Ford Mustang — один из самых популярных автомобилей, когда либо построенных, и теперь он имеет честь быть одним из самых распространенных паролей в Интернете, как показывает исследование Splashdata, сообщает компания Ford.
Рубрика «пароли» - 9
«Форд» гордится, что Mustang в списке популярных паролей обошел Superman и Batman
2015-02-19 в 11:34, admin, рубрики: PR, автомобили, аутентификация, безопасность, информационная безопасность, пароли
Европарламент заблокировал новые приложения для работы с Outlook
2015-02-11 в 17:21, admin, рубрики: microsoft, outlook, информационная безопасность, облачные сервисы, пароли 
Служащие европейского парламента обнаружили, что доступ к новым приложениям от Microsoft для работы с Outlook у них заблокирован. Департамент информационных технологий парламента посчитал, что эти приложения не соответствуют нормам безопасности. Тех же, кто успел их установить, убедительно просят удалить приложения с устройства и сменить пароль.
Читать полностью »
Twitter ввёл систему авторизации через SMS
2015-01-23 в 15:34, admin, рубрики: sms, twitter, пароли, смартфоны, Социальные сети и сообщества 
Twitter 21 января запустил новую возможность авторизации без использования логинов и паролей – а именно, при помощи SMS. Одноразовый пароль для авторизации приходит в виде сообщения на телефон.
В Twitter эту систему по постепенному уходу от традиционных паролей громко именуют «планом», и даже дали ему имя — Digits. Майкл Дакер, главный менеджер по продукту компании, осознал необходимость внедрения такой системы во время своих путешествий. По его словам, чем дальше от Америки, тем меньше людей имеют свой емейл. Но при этом у них есть доступ в интернет и сотовый телефон.
Читать полностью »
Список самых простых паролей: 2014 год
2015-01-21 в 12:29, admin, рубрики: безопасность, информационная безопасность, пароли, рейтинги 
Раз в год в Сети стабильно публикуются списки самых простых паролей, которые используют пользователи Сети. Самое интересное, что простые и повторяющиеся из аккаунта в аккаунт пароли используют не только неопытные пользователи, но и вполне себе профи. Просто большинству лень менять пароль на более сложный.
В этом году свой список самых простых паролей опубликовала компания SplashData. Все данные, которые показаны, используются с согласия пользователей сервиса. На Geektimes, вероятно, нет смысла предупреждать об опасности подобных паролей — здесь все это и так знают. Давайте просто посмотрим на список.
LastPass запустила новое приложение для Mac
2015-01-21 в 9:36, admin, рубрики: lastpass, mac os x, OS X, password, информационная безопасность, пароли, Софт 
Для обычных пользователей интернета всегда актуальна защита своих паролей и персональных данных. Таким образом, многие разработчики программного обеспечения начали создавать десктопные, мобильные и браузерные приложения для хранения и управления паролями. Приложения вроде Dashlane, LastPass и 1Password и другие уже начинают входить в список обязательных программ при настройке нового компьютера.Читать полностью »
Как усилить защиту паролей «12345» от brute-force атаки
2014-12-15 в 15:10, admin, рубрики: brute-force, Алгоритмы, пароли Объект: веб-форма входа в систему.
Дана задача: усилить защиту аккаунта пользователя от подбора простого пароля к его аккаунту, используя минимум средств.
Что такое минимум средств? Это не использовать таблицы-справочники для блокировки по IP-адресу и User-Agent. Не использовать лишние запросы к системе, не захламлять систему авторизации лишними циклами.
И, выполнить совершенно волшебное требование — даже если бот введет нужные логин и пароль… не дать ему войти, а вот реального пользователя впустить.
Можно ли так сделать? В теории, конечно, нет. Но в практике, в частном порядке и при определенных условиях, как оказалось, весьма возможно.
Приглашаю под кат за подробностями.
Читать полностью »
Мои правила составления паролей
2014-11-26 в 10:08, admin, рубрики: информационная безопасность, пароли Отступление «раз»: я ни в коей мере не претендую на звание «истины в последней инстанции» и могу с легкостью сойти за «КО»;
Отступление «два»: аудиторией данного поста в большей части являются недавно «прибившиеся» к сети или «прибившиеся» давно, но к защите своей информации ещё не привыкшие;
Отступление «три»: всегда, отходя от компьютера на «совещание/покурить/налить чаю» лочьте свой компьютер. Это защита не от «злоумышленников» (они, если захотят информацию снимут), а от «дураков» и «кошек».
Приступим?
Читать полностью »
За кражу банковских паролей введут уголовную ответственность
2014-11-17 в 15:29, admin, рубрики: безопасность, Законодательство и IT-бизнес, информационная безопасность, пароли, фишинг 
«Известия» сообщают, что в совет федерации и Госдуму отправлено заключение от Национального совета финансового рынка (НСФР) на правительственный законопроект, изменяющий Уголовный кодекс. В заключении содержится обращение ряда банкиров и депутатов о включении в УК статей за фишинг. Предлагается устанавливать максимальный штраф за фишинг до 2 млн рублей, а максимальный срок лишения свободы – до 10 лет. Это даже более суровое наказание, чем за самое тяжкое преступлением по статье «мошенничество». Сейчас в УК отсутствует как таковое упоминание и наказание за фишинг — пока лишь внесён законопроект, добавляющий ответственность за изготовление и сбыт скимминговых устройств для банкоматов.
Читать полностью »
EFF запустил обновлённый сайт с инструкциями по безопасности и приватности в интернете
2014-10-25 в 10:29, admin, рубрики: EFF, electronic frontier foundation, безопасность, информационная безопасность, криптография, пароли, приватность, Фонд электронных рубежей 
Фонд электронных рубежей запустил существенно обновлённую и дополненную версию сайта Surveillance Self-Defense, на котором собраны инструкции и рецепты для обычных пользователей, желающих сделать своё пребывание в интернете безопаснее. На сайте есть как обзорные статьи по криптографии, классификации угроз в интернете, инструментам безопасности, так и пошаговые инструкции по работе с программами шифрования, менеджерами паролей, безопасными мессенджерами, TOR, а так же комплексные сценарии безопасности для разных типов пользователей — журналистов, активистов и просто неравнодушных пользователей, желающих обезопасить себя.
Читать полностью »
PassGenJS. Генерируем пароли в Javascript с указанием надёжности
2014-10-20 в 7:12, admin, рубрики: javascript, javascript library, Веб-разработка, информационная безопасность, пароли 
В одном проекте появилась необходимость генерации надежного пароля на клиенте. Поискал готовое решение, но ничего подходящего не нашел.
Все библиотеки, которые нашлись, не подходили по ряду причин — генерировали пароль просто по желаемой длине, отсутствовала возможность проверки надёжности пароля. Решено было писать свой «велосипед» — как альтернативное решение, да и опыт лишним не будет. В итоге получилась библиотечка PassGenJS.
Что под капотом:
- Нет зависимостей
- Генерация пароля по указанным параметрам (число букв, цифр, символов и т.д)
- Генерация пароля по величине надёжности (1 — слабый, 4 — сверхнадёжный)
- Генерация пароля по % надёжности (от 0 до 100%)
- Проверка надежности пароля через вычисление энтропии
Приведу несколько примеров:
Генерируем надёжный пароль:
PassGenJS.getPassword({score: 3});
// Результат - 8!G$}6&={a(_>