Парольная защита (пароли) - Все публикации

Парольная защита (пароли)

Вопрос
Задать вопрос

2 февраля – Всемирный день двухфакторной аутентификации (2FA Day)

...
2 февраля – Всемирный день двухфакторной аутентификации (2FA Day)

Начиная с 2022 года, весь цивилизованный мир празднует 2 февраля — День двухфакторной аутентификации (2FA Day). Впервые этот праздник стали отмечать 2 февраля 2022 года. Это — отличный повод включить везде 2FA, сменить пароли и не забывать делать это регулярно!

Зрители Netflix должны будут отмечаться раз в месяц в домашнем Wi-Fi

...
Зрители Netflix должны будут отмечаться раз в месяц в домашнем Wi-Fi

На выходные за Wi-Fi от Netflix. Онлайн-кинотеатр вводит новые требования к шерингу паролей. Аккаунтом по-прежнему разрешат делиться, но теперь только в пределах одного домохозяйства. Подтвердить “родство” нужно будет ежемесячным появлением в домашней сети основного профиля.

Аудиторы взломали 18 000 паролей госоргана США за считаные минуты

...
Аудиторы взломали 18 000 паролей госоргана США за считаные минуты

Аудит управления паролями и контроля парольной защиты в Департаменте природных ресурсов США (DOI) показал, что бытующие практики не способны предотвратить несанкционированный доступ к компьютерным системам. Проверяющим удалось взломать 21% активно используемых паролей (более 18 тыс.), в том числе к 288 учетным записям с высокими привилегиями и к 362 аккаунтам работников старшего звена.

Google наконец ввела в Chrome Passkey — безопасную альтернативу паролям

...
Google наконец ввела в Chrome Passkey — безопасную альтернативу паролям

Замену паролей, которую Google уже давно обещала пользователям Chrome, наконец добавили в  стабильную версию интернет-обозревателя. Речь о функции «Passkey», которая постепенно становится стандартом для таких гигантов, как Apple, Microsoft и сама Google.

Банковские коды планируют отправлять в VK Messenger

...
Банковские коды планируют отправлять в VK Messenger

Банки могут начать присылать коды подтверждения в VK Messenger. На такую альтернативу СМС и пуш-уведомлениям готовы семь крупных финансовых организаций, включая “Сбер”. Безопасники призывают к осторожности.

В 1Password добавили поддержку беспарольной технологии passkeys

...
В 1Password добавили поддержку беспарольной технологии passkeys

Провайдер 1Password ввел поддержку токенов passkeys в своем менеджере паролей. Функциональность, позволяющую избавиться от паролей, начнут включать клиентам с будущего года, а пока им предлагают ознакомительный деморолик.

Эксперты назвали топ-10 паролей, участвующих в брутфорсе RDP

...
Эксперты назвали топ-10 паролей, участвующих в брутфорсе RDP

Специалисты Specops Software выпустили отчёт, в котором перечисляются пароли, наиболее часто используемые в брутфорс-атаках на RDP-порты (Remote Desktop Protocol). Совсем недавно база Specops Breached Password Protection Service пополнилась 34 млн новых скомпрометированных паролей.

Хакеры взломали бизнес-журнал Fast Company паролем pizza123

...
Хакеры взломали бизнес-журнал Fast Company паролем pizza123

Стало известно, как киберпреступникам удалось проникнуть в админку журнала Fast Company и разослать подписчикам оскорбительные уведомления. У десятков аккаунтов издания был один и тот же пароль.

Лучший вариант при автоподборе паролей к RDP и SSH — password

...
Лучший вариант при автоподборе паролей к RDP и SSH — password

Исследователи из Rapid7 проверили надежность админ-паролей, используемых для удаленного доступа к системам по RDP или SSH, и результаты оказались плачевными. Анализ собранных с ловушек данных о брутфорс-атаках показал, что в 99,997% случаев такой ключ можно получить перебором по словарю.

Windows 11 теперь предупреждает о вводе пароля в небезопасных приложениях

...
Windows 11 теперь предупреждает о вводе пароля в небезопасных приложениях

Microsoft недавно выпустила версию Windows 11 22H2, добавив в ОС очень интересную защитную функцию, направленную на сохранность учётных данных. Нововведение под названием Enhanced Phishing Protection предупреждает пользователей, когда те вводят пароль от Windows в небезопасных приложениях или на непроверенных веб-сайтах.