Хакеры украли информацию и данные из хранилища паролей пользователей LastPass
Разработчики менеджера паролей LastPass сообщили, что злоумышленники, недавно проникшие в облачное хранилище компании, получ…
Разработчики менеджера паролей LastPass сообщили, что злоумышленники, недавно проникшие в облачное хранилище компании, получ…
Годы идут, а некоторые вещи не меняются. Команда менеджера паролей NordPass подготовила ежегодную статистику, проанализирова…
На хакерской конференции RSA Conference рассказали, что известный производитель платёжных терминалов вот уже 25 лет использу…
Человеческая память не приспособлена для случайных символов и цифр. В то же время известно, что для составления достаточно н…
На многих сайтах при установке пароля работают визуальные индикаторы, которые сообщают о надёжности выбранного пароля: слабы…
Специалист по безопасности Марк Бернетт опубликовал в открытом доступе базу из 10 миллионов имён пользователей с паролями — …
Несмотря на громкие взломы последнего времени, многие наёмные работники не в полной мере осознают, насколько ценную информац…
Компания SplashData только что обновила рейтинг самых популярных паролей, обобщив всю информацию, собранную в 2014 году.
От кражи учётных данных не застрахован никто, даже игроки в Minecraft. На сайте Pastebin опубликован текстовый документ с бо…
Если ты пользуешься парольным менеджером PasswordBox, то теперь автоматически стал клиентом компании Intel, а точнее — подра…
Когда агенты ФБР в 2012 году задержали Джереми Хэммонда (Jeremy Hammond) по подозрению во взломе компьютеров разведывательно…
Mozilla разработала для веб-сервисов новую систему аутентификации, не требующую введения пароля. В то же время, она не испол…
Сентябрь 2014 года войдёт в историю как месяц тотального слива паролей для сервисов электронной почты. После утечки 1,26 мил…
В открытый доступ попал файл с учётными данными миллиона пользователей «Яндекс.Почты». Файл 1000000cl.txt изначально размест…
22 августа вышло обновление известной программы OCLHashcat для брутфорса с применением GPU. Новая версия OCLHashcat 1.30 отл…
Исследователи пришли к выводу, что использование слабых паролей на большинстве «бесплатных» сайтов с малозначимым контентом …
Если ты читаешь этот журнал, ты наверняка в курсе базовых правил безопасности в Сети и следуешь им. Ты придумываешь для каждой учетной записи отдельный пароль и стараешься использовать максимально сложные комбинации. Уверен, ты уже давно работаешь с каким-нибудь менеджером паролей. Но и этого становится мало — ведь у тебя, скорее всего, куча компьютеров, браузеров и мобильных устройств. И после каждого громкого взлома ты бросаешься менять все что только можно. Как сделать свою жизнь чуточку проще?
Защищенный пароль — это не просто длинный набор букв, цифр и символов в разных регистрах. Чтобы реквизиты пользователей устояли перед банальным брутфорсом, разработчикам нужно продумать сбалансированную и эффективную систему шифрования. Большой компании, чтобы понять это, необходимо столкнуться с утечкой данных, а тебе достаточно просто прочитать статью!
Использовать один и тот же пароль для всех сервисов сразу — одна из самых серьезных ошибок пользователей. Но и удержать в голове огромное количество уникальных пассов — задача явно непосильная. Я долго пытался приучить себя к использованию менеджеров паролей вроде KeyPass, но из этого так ничего и не вышло. Открывать программу, чтобы искать там нужный пароль — явно не самое удобное, что можно придумать. Да и локальное хранилище, в котором находятся зашифрованные пароли, попахивает архаизмом — не таскать же его на флешке? :) Короче говоря, я решил попробовать решения, которые так же, как и KeyPass, помогали бы генерировать уникальные пароли и сохранять их, но вдобавок автоматически использовали бы их в браузере! Вариантов тут не так много.