Пароли

Себастьян Перейро · 06.03.19

Re: Пароли - твое уязвимое место

W3C затвердив новий стандарт аутентифікації, який має замінити звичні паролі

Консорціум Всесвітньої Павутини (W3C) затвердив WebAuthn, новий стандарт аутентифікації, який має замінити паролі як спосіб захисту онлайн-рахунків.
Вперше оголошений в минулому році, WebAuthn (що означає Web Authentication) вже підтримується більшістю браузерів, включаючи Chrome, Firefox, Edge і Safari. Його визнання як офіційного веб-стандарту має прокласти шлях до ширшого застосування WebAuthn серед звичайних веб-сайтів, підкреслює видання The Verge.

Фактично, WebAuthn — це API, який дозволяє сайтам комунікувати зі спеціальним пристроєм, щоб дозволити користувачеві увійти до системи та скористуватися її послугами. Цей захисний пристрій може варіюватися від ключа безпеки FIDO, який треба просто під'єднати до USB-порту комп'ютера, до складнішого біометричного пристрою з вищим рівнем аутентифікації. Важливо те, що WebAuthn є безпечнішим, ніж слабкі паролі, які люди використовують для більшості веб-сайтів. А ще такий вид аутентифікації не потребує запам’ятовування великої кількості символів.

Тепер, коли цей стандарт схвалений W3C, наступний крок полягатиме в його інтеграції у широкий інтернет і повсякденне життя. Серед тих, хто планує використовувати нову системк, вже є великі компанії. Dropbox був одним з перших сервісів, що під'єднати систему ще минулого року, а незабаром до нього приєднався і Microsoft.

Нагадаємо, нещодавно компанія Google поділилася п’ятьма порадами для зміцнення онлайн-безпеки.

Orion · 06.03.19

Re: Пароли - твое уязвимое место

Похоже, не загорами то время, когда пускать в интернет будут только по "паспорту". Со всеми плюсами и минусами.

SerP · 19.03.19

Re: Около трети пользователей используют один пароль для всех сайтов

Maxxx сказав(ла):
он не для сбора паролей

может и так, но тогда что такое вот ЭТО:

Maxxx · 19.03.19

Re: Около трети пользователей используют один пароль для всех сайтов

SerP сказав(ла):
что такое вот ЭТО:

Пока я вижу, что это просто скриншот на фото-обменнике..

Откуда, и где он появляется, никаких пдробностей.

SerP · 19.03.19

Re: Около трети пользователей используют один пароль для всех сайтов

Maxxx сказав(ла):
Пока я вижу, что это просто скриншот на фото-обменнике.. Откуда, и где он появляется, никаких пдробностей.

Это появляется при попытке на одном из сайтов ввести пароль (при регистрации).
То есть, сайт haveibeenpwned предоставляет другим сайтам сохраненные у себя пароли

Maxxx · 19.03.19

Re: Около трети пользователей используют один пароль для всех сайтов

SerP, предоставляет доступ к своей базе паролей для проверки скомпроментированных (как и любой может себе проверить), и собирает пароли - это немного разные вещи, не так ли?

SerP · 19.03.19

Re: Около трети пользователей используют один пароль для всех сайтов

Maxxx сказав(ла):
SerP, предоставляет доступ к своей базе паролей для проверки скомпроментированных (как и любой может себе проверить), и собирает пароли - это немного разные вещи, не так ли?

Согласен...
Но пробовать пароль на "чОткость" на сайте, который свою базу предоставляет другим - не хочется. Учитывая частоту, с которой эти базы ломаются...

"Проверил" там еще один тестовый пароль, фонарный полностью - чистый. Через Х времени проверю его на сайтах, которые пользуются этой базой.

Alex · 19.03.19

Re: Около трети пользователей используют один пароль для всех сайтов

SerP сказав(ла):
, сайт haveibeenpwned

Объяснит кто-то, как работает эта шляпа?

Maxxx · 19.03.19

Re: Около трети пользователей используют один пароль для всех сайтов

SerP сказав(ла):
Через Х времени проверю его на сайтах, которые пользуются этой базой.

Зачем на сайтах, прямо в базе и проверь. Прежде, чем проверять реальные пароли, я выдумал сложный, вероятность того, что кто-то повторит и через сотню лет, близка в нулю. Через сутки пароля не было в базе. Думать, что они выжидают, например, месяц, а потом продают пароли каким-то хацкерам - глупо, еще раз - почитайте историю этого сервиса. То, что дают доступ для проверки скомроментированных паролей другим (может и за деньги) - так это даже похвально, значит на сервисе не будет использован один из гуляющих в базах для брутфорса.

Учитывая частоту, с которой эти базы ломаются...

Базы эти не надо ломать, они гигазами файлов уже выложены в сети, ребята просто собрали все в кучу и сделали проверку.

SerP · 19.03.19

Re: Около трети пользователей используют один пароль для всех сайтов

Alex сказав(ла):
Объяснит кто-то, как работает эта шляпа?

Похоже, что собирает пароли и емайлы, которые были открыты при подтвержденных взломах...
Ну и, попутно, рекламирует платный 1password.com

Себастьян Перейро · 05.04.19

Re: Система «Мой Киевстар»

EricX сказав(ла):
utwer, зачем?...

что не забрутили

Добавлено через 1 минуту

EricX сказав(ла):
... Поставь сложный пароль и не парься.

уже столько паролей на различные сервисы {почтовики, интернет-банкинг, трекеры, форумы, соц.сети, пр}, что нереально все запомнить

Maxxx · 05.04.19

Re: Система «Мой Киевстар»

utwer сказав(ла):
нереально все запомнить

1password - и никаких проблем!

Себастьян Перейро · 05.04.19

Re: Система «Мой Киевстар»

Maxxx сказав(ла):
1password - и никаких проблем!

1000грн в год.....

Maxxx · 05.04.19

Re: Система «Мой Киевстар»

utwer, да ладно, фри версии вполне хватает.

Себастьян Перейро · 05.04.19

Re: Система «Мой Киевстар»

Так фришная всего на 30 дней, дальше что?

Maxxx · 06.04.19

Re: Система «Мой Киевстар»

utwer, странно, на ios фришная просто ограничена в категориях, доступны всего 3: логины, кредитки и заметки, но мне с гловой хватает. Просто пользую с незапамятных времен, и уже привык, все устраивает, но наверняка - есть альтернативы с этой функцией, да и эта прога на 4пда тоже.

current · 06.04.19

Re: Система «Мой Киевстар»

utwer сказав(ла):
Так фришная всего на 30 дней, дальше что?

Использую KeePass - бесплатная.
База паролей одна и для Windows, и для Android.
Для Андроид полное название KeePassDroid.

Black_Shef · 06.04.19

Re: Система «Мой Киевстар»

current сказав(ла):
Для Андроид полное название

Тоже это приложение использую, но название, как бы, другое - Keepass2Android
Это разные программы ?

Себастьян Перейро · 06.04.19

Re: Система «Мой Киевстар»

current сказав(ла):
Использую KeePass - бесплатная.
База паролей одна и для Windows, и для Android.
Для Андроид полное название KeePassDroid.

Насколько безопасно юзать эту прогоамку?

Black_Shef · 06.04.19

Re: Система «Мой Киевстар»

utwer сказав(ла):
Насколько безопасно юзать эту прогоамку?

Хранятся пароли в отдельно создаваемом файле.
А вот уже где его хранить и зависит безопасность.
Есть неудобство, что разные версии этой программы создают разный формат файл и чем выше версия программы эти форматы не совместимы.

Пароли

Себастьян Перейро

торговець чорним деревом

Orion

SerP

@serhii13serp (tlg)

Maxxx

Ябкодрочер)

SerP

@serhii13serp (tlg)

Maxxx

Ябкодрочер)

SerP

@serhii13serp (tlg)

Alex

Модератор

Maxxx

Ябкодрочер)

SerP

@serhii13serp (tlg)

Себастьян Перейро

торговець чорним деревом

Maxxx

Ябкодрочер)

Себастьян Перейро

торговець чорним деревом

Maxxx

Ябкодрочер)

Себастьян Перейро

торговець чорним деревом

Maxxx

Ябкодрочер)

current

Black_Shef

Себастьян Перейро

торговець чорним деревом

Black_Shef