пароли

Как заставить пароли работать?

...

Для того чтобы парольная политика хороша работала, она должна быть не только грамотно составлена, но и качественно доведена до персонала компании – ведь если о существовании закона никто не осведомлен, то какой от него может быть толк?

Взвешивание аспектов

...

Тут верно заметил один из читателей, что для многих паролей (ключей шифрования) доступность не менее важна, чем конфиденциальность. А бывает, что даже важнее.

Разработчики закрыли уязвимость в менеджере паролей LastPass

...

 Разработчики менеджера паролей LastPass выпустили обновление, закрывающее уязвимость LastPass для Internet Explorer. По данным компании Sophos, все пароли пользователей Internet Explorer, использующих LastPass 2.0.20, сохранялись в дампе памяти и могли попасть в руки злоумышленников. 

Экономим чужое

...

Нынче в цивилизованных странах пошла такая мода. Поскольку типичный человек-потребитель имеет огромное количество дисконтных-бонусных-членских карточек от всевозможных заведений, они уже не помещаются в кошельке. Современный типичный бумажник вмещает 8-10 карт стандартного (85,6 * 54,0 * 0,76 мм, согласно ISO 7810) размера. В борьбе за такой дефицитный ресурс как место в кошельке магазины стали выпускать карты маленького размера (54 * 29 мм). Карманчиков соответствующего размера или подвесок в бумажниках я пока не видел, но, очевидно, они скоро появятся.

Новая методика предлагает хранить фрагменты паролей в разных локациях

...

Одна из центральных проблем современной компьютерной безопасности заключается в необходимости защищать все возрастающее количество пользовательских данных от огромного количества потенциальных угроз. Исследователи из компании RSA предложили новый метод сохранения паролей от жизненно важных потребительских сервисов. Новая методика подразумевает разделение пароля на несколько фрагметров и хранение их в разных местах. С точки зрения пользователя при применении данной системы ничего не изменится: вы просто будете заходить на сайт, вводить пароль и нормально заходить в сервис.

Российские и американские пользователи Skype подверглись атаке

...

Абоненты Skype на этой неделе пострадали от масштабной атаки кибер-преступников. Под угрозой оказались как отечественные пользователи сервиса, так и заокеанские клиенты. Первые получали ссылки на вредоносные программы под видом сообщений от друзей, а у вторых пытались украсть личные данные, путем распространений фиктивных сообщений о смене пароля.

Инциденты с паролями

...

В любом таком инциденте можно усмотреть долю вины обеих сторон: пользователя, который забыл, неверно записал, неаккуратно выбрал, криво ввёл, потерял бумажку, разгласил или учинил с паролем иное... нештатное действие; администратора, который придумал или реализовал неадекватную, неудобную, а то и вовсе неисполнимую парольную политику.

6700 е-mail адресов и паролей служащих ирландских банков попали в Интернет

...

 Сотрудникам ирландской компании Databackup.ie удалось обнаружить 6700 Е-mail адресов и паролей, попавших в открытый доступ. Согласно имеющимся данным, большая часть найденных электронных адресов и паролей принадлежит служащим различных госучреждений Ирландии, а также служащим ирландских банков. В частности, служащим Revenue Commissioners, Bank of Ireland, AIB и Health Service Executive (HSE).