|
rss_habr
История развития паролей и средств их храненияВторник, 17 Января 2023 г. 14:29 (ссылка)
Слитые хешированные пароли Slack, утечки данных в Twitter, сообщения о взломе менеджера паролей LastPass. И это только малая часть того, чем пестрели новостные ленты в 2022 году. В компании LastPass, призванной надёжно хранить пользовательские пароли, признали, что злоумышленники получили доступ к резервной копии хранилища данных, используя ключи облачного хранилища, украденные у сотрудника LastPass. Мастер-пароли пользователей были скомпрометированы. Не пора ли уже отказаться от паролей и вступить в дивный новый мир беспарольной аутентификации? В этом посте кратко расскажем, как люди раньше хранили ключи к важной информации, как развивались менеджеры паролей и как будет выглядеть беспарольный доступ будущего. Читать далееhttps://habr.com/ru/post/707084/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707084
rss_habr
[Перевод] Информационная безопасность и глупость: необычные примерыПятница, 28 Октября 2022 г. 15:13 (ссылка)
А давайте поговорим на тему глупости в сфере информационной безопасности? Я сталкивался с историями, от которых волосы шевелились абсолютно во всех местах. Наиболее яркими поделюсь с вами, а в комментариях надеюсь увидеть забавные примеры из вашей жизни ;). Читать далееhttps://habr.com/ru/post/696078/?utm_source=habrahabr&utm_medium=rss&utm_campaign=696078
birusinka
Пошаговая инструкция как восстановить пароль.Среда, 26 Октября 2022 г. 15:38 (ссылка)Это цитата сообщения Владимир_Шильников Оригинальное сообщение
Забыл пароль от компьютера что делать Windows 10 пошаговая инструкция.
rss_habr
[Перевод] Отправляем спамеров в парольное чистилищеЧетверг, 13 Октября 2022 г. 15:37 (ссылка)
Как лучше всего наказывать спамеров? Я очень долго думал над этой темой, потому что потратил кучу времени на фильтрацию бесконечного хлама, который они мне присылали. И тут меня озарило: наказание должно соответствовать преступлению — краже моего времени. То есть я, в свою очередь, должен красть их время. Разумеется, с минимальными затратами моего времени. Поэтому в начале этого года я создал Password Purgatory («Парольное чистилище») с единственной целью — провести спамеров через всего круги ада выбора пароля, удовлетворяющего ужасно сложным критериям. И когда я говорю "ужасно сложные критерии", это значит, что они гораздо хуже, чем то, что вы когда-либо видели. Я выложил проект в открытый доступ, принял несколько PR, создал API, задающий всё более сложные требования к паролям, и на этом остановился. Пока, наконец, не выпустил готовый проект. Он жив, работает и при этом дьявольски прекрасен. Читать дальше → https://habr.com/ru/post/693136/?utm_source=habrahabr&utm_medium=rss&utm_campaign=693136
rss_habr
Руководство по парольной политике. Часть 2Понедельник, 19 Сентября 2022 г. 22:34 (ссылка)
Продолжение. С первой частью можно ознакомиться здесь. Вторая часть универсального руководства, переведенного экспертами Origin Security специально для наших читателей. Ознакомившись с этим документом, вы узнаете буквально все о создании надежных паролей. Читать далееhttps://habr.com/ru/post/689114/?utm_source=habrahabr&utm_medium=rss&utm_campaign=689114
rss_habr
[Перевод] Руководство по парольной политике. Часть 1Понедельник, 05 Сентября 2022 г. 11:34 (ссылка)
Руководство по парольной политике. Часть 1 Перевод чрезвычайно полезного документа от большого коллектива авторов. Содержит конкретные рекомендаци и объединяет появившиеся в последнее время руководства по парольной политике в одном месте, с целью создать универсальную парольную политику, которую можно использовать везде, где это потребуется. Читать далее https://habr.com/ru/post/686400/?utm_source=habrahabr&utm_medium=rss&utm_campaign=686400
rss_habr
Похищаем сохраненный в Chrome пароль с помощью XSSПонедельник, 01 Августа 2022 г. 16:14 (ссылка)
Меня зовут Артем Мышенков, я ведущий инженер по технической защите информации в команде безопасности REG.RU. Наша команда занимается тестированием систем компании на безопасность и поиском уязвимостей. В этой статье я расскажу о том, как с помощью XSS-атаки в сочетании с ClickJacking’ом злоумышленники могут похитить сохраненные в браузере пароли. Читать далееhttps://habr.com/ru/post/680256/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680256
rss_habr
Основы безопасности 3CX. Часть 1Четверг, 21 Июля 2022 г. 15:13 (ссылка)
Здравствуйте, уважаемые подписчики Хабра и пользователи 3CX! https://habr.com/ru/post/678158/?utm_source=habrahabr&utm_medium=rss&utm_campaign=678158
rss_habr
[Перевод] Поисковик Bing ходит по всем приватным ссылкам из Outlook. И это проблемаЧетверг, 07 Июля 2022 г. 12:24 (ссылка)
Предисловие. Microsoft и другие компании в последнее время выступают против паролей. Призывают использовать более безопасные и удобные методы 2FA. Среди альтернативных вариантов — авторизация через «волшебные ссылки», то есть через почтовый ящик. Один разработчик попытался реализовать такую систему, но напоролся на совершенно неожиданное препятствие… Оказалось, кто-то ходит по приватным одноразовым ссылкам до пользователя — и авторизуется вместо него! Вы уже догадались, кто это. Далее слово автору. Читать дальше → https://habr.com/ru/post/675618/?utm_source=habrahabr&utm_medium=rss&utm_campaign=675618
rss_habr
Как сисадмин Денис составлял шпаргалку на всякий случайПонедельник, 27 Июня 2022 г. 12:00 (ссылка)
https://habr.com/ru/post/673292/?utm_source=habrahabr&utm_medium=rss&utm_campaign=673292
rss_habr
Парольная политика безопасности в CarbonioВторник, 31 Мая 2022 г. 15:00 (ссылка)
Надежные и постоянно меняющиеся пароли - основа защиты учетных записей от взлома. Именно поэтому надежная парольная политика безопасности - это первое, что необходимо настроить администратору почтового сервера Carbonio, чтобы повысить уровень защиты учетных записей на сервере. Второе необходимое действие - это обеспечение неукоснительного соблюдения требований парольной политики всеми пользователями. В данной статье мы расскажем о том, как настроить парольную политику безопасности в Carbonio и как добиться ее выполнения пользователями. Читать далееhttps://habr.com/ru/post/668502/?utm_source=habrahabr&utm_medium=rss&utm_campaign=668502
rss_habr
Менеджер паролей без храненияВторник, 05 Апреля 2022 г. 08:07 (ссылка)
Всем привет! Хочу поделиться с народом своей идеей по поводу безопасного хранения паролей. Сторонние менеджеры паролей мне всегда не нравились. Хранение сокровенного у чужого дяди – идея ну очень так себе. Можно сколько угодно клясться, что все надежно, что утечки маловероятны и т.д. Но одна утечка – и все что нажито непосильным трудом погибнет. Поэтому, я, руководствуясь принципом «хочешь, чтобы было сделано хорошо – сделай сам», решил создать свое решение этой проблемы. Задачи стояли следующие: 1. Я программист не настоящий, так что алгоритм должен быть простым в реализации. 2. Он должен быть кроссплатформенным: Android/Linux/Windows. 3. Пароли в принципе не должны храниться нигде и ни в каком виде – это и есть изюминка моей идеи. 4. Если кто-то получит доступ к исходным кодам – это ничего ему дать не должно. Собственно, поэтому я и решил поделиться с народом своей идеей. Читать далееhttps://habr.com/ru/post/659095/?utm_source=habrahabr&utm_medium=rss&utm_campaign=659095
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |