Поиск по тегу: паролей

Компания SplashData обновления информации о наиболее часто используемых паролей, которые были составлены на основании данных, кражи (т.е. уже взломанных учетных записей). И несмотря на то, что лидеры в списке не изменились, в рейтинге появились новые пароли, которые все такой же простой, как и те, которые уже не первый год находятся в этом списке.

Самый популярный пароль в мире, который одновременно был и остается самым часто взламываемым, оказался «123456», который занимает эту должность с 2013 г., а во-вторых — «password» (ранее лидировал в рейтинге). Пароль «12345» подняться на третье на 20 мест, подвинув «12345678» на одну ступень ниже по сравнению с прошлым годом. Тот же, в свою очередь, сместил «qwerty». «123456789» и «1234» занимают шестое и седьмое места в рейтинге, соответственно, завершения топ-тройка новичков: «бейсбол», «дракон», «футбол».
Примечательно, что «111111», несмотря на кажущуюся простоту, продолжает спускаться и уже на 15 месте. Это связано, скорее всего, с понимания пользователей сети интернет в 2014 году о том, что пароль, состоящий из повторяющихся цифр, слишком простой и очевидной, потому что и выбирать более сложные варианты: «696969» и «123123» занимает 22 и 23 места соответственно.
Среди других новичков рейтинга также можно отметить «mustang» (16), «мастер» (19) и «майкл» (20). Кроме них, в рейтинге появились супергерои, в частности, «супермен» и «бэтмен», разместившиеся в 21 и 24 места соответственно. Закрывает рейтинг пароль «trustno1».

Учитывая систематические взломы и различные утечки личной информации, в том числе и известных личностей в сети, пользователи должны думать о том, что использовать более сложные пароли. Например, вы можете установить менеджер паролей, который поможет вам сохранить все данные б счета, а также для доступа к ним можно будет создать один, но очень сложный пароль, который будет содержать цифры, буквы (как в правом, так и буквы) и символы, например, «8e@XT5ECvpkd» (этот использовать не стоит).
Если это слишком трудно, но нужно хотя-использовать не осмысленные слова и значимые цифровые комбинации, а просто набор символов, и использовать пароли не менее 8-ценный. Также следует иметь в виду, что пароли утекают из различных веб-сайтов и более редко используется один и тот же пароль на разных сайтах, тем меньше будет риск взлома аккаунта.

Global Look Press

Глава отдела кибербезопастности Белого дома Майкл Дэниэл предлагает отказаться от традиционных методов защиты данных, в частности паролей, и использовать альтернативные варианты.

Об этом Дэниэл сообщил 9 октября в ходе дискуссии, организованной Центром по вопросам национальной политики США и новостным порталом The Christian Science Monitor. Также координатор Белого дома обсудил проблемы, касающиеся, по его мнению, «ужасного» механизма безопасности, передает SecurityLab.

«Честно говоря, я бы уничтожил понятие пароля как первичного метода безопасности, потому что оно ужасно», — заявил Дэниэл.

Глава отдела кибербезопастности предложил заменить пароли альтернативными методами, например биометрическими, такими как сканер отпечатков пальцев или даже селфи, пишет National Journal. Дэниэл уверен, что таким образом доступ к устройствам или учетным записям будут получать их законные владельцы, а не злоумышленники.

Почти треть россиян — а точнее 29% — уверены, что их пароли от различных онлайн-аккаунтов надежно оберегаются самими веб-сайтами, а еще 39% полагают, что их данные доступа к электронным сервисам не могут быть интересны или полезны для киберпреступников. Такие результаты были получены в ходе исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International летом 2014 года.

Однако участившиеся инциденты с кражей паролей говорят об обратном: мошенники предпринимают множество разных уловок для того, чтобы получить пароли пользователей, поскольку эти данные все чаще дают доступ к осуществлению финансовых транзакций. Специальные вредоносные программы, крадущие информацию, фишинговые веб-страницы, перехват данных Wi-Fi трафика, атаки на серверы компаний, на которых хранятся учетные данные пользователей, — вот лишь некоторые из распространенных приемов злоумышленников.

При этом угроза для пользователя становится еще масштабнее, если он применяет один пароль для разных аккаунтов. Как выяснилось в ходе исследования, в России таких беспечных пользователей осталось сегодня немного — всего 6%. С другой стороны, доля тех, кто для каждой учетной записи создает новый пароль, тоже невысока — лишь 31%. Оставшиеся же пользователи оперируют ограниченным набором паролей.

Причина такого поведения кроется в том, что российские пользователи, несмотря на свой опыт и знания о существовании различных киберугроз, по-прежнему предпочитают запоминать пароли — об этом заявили 69% участников исследования. При этом лишь 42% опрошенных считают, что полагаться на память в таких вещах небезопасно. Наиболее же надежный в современных условиях способ хранения паролей при помощи специального ПО выбрали всего 6% россиян.

«Пользователи напрасно недооценивают интерес злоумышленников к их личным данным и проявляют беспечность при выборе и хранении паролей для своих онлайн-аккаунтов. Использование идентичных или очень похожих наборов символов для доступа к различным сервисам чревато тем, что в случае попадания хотя бы одного пароля в руки преступников пользователь рискует потерять контроль над всеми своими аккаунтами, — рассказывает Вячеслав Закоржевский, руководитель группы исследования уязвимостей «Лаборатории Касперского». — Избежать подобных рисков можно при помощи сложных уникальных паролей, которые будут разными для разных аккаунтов, а также при помощи двухфакторной авторизации. Кроме того, стоит помнить, что не нужно вводить данные учетной записи на подозрительных веб-страницах или при пользовании незащищенной бесплатной публичной сетью Wi-Fi».

Как сообщает американская компания Hold Security, крупнейшее в истории похищение личных данных в интернете — украдено 1,2 миллиарда логинов и паролей, взломано более 500 миллионов электронных адресов — осуществили хакеры из России.

Американцы вычислили и примерное нахождение хакерской группировки. Сообщается, что они «работают» в небольшом городке на юге центральной части России, недалеко от границы с Казахстаном и Монголией. В хакерскую группировку входят порядка дюжины человек в возрасте от 20 лет, знакомых не только виртуально, но и лично. У каждого из них есть свои функции в формировании.

Hold Security сообщает, что для своих противоправных действий хакеры используют серверы, расположенные на территории России. Однако эксперты не  обвиняют злоумышленников в связях с российскими правительственными структурами, так как те взламывали как американские, так и российские сайты.

Эксперты рассказали о том, что группировка активизировалась в апреле этого года. При помощи незаконных методов, они похитили пользовательские данные с 420 000 различных сайтов. К июлю хакеры собрали 1,2 миллиарда уникальных сочетаний логинов и паролей. В Hold Security говорят о том, что эти данные были похищены не для перепродажи, а для спама с аккаунтов в социальных сетях за деньги.

Информацию о масштабной краже данных The New York Times (где впервые появилась публикация) подтвердил и другой (неназванный) эксперт по информационной безопасности. По его словам, ряд крупных компаний уже знает о том, что данные их посетителей были похищены.