Пароли

Себастьян Перейро

торговець чорним деревом
Реєстрація
09.08.09
Місто
Михайлівка
Телефон
Lenovo P2
Re: Пароли - твое уязвимое место

W3C затвердив новий стандарт аутентифікації, який має замінити звичні паролі
Консорціум Всесвітньої Павутини (W3C) затвердив WebAuthn, новий стандарт аутентифікації, який має замінити паролі як спосіб захисту онлайн-рахунків.
Вперше оголошений в минулому році, WebAuthn (що означає Web Authentication) вже підтримується більшістю браузерів, включаючи Chrome, Firefox, Edge і Safari. Його визнання як офіційного веб-стандарту має прокласти шлях до ширшого застосування WebAuthn серед звичайних веб-сайтів, підкреслює видання The Verge.

Фактично, WebAuthn — це API, який дозволяє сайтам комунікувати зі спеціальним пристроєм, щоб дозволити користувачеві увійти до системи та скористуватися її послугами. Цей захисний пристрій може варіюватися від ключа безпеки FIDO, який треба просто під'єднати до USB-порту комп'ютера, до складнішого біометричного пристрою з вищим рівнем аутентифікації. Важливо те, що WebAuthn є безпечнішим, ніж слабкі паролі, які люди використовують для більшості веб-сайтів. А ще такий вид аутентифікації не потребує запам’ятовування великої кількості символів.

Тепер, коли цей стандарт схвалений W3C, наступний крок полягатиме в його інтеграції у широкий інтернет і повсякденне життя. Серед тих, хто планує використовувати нову системк, вже є великі компанії. Dropbox був одним з перших сервісів, що під'єднати систему ще минулого року, а незабаром до нього приєднався і Microsoft.

Нагадаємо, нещодавно компанія Google поділилася п’ятьма порадами для зміцнення онлайн-безпеки.
 
Реєстрація
04.05.08
Місто
Николаев
Телефон
Разные
Re: Пароли - твое уязвимое место

Похоже, не загорами то время, когда пускать в интернет будут только по "паспорту". Со всеми плюсами и минусами.
 

SerP

@serhii13serp (tlg)
Реєстрація
06.05.09
Місто
Одесса-мама
Телефон
Xiaomi Redmi 3
Re: Около трети пользователей используют один пароль для всех сайтов

он не для сбора паролей
может и так, но тогда что такое вот ЭТО:
 

Maxxx

Ябкодрочер)
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
Re: Около трети пользователей используют один пароль для всех сайтов

что такое вот ЭТО:

Пока я вижу, что это просто скриншот на фото-обменнике..:) Откуда, и где он появляется, никаких пдробностей.
 

SerP

@serhii13serp (tlg)
Реєстрація
06.05.09
Місто
Одесса-мама
Телефон
Xiaomi Redmi 3
Re: Около трети пользователей используют один пароль для всех сайтов

Пока я вижу, что это просто скриншот на фото-обменнике..:) Откуда, и где он появляется, никаких пдробностей.
Это появляется при попытке на одном из сайтов ввести пароль (при регистрации).
То есть, сайт haveibeenpwned предоставляет другим сайтам сохраненные у себя пароли
 

Maxxx

Ябкодрочер)
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
Re: Около трети пользователей используют один пароль для всех сайтов

SerP, предоставляет доступ к своей базе паролей для проверки скомпроментированных (как и любой может себе проверить), и собирает пароли - это немного разные вещи, не так ли? :rolleyes:
 

SerP

@serhii13serp (tlg)
Реєстрація
06.05.09
Місто
Одесса-мама
Телефон
Xiaomi Redmi 3
Re: Около трети пользователей используют один пароль для всех сайтов

SerP, предоставляет доступ к своей базе паролей для проверки скомпроментированных (как и любой может себе проверить), и собирает пароли - это немного разные вещи, не так ли? :rolleyes:
Согласен...
Но пробовать пароль на "чОткость" на сайте, который свою базу предоставляет другим - не хочется. Учитывая частоту, с которой эти базы ломаются...

"Проверил" там еще один тестовый пароль, фонарный полностью - чистый. Через Х времени проверю его на сайтах, которые пользуются этой базой.
 

Maxxx

Ябкодрочер)
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
Re: Около трети пользователей используют один пароль для всех сайтов

Через Х времени проверю его на сайтах, которые пользуются этой базой.

Зачем на сайтах, прямо в базе и проверь. Прежде, чем проверять реальные пароли, я выдумал сложный, вероятность того, что кто-то повторит и через сотню лет, близка в нулю. Через сутки пароля не было в базе. Думать, что они выжидают, например, месяц, а потом продают пароли каким-то хацкерам - глупо, еще раз - почитайте историю этого сервиса. То, что дают доступ для проверки скомроментированных паролей другим (может и за деньги) - так это даже похвально, значит на сервисе не будет использован один из гуляющих в базах для брутфорса.

Учитывая частоту, с которой эти базы ломаются...

Базы эти не надо ломать, они гигазами файлов уже выложены в сети, ребята просто собрали все в кучу и сделали проверку.
 

SerP

@serhii13serp (tlg)
Реєстрація
06.05.09
Місто
Одесса-мама
Телефон
Xiaomi Redmi 3
Re: Около трети пользователей используют один пароль для всех сайтов

Объяснит кто-то, как работает эта шляпа? :)
Похоже, что собирает пароли и емайлы, которые были открыты при подтвержденных взломах...
Ну и, попутно, рекламирует платный 1password.com
 

Себастьян Перейро

торговець чорним деревом
Реєстрація
09.08.09
Місто
Михайлівка
Телефон
Lenovo P2
Re: Система «Мой Киевстар»

что не забрутили

Добавлено через 1 минуту
... Поставь сложный пароль и не парься.
уже столько паролей на различные сервисы {почтовики, интернет-банкинг, трекеры, форумы, соц.сети, пр}, что нереально все запомнить
 
Останнє редагування:

Maxxx

Ябкодрочер)
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
Re: Система «Мой Киевстар»

utwer, да ладно, фри версии вполне хватает.
 

Maxxx

Ябкодрочер)
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
Re: Система «Мой Киевстар»

utwer, странно, на ios фришная просто ограничена в категориях, доступны всего 3: логины, кредитки и заметки, но мне с гловой хватает. Просто пользую с незапамятных времен, и уже привык, все устраивает, но наверняка - есть альтернативы с этой функцией, да и эта прога на 4пда тоже.
 

Себастьян Перейро

торговець чорним деревом
Реєстрація
09.08.09
Місто
Михайлівка
Телефон
Lenovo P2
Re: Система «Мой Киевстар»

Использую KeePass - бесплатная.
База паролей одна и для Windows, и для Android.
Для Андроид полное название KeePassDroid.
Насколько безопасно юзать эту прогоамку?
 
Реєстрація
08.06.12
Місто
Одесса
Re: Система «Мой Киевстар»

Насколько безопасно юзать эту прогоамку?
Хранятся пароли в отдельно создаваемом файле.
А вот уже где его хранить и зависит безопасность.
Есть неудобство, что разные версии этой программы создают разный формат файл и чем выше версия программы эти форматы не совместимы.
 
Зверху