Поиск

Здравствуйте! Кто знает чем продиктованы ограничения на символы в паролях? Например на этом сайте запрещён символ "=". Этот символ есть в таблице ASCII-кодов, непонятно. При определённой организации информационной безопасности это создаёт небольшие проблемы. Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технологии и техника."

Информационный поток с каждым днем не уменьшается, и в 2025 году в нашей голове остается все меньше места для таких вещей, как пароль к той самой почте, которую вы завели в далеком 2020, чтобы зарегистрировать маму на маркетплейсе. Во Всемирный день пароля, выпадающий в этом году на 1 мая, День труда, предлагаем потрудиться и объединиться в борьбе против забывчивости, слабых паролей и хакеров. Как уже не раз подтверждали наши эксперты, целевая компрометация пароля — лишь вопрос времени и средств, причем зачастую — очень короткого времени и копеечных средств. И наша задача — максимально усложнить этот процесс, напрочь отбив желание у взломщиков заниматься именно вашими данными. В прошлогоднем исследовании мы выяснили, что 59% всех паролей мира могут быть взломаны менее чем за час при помощи умных алгоритмов, требующих мощной видеокарты вроде RTX 4090 или дешевой аренды облачных вычислительных мощностей. Сейчас мы проводим второй этап исследования и скоро расскажем, изменилась ли ситуация за год к лучшему или нет, так что подписывайтесь на наш блог или телеграм-канал, чтобы первыми узнать о результатах. Сегодня мы не просто расскажем о наиболее безопасных методах аутентификации и способах создания сложных паролей, но и обсудим техники их запоминания, а также ответим на вопрос, почему использовать менеджер паролей в 2025 году — действительно хорошая идея. Как безопаснее логиниться в 2025 году Сейчас у нас достаточно вариантов, с помощью которых можно проходить аутентификацию в сервисах и на веб-сайтах: классическая связка логин-пароль; аутентификация с помощью стороннего сервиса (VK, Яндекс, Apple, Google и т. д.); двухфакторная аутентификация с подтверждением: через SMS с одноразовым кодом; через приложение-аутентификатор (например, Kaspersky Password Manager, Google Authenticator или Microsoft Authenticator); с применением аппаратного ключа (например, Flipper, YubiKey или USB-токена); использование passkey и биометрической аутентификации. Разумеется, каждый из этих способов можно как усилить, например создать сложный пароль из 20+ случайных символов, так и ослабить, допустим, оставляя токен в USB-порту, а сам компьютер — без присмотра в публичных местах. И потому время «классических» паролей еще не прошло. Поэтому давайте разбираться, как мы можем усилить наши текущие позиции: придумать и запомнить незабываемый пароль. View the full article

Здравствуйте, есть большое предположение, что на ПК крадут пароли (часто начали всплывать сообщения, что кто то пытается зайти в аккаунт, двухфакторка останавливает), но последней каплей стало, когда подруга у меня на Пк с яндекс что то заказывала, и потом списались 1.7к в Яндекс.Еде куда-то...помогите пожалуйста, стоит Avast Premium, но похоже он бесполезен. Делал проверку через AVZ.. вот что пишет скан.txt

Что лучше: зубрить пароли или использовать менеджер паролей? Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технологии и техника".

Вот стало интересно. Многие ли знаю/помнят свои собственные pin-коды от сим-карт? Сейчас разблокировка по графическому ключу, паролю, отпечатку, фотографии... А помните ли свой pin?

Сохранять пароли в браузере, чтобы каждый раз их не вводить, разумеется, очень удобно. Но насколько безопасно так делать? В этом посте мы обсудим три причины не хранить пароли в браузерах, а использовать для этого более безопасный метод хранения — отдельный менеджер паролей. 1. Вредоносное ПО — стилеры паролей Главная проблема хранения паролей в браузерах в том, что браузеры приносят безопасность в жертву удобству использования. Это справедливо как минимум для тройки самых популярных браузеров, которые использует подавляющее большинство людей: Google Chrome, Mozilla Firefox и Microsoft Edge — эти браузеры хранят пароли пользователя крайне небезопасно. Дело в том, что все браузеры записывают пароли в очень предсказуемом месте — в папке, путь до которой всем прекрасно известен. И хотя пароли зашифрованы, недалеко от них хранится и ключ шифрования, доступ к которому может получить кто угодно. Используя этот ключ, пароли можно расшифровать и украсть. Получается смешная ситуация: дверь вроде бы достаточно надежно заперта, вот только ключ лежит под половичком, и все об этом прекрасно знают — заходи кто хочешь. Собственно, этим фактом пользуются и сами браузеры для конкуренции друг с другом: чтобы упростить пользователю переезд, они часто предлагают импортировать все его сохраненные данные из старого браузера — включая и запомненные этим старым браузером пароли. А знаете, кто еще пользуется этой интересной особенностью популярных браузеров? Целый класс вредоносного ПО, который называется стилерами (на английском — password stealers) и специализируется на поиске и краже учетных данных. Такие зловреды ходят по хорошо известным папкам, в которых лежат сохраненные браузером пользовательские пароли, ищут ключи рядом под половичком, а потом расшифровывают пароли и заливают все найденное на сервер злоумышленников. Дальше эти пароли обычно собирают в базу и оптом продают в даркнете, а уже какие-нибудь другие жулики используют их для угона аккаунтов — в киберпреступном мире давно развита узкая специализация. Чтобы понять, насколько просто угнать пароли, сохраненные в браузере, рекомендуем посмотреть демонстрацию того, как с помощью скрипта на питоне можно легко и быстро извлечь пароли, сохраненные в Chrome, Firefox и Edge, — в ней все очень наглядно показано. Демонстрация того, как можно извлечь пароли, сохраненные в Google Chrome, Mozilla Firefox и Microsoft Edge. (Источник) View the full article

Надоело хранить логины и пароли на бумажках и вручную каждый раз их вводить при посещении сайтов. Штатному хранению в браузерах и других программах,а также функциям автовхода на сайтах (как правило это реализовано через куки) нет достаточного доверия в плане безопасности от кражи паролей вредоносным ПО. Kaspersky Password Manager к сожалению несовместим с KIS,а отдавать деньги за другое платное ПО для работы с паролями нет желания,да и возможности пожалуй тоже нет. В итоге мне нужен бесплатный и достаточно безопасный и надежный менеджер паролей только с локальным хранением паролей в базе на самом ПК (БЕЗ ВСЯКИХ ОБЛАЧНЫХ ТЕХНОЛОГИЙ ХРАНЕНИЯ ПАРОЛЕЙ). Не слишком сложный в интерфейсе и настройке и на русском языке и чтобы это была именно отдельная программа,а не только просто плагин\расширение к браузерам. ОС: WIN XP и WIN 7 (32-БИТНЫЕ) БРАУЗЕРЫ: IE (8,10 и 11) Mozilla Firefox (всегда самая последняя версия,не ESR) НУ И КОНЕЧНО ЖЕ ОТСУТСТВИЕ ПРОБЛЕМ СОВМЕСТНОЙ РАБОТЫ С KIS 2014. Пока присматриваюсь к KeePass Password Safe http://keepass.info/index.html Жду комментариев по этому менеджеру паролей,ну или рекомендаций других менеджеров паролей (тогда желательно с пояснениями чем то,что рекомендуете Вы,лучше чем KeePass Password Safe и\или почему не стоит использовать KeePass Password Safe.)