Меняйте пароли. В Сеть выложили данные о 2 миллиардах человек

Неизвестные выложили в интернет гигантскую базу, состоящую из 2,2 миллиарда уникальных пользовательских идентификаторах и связанных с ними паролей. База свободно распространяется через торрент-трекеры и пиратские форумы, пишет Wired.

Сборник логинов, электронных адресов и паролей к ним получил название "Collections #2-5" - по всей видимости, его авторы намекают на первую "коллекцию", выложенную на просторы Сети в январе. Тогда на одном из файловых хостингов появилась 87-гигабайтная база, включающая в себя 773 миллиона пользовательских идентификаторов и 22 миллиона паролей.

"Это самая большая коллекция краденых данных, которые мы когда-либо видели", - цитирует Wired заявление Криса Руланда, основателя компании Phosphorus.io, занимавшейся изучением базы паролей. Предполагается, что часть информации опубликована впервые.

Именно такие базы изучают специалисты, чтобы затем составить рейтинги самых часто встречающихся (и поэтому неудачных) паролей. Пользователи Сети, вопреки всем рекомендациям, используют не сложные комбинации символов, а простые - 123456, password, qwerty и так далее.

batlergerman писал(а):

Удобно пароль создавать из бессмысленных огрызков, например: бабужка-казлиная-харя, винда-манда-карова.

Смысл использование фраз именно в том, что они имеют смыл. Они придуманы чтобы их проще было вспомнить в отличии от рандомного набора символов.

Мой-пёс-любит-грызть-тапки

mvclub писал(а):

Смешно. "Регулярно меняйте пароли". А кому вы ... нужны?!

Я то же так думал,пока мой почтовый ящик не взломали и в однокласниках у друзей не стали клянчить положить на киви

Fiory писал(а):

mvclub писал(а): Смешно. "Регулярно меняйте пароли". А кому вы ... нужны?! Я то же так думал,пока мой почтовый ящик не взломали и в однокласниках у друзей не стали клянчить положить на киви

ставишь Двухфакторную аутентификацию и меняешь почту для использования либо номера телефонов для входа все проблемы отпадут сразу .
Люди просто используют одну почту на все устройства от этого и проблемы .
А так связка почты облегчит вам жизнь и убережет от потери акков и инфы
Для изменения пароля придется попотеть ,ибо блок будет сразу и рассылка предупреждения на все устройства что кто то пытается получить доступ к вашей почте устройству и тп .Замена пароля ток с применением другого устройства либо почты либо телефона так что пролет сразу во взломе обеспечен.

П.С. в довесок сбор всей почты другим почтовым ящиком с удалением всей переписки на используемой почте убережет еще раз от потери инфы и паролей .
Тупо на вашей рабочей почте(адресе не будет переписки никакой) вся переписка уйдет на другой адрес где вы спокойно будете читать и принимать всю почтовую переписку .Взломщик получив доступ к пустому ящику будет в пролете.
Почтовый клиент (сборщик всей инфы с почтовых ящиков,ваш индивидульный почтовый адрес тупо не светится нигде ,вот и решение всех проблем со взломом)

nikki68 писал(а):

Там же на скриншоте ясным русским языком написано: Collection #1.

известно что на хабре в комментариях к статье зачастую пользы больше чем в самой статье

Неизвестные выложили в интернет гигантскую базу, состоящую из 2,2 миллиарда уникальных пользовательских идентификаторах и связанных с ними паролей.

Ну что же, вечерком проверю, есть ли там я. Делов - то на пять минут

Отчего переполох в курятнике? Кому вы нужны, кроме налоговой

saburov1 писал(а):

Отчего переполох в курятнике? Кому вы нужны, кроме налоговой

когда полезет спам от вашей почты и вашу почту заблокируют все провайдеры будете сильно удивлены))
Особенно потере игровых моментов ,акков и тп в Стиме,Ориджине ,и тд и тп .
Все что связано с вашей почтой все акки улетят в помойку .
Знаю не один десяток людей потерявших так акки (5 лет качавших и донативших в игры))
Восстановление акков и игр невозможно либо совсем либо долгое время ,пока провайдер не уберет вашу почту из спама

RVstrax писал(а):

когда полезет спам от вашей почты и вашу почту заблокируют все провайдеры будете сильно удивлены))

Сейчас почта привязывается к номеру телефона. И уже давно вобщет.

nikki68 писал(а):

Эта база наглядно показывает, что сложность пароля никак не влияет на то, сопрут его или нет.

Сложность пароля предотвращает быстрый взлом, но это не исключает кражу — обе атаки нужно иметь в виду. Для снижения ущерба от кражи нужно создавать уникальный пароль для каждого ресурса, дабы огласка одного не обесценила остальные.

Создавать и помнить уникальные пароли помогают программы типа Keepass, тогда достаточно придумать лишь один мастер-пароль. Хороший мастер-пароль необязательно труден для запоминания: берём предложение «99 Марких Снегурочек Запятнали Бублик», вводим первые N букв от каждого слова, получаем 99MarSneZapBub (транслитом) или 99VfhCytPfg<e (по-русски в английской раскладке).

Далее определяем, какие ресурсы являются критичными (например, электронная почта, банк, портал Госуслуг) и с появлением новости о массовой краже первым делом меняем эти пароли. Но грамотнее не ждать подобных новостей, а менять пароли к критичным ресурсам (включая мастер-пароль) каждые N дней (создав напоминание в Keepass или с помощью сервиса типа Followupthen).

Мастер-пароль могут попытаться похитить (скажем, с помощью «клавиатурного шпиона»), поэтому внимательнее с устройством и обстановкой, где его вводим. Это минимум, который можно усложнять по обстоятельствам — например, если нас могут вынудить огласить мастер-пароль (проверяя компьютер на границе или давя на глазные яблоки за углом), то пригодится (удаляемый) файл-ключ.

RVstrax писал(а):

Ставишь двухфакторную аутентификацию

А здесь всегда нужно интересоваться воплощением. Если речь о кодах через СМС, то проблем может быть больше, чем пользы.

RVstrax писал(а):

saburov1 писал(а): Отчего переполох в курятнике? Кому вы нужны, кроме налоговой когда полезет спам от вашей почты и вашу почту заблокируют все провайдеры будете сильно удивлены)) Особенно потере игровых моментов ,акков и тп в Стиме,Ориджине ,и тд и тп . Все что связано с вашей почтой все акки улетят в помойку . Знаю не один десяток людей потерявших так акки (5 лет качавших и донативших в игры)) Восстановление акков и игр невозможно либо совсем либо долгое время ,пока провайдер не уберет вашу почту из спама

это называется, паранойя, хотя, сходите с ума как умеете

reht писал(а):

RVstrax писал(а): когда полезет спам от вашей почты и вашу почту заблокируют все провайдеры будете сильно удивлены)) Сейчас почта привязывается к номеру телефона. И уже давно вобщет.

паранойе ничего об этом не известно, у нее другие задачи, да пусть с ума сходит

Я думаю, если тебя нет в интернете то твои пароли никому не нужны! К примеру у меня даже нет личной страницы в соц сетях, вернее есть но никакой информации нет. Иия фамилия bg dg ну, и.т.п... Я еще в 2000 ом знал что когда нибудь интернет так будет развит что
правильно заполненную личную информацию будут использовать против тебя.

say55 писал(а):

Я думаю, если тебя нет в интернете то твои пароли никому не нужны! К примеру у меня даже нет личной страницы в соц сетях, вернее есть но никакой информации нет. Иия фамилия bg dg ну, и.т.п... Я еще в 2000 ом знал что когда нибудь интернет так будет развит что правильно заполненную личную информацию будут использовать против тебя.

самый лучший и надежный вариант, когда тебя вообще нет, ни в интернете, ни в реальной жизни, нет человека, нет проблем

mmsh. писал(а):

РОЗА123 писал(а): Читай ЛС. А, вот оно как. понял.

А, чего это вы там шушукаетесь?

Хочу добавить, что недавно пытался в аккаунт Гугл зайти, так там с меня требовалось именно то устройство, которое в роли главного. Ох и перематерился тогда! Логин и пароль есть, а зайти не могу
Благо, что тот смарт не выкинул, а то бы так и не зашёл

Цитата:

недавно пытался в аккаунт Гугл зайти, так там с меня требовалось именно то устройство

Установите двухэтапную аутентификацию и не будет проблем не взломами и не входом.