

Работая в IT сфере мне приходится часто получать и передавать логины и пароли. Как это происходит, я думаю, все мы знаем:

  • По скайпу или почте
  • По почте двумя сообщениями (логин и пароль раздельно)
  • Логин по скайпу, пароль смской
  • Часть пароля по почте, часть — смской
  • Голосом по телефону
  • Любые другие комбинации

Один раз я получил запароленный ZIP-архив с doc-файлом, в котором был ребус. Честно, ребус, разгадывая который получаешь пароль.

Если полученный пароль не сохранить в каком-нибудь менеджере паролей, то он сразу теряется, а сохранять — некогда, неудобно, иногда просто лень. Файлы-хранилища менеджеров паролей теряются, убиваются вместе с «жестким». А как работать с паролями коллективно, со своими разработчиками или клиентами? Ведь хранить их в интернете, у дяди, согласитесь, страшно.

Нам надоело переспрашивать пароли у клиентов, рыться в почте, историях скайпа, и мы серьезно задумались над проблемой. Нам не удалось найти удобного и простого решения для коллективной и безопасной работы с паролями.

Для решения проблемы мы разработали Password Share — сервис сочетающий в себе безопасность локального менеджера паролей, надежность облака, возможность коллективной работы, а так же безопасную отправку пароля в один клик.

Читать полностью »

Полдвенадцатого ночи, четверг. Вам срочно нужен доступ к сайту, чтобы, наконец-то, закончить серьезный проект, над которым вы работаете. Вам давно уже пора спать, но работу нужно доделать к 9 утра, и тут выясняется, что пароль от сайта Вы, как назло, забыли.

Password Managers и Post it Notes

Вы злитесь, хватаете клавиатуру, чтобы запустить ею в монитор и крикнуть что-нибудь нецензурное. И тут Вы замечаете желтую бумажку, приклеенную на клавиатуру с обратной стороны. Вы с облегчением вспоминаете, что наклеивали эту бумажку с паролем, написанным на ней.
При ближайшем рассмотрении оказывается, что это записка от службы информационной безопасности: «Мы знаем, что запомнить множество паролей сложно, но, пожалуйста, больше так не поступайте. Мы обсуждали этот вопрос с вашим отделом месяц назад. Ваша СБ ;-)»

Читать полностью »

Новости о утечке паролей уже стали обыденностью, очевидно что это большая проблема будущего. Сотрудники компании Trustwave, специализирующейся на информационной безопасности, обнаружили голландский сервер, на котором хакеры хранили около 2 миллионов похищенных паролей для доступа к таким сервисам, как Google, Facebook, ВКонтакте и Одноклассники. Сервер был обнаружен еще 24 ноября.

Украдено 2 млн. паролей пользователей социальных сетей
Читать полностью »

Исследовательское подразделение Microsoft Reasearch показало свой проект Telepathwords, который предназначен для тестирования уровня предсказуемости пользовательского пароля.

Работает сервис довольно просто — в специальное поле ввода предлагается ввести свой пароль, который, по мере ввода, анализируется специальным движком на стороне сервера и каждый символ пароля обозначается особым образом в зависимости от того, смог ли сервис предсказать его.

Примерно так:

Telepathwords — определение уровня защищённости пароля онлайн

Или чуть посложнее вариант:
image
Читать полностью »

От идеи до App Store: 24 часа, 2 приложенияЗдравствуйте, дорогие читатели !

В связи со сравнительно большой популярностью моего предыдущего стрима (От идеи до App Store за 24 часа), я решил организовать новую трансляцию. В этот раз не будем ограничиваться одним приложением, и доведем от идеи до App Store целых два приложения за 24-х часовой марафон.

Сам марафон, как всегда, доступен по ссылке: twitch.tv. Общий чат для зрителей и ведущих в jabber'e: bdev@conference.mit.edu.

За отведенное на марафон время мы с великолепным бекенд-девелопером (pro100hikka98) напишем с нуля два приложения:

  1. Приложение-агрегатор публичных учетных записей различных сервисов
  2. iOS клиент для сервиса обмена лайками, репостами и подписчиками

В программе стрима:
Читать полностью »