Компания Dashlane, специализирующаяся на управлении паролями, изучила более 6 миллионов ключей, которые «утекли» в свободный доступ. В результате были выявлены наиболее распространенные стратегии защиты, которые бесполезны в 2018 году.
|
Категория |
Пароли |
|
|
Близкие буквы и цифры |
1q2w3e4r, 1qaz2wsx, 1qazxsw2, zaq12wsx, !qaz2wsx, 1qaz@wsx |
|
Выражение любви и ненависти |
iloveyou, f*ckyou, a**hole. f*ckoff, iloveme, trustno1, beautiful, ihateyou, bullsh*t, lovelove |
|
Бренды |
myspace, mustang, linkedin, ferrari, playboy, mercedes, cocacola, snickers, corvette, skittles |
|
Поп-культура |
superman, pokemon, slipknot, starwars, metallica, nirvana, blink182, spiderman, greenday, rockstar |
|
Футбол |
liverpool, chelsea, arsenal, barcelona, manchester |
По мнению экспертов, главными ошибками пользователей являются:
- применение менее 8 символов;
- выбор знаменитых явлений или фраз;
- использование одной комбинации для разных ресурсов;
- незначительное изменение пароля для множества приложений и сайтов.
Источник: Business Insider
Компания SplashData проанализировала 5 миллионов ключей, которые фигурировали во время различных «утечек», и назвала самые популярные у пользователей.
|
Место |
Пароль |
|
|
1 |
123456 |
|
2 |
Password |
|
3 |
12345678 |
|
4 |
qwerty |
|
5 |
12345 |
|
6 |
123456789 |
|
7 |
letmein |
|
8 |
1234567 |
|
9 |
football |
|
10 |
iloveyou |
|
11 |
admin |
|
12 |
welcome |
|
13 |
monkey |
|
14 |
login |
|
15 |
abc123 |
|
16 |
starwars |
|
17 |
123123 |
|
18 |
dragon |
|
19 |
passw0rd |
|
20 |
master |
|
21 |
hello |
|
22 |
freedom |
|
23 |
whatever |
|
24 |
qazwsx |
|
25 |
trustno1 |
Примечательно, что абстрактные пароли начали дополнять «фанатские», вроде отсылок к фильмам и сериалам.
Warning: Undefined property: stdClass::$author_photo in /var/www/www/data/www/droider.ru/wp-content/plugins/droider-widgets/widget-templates/quote.tpl on line 3
Warning: Trying to access array offset on value of type null in /var/www/www/data/www/droider.ru/wp-content/plugins/droider-widgets/widget-templates/quote.tpl on line 3
Warning: Attempt to read property "id" on null in /var/www/www/data/www/droider.ru/wp-content/plugins/droider-widgets/widget-templates/quote.tpl on line 3
Хакеры используют термины из поп-культуры и спорта, чтобы взламывать учетные записи пользователей, потому что знают, что многие люди используют эти легко запоминающиеся слова
Морган Слэйн генеральный директор SplashData
Кристофер Мур, разработчик, проверил смартфон программой OWASP ZAP и опубликовал в блоге сведения о том, что OnePlus передает и хранит конфиденциальные сведения на серверах Amazon. Не только статистику, а коды IMEI и IMSI, данные о мобильном операторе, точках Wi-Fi и прочем. Хотя файлы зашифрованы, их легко декодировать. Риску подвержены модели, начиная с OnePlus 2.
В свою очередь, китайская компания не увидела в этом проблемы, поскольку передачу информации можно отключить в настройках гаджета. Кроме того, такие аналитические инструменты повышают качество персонализированных услуг и обеспечивают лучшую послепродажную поддержку пользователей.
Напомним, что за последние годы подобные обвинения поступали в адрес других компаний из КНР — Xiaomi, Vivo и Oppo.
Источник: AndroidPolice
Европейские специалисты не только создали безопасный пароль, но и подготовили специальный сайт, где объясняется, зачем это нужно. Ключ разработан с учетом всех современных требований (заглавные и строчные буквы, цифры и символы). Выглядит следующим образом:
H4!b5at+kWls-8yh4Guq
Разумеется, полезность разработки снизилась после размещения в сети, однако эталон дает представление о необходимой степени сложности пароля.
Источник: MostSecure
Лето подходит к концу, и если ещё не были в отпуске, то наверняка задумывались над тем, чтобы провести последние теплые деньки у моря. Однако даже на отдыхе не стоит забывать про информационную безопасность.
Согласно недавнему исследованию компании Experian, более трети (39%) путешественников становятся жертвами интернет-мошенников или лично знают людей, пострадавших от них.
(далее…)
1 сентября вступил в силу закон «О персональных данных». Согласно ему интернет-компании обязаны хранить номера телефонов, логины и пароли российских пользователей на территории нашей страны.
Следуя букве закона, Viber перенес данные об отечественных пользователях в Россию. Сообщения останутся на устройствах, посколько мессенджер не хранит их. (далее…)
Всё больше публичных точек Wi-Fi просит паспортные данные или номер телефона человека, прежде чем предоставить доступ в интернет. Это результат закона, принятого прошлым летом и подписанного лично Дмитрием Медведевым.
Чиновники решили пойти дальше и предложили штрафовать за организацию публичных Wi-Fi-сетей без идентификации пользователей.
(далее…)
С 1 сентября 2015 года начнет действовать закон, согласно которому все персональные данные россиян должны храниться на серверах в России.
Желая избежать блокировки, всё больше компаний переносят дата-центры на территорию нашей страны и Samsung не стала исключением. (далее…)
У интернет-пользователей, проживающих в России, может появиться шанс на полное удаление персональных данных из сети по требованию.
Именно с такой инициативой выступил сегодня помощник президента Игорь Щеголев на собрании коллегии Роскомнадзора.
(далее…)
Где вы храните пароли: на бумажке, в файле, в блокноте, в голове, в шкафу? Счет в банке, номер загранмаспорта, пароль от почты, пинкод от карточки, аккаунт рабочего компьютера — у современного человека очень много секретов и полусекретов. Для систематизированного хранения всех конфиденциальных данных на Android есть очень удобная программа — Wallet.
Принцип работы программы следующий. Все данные хранятся в защищенном виде. Это нужно на случай потери телефона, чтобы злоумышленники не смогли до них добраться. Для расшифровки данных вы указываете так называемый мастер-пароль, который также будет храниться на телефоне в закодированном виде (алгоритм SHA-512 hash).
(далее…)
