Перейти к содержанию

LastPass объявил о возможном взломе и просит пользователей сменить пароли

staff
 Share

Рекомендуемые сообщения

Спиноза Продвинутый

Спиноза

Опубликовано
Опубликовано
Я бы не рискнула хранить свои пароли где-то там на сервере. Тем более, если пароли огромного количества людей собраны в одном месте, для злоумышленников аж напрашивается их достать.
Отличная логика :happybirth:

То есть по твоей логике делом времени является присвоить все деньги и драгметаллы,хранящиеся в центробанке? :)

Как раз у этой технологии и есть преимущество,когда все ценное храниться в одном хорошо защищенном месте.

Скорее всего и Лаборатория Касперского в новой версии Кристалла применит хранение важных данных на серверах компании. У Symantec это уже очень и очень давно практикуется. Даже резервное хранение данных является особенной уникальной на данный момент фишкой корпорации.Это очень удобно и безопасно. Зачем это нужно? Для мобильности. С любой точки в мире ты имеешь возможность добраться до нужной тебе информации.

О чем говорит печальный опыт LastPass ? Лишь подтверждает старинную мудрость ,говорящую о том,что нет более выгодного и беспроигрышного вида ведения бизнеса как бизнес связанный с информационной безопасностью. В любом случае компания находиться в выйграше.

Ссылка на комментарий
Поделиться на другие сайты
lom Профи

lom

Опубликовано
Опубликовано (изменено)

При нынешнем развитии технологий уверенность в своей анонимности/неуязвимости в сети или при использовании каких-либо гаджетов - полная иллюзия. Даже если вы храните 55 паролей в голове (в чем я сильно сомневаюсь!) они, если кому надо (злоумышленникам или спецслужбам), будут перехвачены если не на вашем электронном устройстве, так по пути от компа к провайдеру, или взяты добровольно-принудительно у провайдера. Поэтому я считаю, что голову-то незачем напрягать, лучше держать пароли конечно не на стороне, а хотя бы у себя локально в KPM или аналогичной программе. Хотя ... кто из нас знает, что передает операционная система в сеть, а также антивирусная программа и тот же KPM. Пустое это все :)

Изменено пользователем lom
Ссылка на комментарий
Поделиться на другие сайты
Спиноза Продвинутый

Спиноза

Опубликовано
Опубликовано (изменено)
Хотя ... кто из нас знает, что передает операционная система в сеть, а также антивирусная программа и тот же KPM.
Ничего смело могу сказать вам. Потому что вся эта техника проходит сертификацию в кгб. Там очень щепитильно относятся к проверке заморских программ. Изменено пользователем Спиноза
Ссылка на комментарий
Поделиться на другие сайты
Darzya Профи

Darzya

Опубликовано
Опубликовано
А деньги где-то там в банке рискнете?

Ну в принципе я ни раз слышала об ограблениях банков :)

Или по твоему такое не практикуется?)))

 

Ну и вообще я высказала свое личное мнение, что я бы в интернете не хотела бы хранить свои пароли. Никого не пропагандирую :happybirth:

Ссылка на комментарий
Поделиться на другие сайты
Cihihen Профи

Cihihen

Опубликовано
Опубликовано
Потому что вся эта техника проходит сертификацию в кгб.

Это обязательно только для организаций имеющих сведения составляющие государственную тайну. fsb.

Ну в принципе я ни раз слышала об ограблениях банков

Ограбления банков в России (Российская газета)

[05.05.2011] В Москве в один день ограбили банк и двоих банкиров

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • I_CaR
      Произошёл взлом через RDP - зашифровали сервера. Возможна ли расшифровка файлов каким-либо ПО?
      От I_CaR
      Здравствуйте.
      27.11.2023 была атака на сеть предприятия по RDP(зашли по 3389 порту на ПК администратора системы). Далее, через ПК администратора, были также по RDP заражены ещё 2 сервера предприятия.
      Вложения:
      "unlock-info.txt" - письмо от мошенников. Вирус немного похож на ouroboros (Так его детектировал Eset).
      Внутри архива сам вирус-шифрователь *.exe (пароль к архиву 12345).
      ---
      Заранее благодарен за внимание к проблеме.
      Очень надеюсь на положительный результат.
      unlock-info.txt filescoder@gmail.com(пароль_на_архив_12345).rar
    • CEDOROK
      Произошёл взлом через RDP - зашифровали сервера. Возможна ли расшифровка(*.Surtr)
      От CEDOROK
      Доброго времени суток. Помоги найти возможность расшифровки. 
      SURTR_README.txt Downloads.zip
    • KL FC Bot
      Как правильно хранить пароли своих пользователей | Блог Касперского
      От KL FC Bot
      Полагаю, на исходе первой четверти 21-го века все уже отлично понимают, что пароли пользователей к аккаунтам в онлайн-сервисах представляют собой невероятно ценную информацию и, следовательно, их защита играет ключевую роль в обеспечении конфиденциальности и безопасности данных. Несмотря на это, до сих пор не все организации хранят эти пароли должным образом.
      В этом посте поговорим о том, как не стоит хранить пароли пользователей и какие методы применяют сервисы, которые всерьез относятся к безопасности.
      Неправильный способ: хранение паролей в открытом виде
      Самый простой способ — это запись паролей просто в базу данных в незашифрованном виде. Соответственно, при попытке пользователя аутентифицироваться остается только сравнить вводимую им цепочку символов с тем, что хранится у вас в базе.
      В этом случае есть риск того, что злоумышленники смогут тем или иным способом украсть эту базу данных. Например, с помощью эксплуатации каких-либо уязвимостей в используемом для хранения данных ПО. Другой вариант — таблицу с паролями может украсть недобросовестный сотрудник с высоким уровнем доступа. Или для кражи паролей могут быть использованы утекшие или перехваченные учетные данные сотрудника. В общем, вариантов того, что может пойти не так, тут масса. Главная мысль: если хранить какие-то данные в открытом виде, то на них рано или поздно кто-то может наложить руки.
       
      Посмотреть статью полностью
×
×
  • Создать...