| Автор |
Сообщение |
frontov ®
RG Soft
Стаж: 14 лет 7 мес.
Сообщений: 9743
Ratio: 127.152
Поблагодарили: 715455
100%
|
Неизвестные выложили в интернет гигантскую базу, состоящую из 2,2 миллиарда уникальных пользовательских идентификаторах и связанных с ними паролей. База свободно распространяется через торрент-трекеры и пиратские форумы, пишет Wired. Сборник логинов, электронных адресов и паролей к ним получил название "Collections #2-5" - по всей видимости, его авторы намекают на первую "коллекцию", выложенную на просторы Сети в январе. Тогда на одном из файловых хостингов появилась 87-гигабайтная база, включающая в себя 773 миллиона пользовательских идентификаторов и 22 миллиона паролей. "Это самая большая коллекция краденых данных, которые мы когда-либо видели", - цитирует Wired заявление Криса Руланда, основателя компании Phosphorus.io, занимавшейся изучением базы паролей. Предполагается, что часть информации опубликована впервые. Именно такие базы изучают специалисты, чтобы затем составить рейтинги самых часто встречающихся (и поэтому неудачных) паролей. Пользователи Сети, вопреки всем рекомендациям, используют не сложные комбинации символов, а простые - 123456, password, qwerty и так далее.
|
|
|
 |
say55
Стаж: 16 лет 10 мес.
Сообщений: 31
Ratio: 2.517
65.69%
|
Коля3Д79 писал(а):  | Не интересно, даже проверять не буду ( Меня там нет ) Ибо лет 5 использую пароли такого типа : "oR6CJjhnr.S4p%!M" И на всех сайтах разные.А Кое где, + к такому паролю еще и 2 этапный индификатор. Добавлено спустя 19 минут 59 секунд: | Gepard11 писал(а): | Сюда вносите свои ящики и она показывает, взломали вас или нет. Моего пароля у них нет. |
Вы зря туда вносите свои данные.Это больше похоже на фишинг.Теперь понятно от куда утечка.Они там не просят у Вас узнать пароль от банковской карты ,надежный или нет.? |
Я тоже думаю это некий сбор потенциальных клиентов у которых есть что терять! Попробовал ввести свою левую почту показали что я взломан, вернее поимели и кое какие активности в ВК (типа был замечен в каком то году) рекомендации защиты и все! Для хакера главное поймать рыбку как вытащить они знают! Думаю, ссылка для сбора сочных клиентов))) Никому не советую проверять свои данные. В наши дни для хакеров нужны только основной email и все, остальную инфу в плоть до банковского счета найдут. Так что не вздумайте вводить свои мейлы |
|
|
|
|
Ranx
Стаж: 9 лет 3 мес.
Сообщений: 11
Ratio: 236.901
Раздал: 1.569 TB
Поблагодарили: 645
100%
|
Документы, запароленные архивы... KeePass. Шифрование AES 256, открытый исходный код, автоматическое заполнение в браузере, бекапы, синхронизация, сохранение в облако. |
|
|
|
|
hhh3
Стаж: 13 лет
Сообщений: 347
Ratio: 0.877
18.36%
|
Не надо пользоваться левыми сайтами для проверки. В статье Wired есть ссылка на институт и на проверялку там. Это куда более безопасно чем хрен знает что хрен знает откуда https://sec.hpi.de/ilc/search |
|
|
|
|
nazarlvl
Стаж: 16 лет
Сообщений: 1
Ratio: 0.272
3.79%
Откуда: http://nnm-club.ru/
|
А я вот "НЕ" пользуюсь паролями со спец символами типа зажать и удерживать ALT(левая) + код с алфавитно-цифровой клавиатуры, например, ALT(левая)+28 ∟ ALT(левая)+24 ↑ ALT(левая)+200 ╚ ALT(левая)+1 ☺ ALT(левая)+ 14 ♫ Но не забываем что есть сгенерированные «раидушние таблы» которые за минуты могут подбирать 14-значные пароли, для тех, кто в теме.. |
|
|
|
|
Михаил
Стаж: 15 лет 1 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
| nazarlvl писал(а): | спец символами типа зажать и удерживать ALT(левая) + код с алфавитно-цифровой клавиатуры |
Это называется проще: ASCII-коды/table Не с "алфавитно-цифровой", а просто с цифровым блоком |
|
|
|
|
nikki68
Стаж: 14 лет 8 мес.
Сообщений: 1065
Ratio: 5.869
0.18%
|
По материалам этой темы можно писать статью "современные мифы в области компьютерной безопасности". |
|
|
|
|
Михаил
Стаж: 15 лет 1 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
пральна: везде нуно капчу, чтобы словари не подбирали пароли кроме клиентов для ящиков, где заходить нуно бы с одного айпи прямого/белого/публичного/выделенного и т.п. кстати пишут что скоро и банкинги будут с одного айпи токмо Добавлено спустя 4 минуты 48 секунд: | nikki68 писал(а): | статью |
летопись |
|
|
|
|
Ranx
Стаж: 9 лет 3 мес.
Сообщений: 11
Ratio: 236.901
Раздал: 1.569 TB
Поблагодарили: 645
100%
|
| nazarlvl писал(а): | А я вот "НЕ" пользуюсь паролями со спец символами типа зажать и удерживать ALT(левая) + код с алфавитно-цифровой клавиатуры, например, ALT(левая)+28 ∟ ALT(левая)+24 ↑ ALT(левая)+200 ╚ ALT(левая)+1 ☺ ALT(левая)+ 14 ♫ Но не забываем что есть сгенерированные «раидушние таблы» которые за минуты могут подбирать 14-значные пароли, для тех, кто в теме.. |
Если вы под "раидушними таблами" имели ввиду радужные таблицы, то подбирают они только значение хэша. Это более чем неактуально в современных приложениях, в которых используется соль и относительно стойкие к подбору алгоритмы вроде bcrypt. Если я дам вам 8-символьный пароль из печатаемых символов (английские буквы, цифры, спец. символы), хэшированный с использованием методов, описанных мной выше, я уверен, вы его не подберёте. Да и к тому же, во-первых где вы возьмёте хэш пароля, а во-вторых, на большинстве сайтов символы, представленные вами, в паролях не разрешено использовать. |
|
|
|
|
Михаил
Стаж: 15 лет 1 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
| Цитата: | выложили данные о 2 миллиардах человек |
осталось выложить ещё 5 миллиардов и дело в шляпе: у населения Земли белых пятен среди человеческой массы не останется ) уйдут в прошлое мессенджеры, социальные сети и проч требуха. все будут в неглиже: знакомься не хочу |
|
|
|
|
nikki68
Стаж: 14 лет 8 мес.
Сообщений: 1065
Ratio: 5.869
0.18%
|
| Kraeved писал(а): |
Сложность пароля предотвращает быстрый взлом, но это не исключает кражу — обе атаки нужно иметь в виду. Для снижения ущерба от кражи
|
Вы пишите правильные вещи, так что напрямую не поспоришь, но это не значит, что нет более лучших способов защиты. Снижение ущерба от кражи - это очень плохой исход. Отсутствие ущерба - вот хороший исход. "Сложность пароля"... на самом деле, предотвратить перебор очень легко. Есть множество движков, которые заставят вас восстанавливать пароль, если вы ввели всего несколько раз неправильно. Если сайт не выполняет хотя бы такие минимальные меры безопасности для своих пользователей, то вы не можете рассчитывать, что он выполняет и все остальные рекомендации. Короче, нет смысла полагаться, что оттуда ваши пароли уже не уплыли в момент, когда вы еще только создавали аккаунт там. | Цитата: | нужно создавать уникальный пароль для каждого ресурса, дабы огласка одного не обесценила остальные. |
Это решает задачу уменьшения ущерба, но не решает задачу полного предотвращения ущерба. Многофакторная авторизация - решает. | Цитата: | | RVstrax писал(а): | Ставишь двухфакторную аутентификацию |
А здесь всегда нужно интересоваться воплощением. Если речь о кодах через СМС, то проблем может быть больше, чем пользы. |
СМС коды лучше чем вообще ничего. Еще лучше генератор кодов на мобильнике, как например в FB. Еще лучше вообще без кодов с подтверждением из мобильного приложения - так делает google (подтверждение через клиент gmail), и тот же facebook. Если вы можете потерять мобильник, и надо уметь заходить с новых, то решают хардверные брелки - USB, bluetooth, NFC. В гугле можно настроить многофакторную авторизацию с двумя брелками (второй нужен на случай потери первого, при потери обоих восстановить доступ будет очень непросто и займет много дней). Гугл рекомендует такой вариант журналистов, например. Последним "писком" считаются FIDO2 U2F брелки, но к сожалению, плохо интегрируется с iOS. |
|
|
|
|
Михаил
Стаж: 15 лет 1 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
как ни противоестественно но вроде "брелоки" |
|
|
|
|
nikki68
Стаж: 14 лет 8 мес.
Сообщений: 1065
Ratio: 5.869
0.18%
|
| mmsh. писал(а): | как ни противоестественно но вроде "брелоки" |
У меня врожденная безграмотность. Буду впредь называть их токенами, так не ошибиться  Добавлено спустя 5 минут 4 секунды: | mmsh. писал(а): | | Цитата: | выложили данные о 2 миллиардах человек |
осталось выложить ещё 5 миллиардов и дело в шляпе: у населения Земли белых пятен среди человеческой массы не останется ) |
Не удивлюсь, если к концу года выложат данные о "100 миллиардах человек". Если новосте-писатели каждый аккаунт считают уникальным человеком, то цифра там может быть вообще любой. |
|
|
|
|
Михаил
Стаж: 15 лет 1 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
| nikki68 писал(а): | У меня врожденная безграмотность. |
давно ещё с удивлением узнал что кулинария ударяется на "А " а не на второе "И" и ещё какое-то словцо забыл уже. вообще эти бассурманские словечки переиначенные под русский мотив бывают малопонятными вот отчего Кофе он а не оно? противоестественно или Техас, который вообще-то Тексас. да и куча уродств... Добавлено спустя 45 секунд: | nikki68 писал(а): | "100 миллиардах человек" |
да а чего: где наша не пропадала )) |
|
|
|
|
EvgenyCrow
Стаж: 16 лет 10 мес.
Сообщений: 248
Ratio: 26.17
Поблагодарили: 177
100%
|
"Совпадение? Не думаю." (с) Все ящики Майла и Яндекса (в свежих базах 2019 года  ) оказалисть "скомпрометированы", причём от Майла ящики уже давно по базам болтаются (уж не знаю какого года пароль, проверять не стал, но регулярно менял пароли), опять везде сменил все пароли "от греха", и включил sms на "звонилку" без интернета. П-паранойя  . Внезапно, ни один ящик gmail не попал в "списки с паролями". Кажется, пора закрывать почту в россиянском сегменте интернетов... |
|
|
|
|
Eastoop
Сталкер
Экс-Куратор
Стаж: 16 лет 9 мес.
Сообщений: 30075
Ratio: 554.752
Поблагодарили: 273951
100%
|
| EvgenyCrow писал(а): | Все ящики Майла и Яндекса (в свежих базах 2019 года ) оказалисть "скомпрометированы", |
Это неправда. У меня ни один из почтовых ящиков мейлру и яндекса не скомпрометирован. А вот ящики с яху все оказались проданными. Причем некоторые использовались только однократно, исключительно для регистрации на трушке. |
|
|
|
|
|
|
|
