Security Lab

пароль

Пароль – набор символов, который используется для подтверждения личности или полномочий. Зачастую пароли используются для защиты информации от несанкционированного доступа. Большинство вычислительных систем используют учетные данные, т.е. имя пользователя и пароль для удостоверения пользователя.

Эксперты в области информационной безопасности отмечают, что пароли не должны быть слишком короткими. Наиболее распространенная минимальная длина равна 8 символам. Стоит отметить, что пароль не должен выступать в качестве словарного слова, однако должен включать в себя буквы, цифры и специальные символы.

Пароли передаются через сеть несколькими способами: в открытом виде, через зашифрованные каналы, а также пароль может передаваться на сервер в виде хеша.

article-title

Око большого BRATA: ряды APT-угроз пополнило улучшенное вредоносное ПО

Операторы BRATA перехватывают SMS с паролем от банка с помощью фишинговых приложений

article-title

Будущее без пароля. Что тормозит?

article-title

Надежные пароли продолжают оставаться приоритетной стратегией для бизнеса

article-title

Apple убила пароли – на этот раз по-настоящему

В iOS 16 и macOS 13 появится беспарольный вход в приложения и веб-сайты.

article-title

Что нас ждёт в iOS 16

Вход без пароля, установка обновлений без перезагрузки и новые функции безопасности

article-title

Отказ от паролей сделает невозможным переключение между экосистемами

Стандарт FIDO превратит пользователей в заложников экосистем Apple и Android.

article-title

10 советов по кибергигиене от ФБР

Агентства США, Канады, Новой Зеландии, Нидерландов и Великобритании опубликовали советы по безопасности устройств.

article-title

Обновления вызвали сбои в некоторых службах Windows

Обновления Windows привели к сбоям аутентификации клиентских и серверных платформ Windows

article-title

Ассистент Google самостоятельно поменяет украденные пароли

Google Assistant в автоматическом режиме проверяет пароли в браузере на предмет кражи и предлагает их заменить в случае обнаружения "утечки".

article-title

Предиктивный набор может раскрыть сид-фразу криптокошелька

Ускоренный ввод клавиатуры может открыть злоумышленнику доступ к криптокошельку

article-title

Google готовит Android к отказу от паролей и использованию ключей доступа

Вероятно, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптоключи.

article-title

Критическая уязвимость в GitLab позволяет злоумышленникам завладеть учетными записями

В сборках был обнаружен жестко запрограммированный пароль

article-title

Хакеры похитили 4 ТБ данных у компании TransUnion и потребовали выкуп в $15 млн

Одна из учетных записей на сервере компании была защищена паролем password.

article-title

В Chrome может появиться возможность добавления заметок к сохраненным паролям

Пока неясно, насколько хорошо будет обеспечиваться защита заметок.

article-title

Некоторые базовые техники расшифровки хешей

В статье рассказывается об основных техниках расшифровки хешей, применяемых для взлома паролей.

article-title

Пользователи LastPass беспокоятся, что их пароли могли быть взломаны

Пользователи массово получают уведомления о попытках третьих сторон авторизоваться в их учетных записях.

article-title

Британские власти передали более 585 млн паролей сервису Have I Been Pwned

Проект Pwned Passwords позволяет правоохранительным органам добавлять пароли, выявленные в ходе расследований.

article-title

«Пароль» не верен или посторонним вход воспрещен

article-title

Власти Великобритании намерены запретить предустановленные пароли в IoT-устройствах

Новый законопроект потребует уникальных паролей для IoT-устройств и предотвратит сброс паролей до заводских значений.

article-title

NordPass назвала самые популярные пароли

Больше 100 миллионов пользователей остаются верны классическому сочетанию цифр 123456.