Перейти к содержанию

Инфографика дня: люди и пароли


Рекомендуемые сообщения

Продолжая тему запоминания паролей и их надежности, представляем инфографику с результатами опроса, который мы провели в Facebook-сообществах «Лаборатории Касперского». Она подтверждает известные факты – ради простоты и удобства значимое большинство интернет-пользователей идет на опасные упрощения в парольной защите: каждый пятый пользователь в мире использует всего один пароль для всех онлайн-сервисов, и треть применяет нестойкие к взлому и перебору пароли. Наши российские респонденты более ответственны – всего 12% опрошенных используют единственный пароль. Лишь 7% пользователей используют для хранения паролей специальное приложение, хотя этот способ сочетает высокую надежность и неограниченное количество разных паролей с минимальной нагрузкой на человеческую память. Эта функция, в частности, входит в состав Kaspersky CRYSTAL.

 

Для просмотра инфографики в высоком разрешении, нажмите на изображение.

 

IG_people_and_passwords_RUS_final2.jpg

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

В твиттере ЛК объявил конкурс на самый нелепый пароль:

 

"Конкурс! Расскажите, какие самые нелепые пароли вы слышали? За самый нелепый пароль - приз Kaspersky #Crystal"

 

Ссылка на твиттер

Ссылка на комментарий
Поделиться на другие сайты

Дата рождения,имя жены/брата/себя/сына и так далее...Зачастую пароли однотипны либо одни и те же везде где только можно.Это приводит к множественным взломам.

Ссылка на комментарий
Поделиться на другие сайты

Это приводит к множественным взломам
главная причина таких использований так это быстрое запоминание, не нужно держать в памяти десятка два разных паролей от сайтов

 

Сообщение от модератора Roman_Five
Сообщения перенесены с дублирующей темы.
Ссылка на комментарий
Поделиться на другие сайты

Лично я использую 3 вида паролей:

1) Одноразовый (Для регистраци на мало значимых сайтах или одноразовой электронной почты, взломают так взломают) - Очень простой пароль (Не разу не взламывали)

2) Средней сложности - на большинстве сайтов использую, для взлома достаточно сложен, но легко набирается и запоминается.

3) Сложный - установлен на том что я не в коем случае не могу потерять

 

Вот эти три пароля я всегда помню, мне этого хватает, а на каждый новый сайт придумывать другой пароль не вижу смысла :lol:

Ссылка на комментарий
Поделиться на другие сайты

По-моему, проще помнить один мастер-пароль и не парить себе мозг извращениями.

При условии, что ВЕЗДЕ будет база КПМ. Реально её не может быть везде - есть чужие компы, чужие планшеты, смартфоны. Надо знать реальные пароли.

Ссылка на комментарий
Поделиться на другие сайты

Mrak, я не пользуюсь KPM. Хотя у меня есть лиц. и на него и на его "прародителя" Sticky Password.

 

Надо знать реальные пароли.
С моей работой знать больше сотни разных паролей, да ещё и со спецзнаками, нереально)
Ссылка на комментарий
Поделиться на другие сайты

По-моему, проще помнить один мастер-пароль и не парить себе мозг извращениями.

 

Доверять какой либо проге тоже опасно, например сбой и пароли накрылись или обновили прогу и она не поддерживает старую базу паролей ну мало ли еще что, все может произойти, любая информация в электронном виде может накрыться и прощайте пароли. А то что я предлагал удобно для обычного пользователя. У знакомого была подобная проблема, все пароли были на флешке, а флешка отошла в мир иной ;)

Но это не значит что проги типа KPM или Sticky Password не стоит использовать, наоборот это очень удобно, сам пользуюсь Sticky Password из впечатлений от работы с ней одни плюсы :lol:

Изменено пользователем sergey888
Ссылка на комментарий
Поделиться на другие сайты

Доверять какой либо проге тоже опасно
Как и своей памяти ;)

Аргументы "против" так себе, так как решаются банальным бэкапом и выбором программы от нормальных разработчиков с техподдержкой. Ну и главное, отсутствием собственной безалаберности :lol:

 

пользуюсь Sticky Password из впечатлений от работы с ней одни плюсы
У него очень существенные недостатки: не умеет работать с браузерами вне поддержки, не корректно заполняет некоторые формы, а некоторые вообще не в состоянии, отсутствие версий для различных платформ (кроме яблока).
Ссылка на комментарий
Поделиться на другие сайты

KPM и Sticky Password - это замечательно, пользуюсь с удовольствием, но есть еще и старенький блокнотик - так, на всякий случай .... кстати не раз выручал :lol:.

Ссылка на комментарий
Поделиться на другие сайты

У него очень существенные недостатки: не умеет работать с браузерами вне поддержки, не корректно заполняет некоторые формы, а некоторые вообще не в состоянии, отсутствие версий для различных платформ (кроме яблока).

 

Ну мне хватает и того что он работает с браузерами Google Chrome и Mozilla Firefox, платформы мне хватает виндовс, а вот то что он некорректно заполняет некоторые формы а некоторые вообще не в состоянии никогда не видел, я такое замечал за некоторыми прогами но Sticky Password этим не страдает, по крайней мере шестая версия. :lol:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Требования, которые онлайн-сервисы предъявляют при проверке своих пользователей, — будь то длина пароля, обязательное указание номера телефона или необходимость биометрической проверки с подмигиванием, зачастую регулируются индустриальными стандартами. Одним из важнейших документов в этой сфере является NIST SP 800-63, Digital Identity Guidelines, разработанный Национальным институтом стандартов и технологий США. Требования этого стандарта обязательны для выполнения всеми государственными органами страны и всеми их подрядчиками, но на практике это означает, что их выполняют все крупнейшие IT-компании и действие требований ощущается далеко за пределами США.
      Даже организациям, которые не обязаны выполнять требования NIST SP 800-63, стоит глубоко ознакомиться с его обновленными требованиями, поскольку они зачастую берутся за основу регуляторами в других странах и индустриях. Более того, свежий документ, прошедший четыре раунда публичных правок с индустриальными экспертами, отражает современный взгляд на процессы идентификации и аутентификации, включая требования к безопасности и конфиденциальности, и с учетом возможного распределенного (федеративного) подхода к этим процессам. Стандарт практичен и учитывает человеческий фактор — то, как пользователи реагируют на те или иные требования к аутентификации.
      В новой редакции стандарта формализованы понятия и описаны требования к:
      passkeys (в стандарте названы syncable authenticators); аутентификации, устойчивой к фишингу; пользовательским хранилищам паролей и доступов — кошелькам (attribute bundles); регулярной реаутентификации; сессионным токенам. Итак, как нужно аутентифицировать пользователей в 2024 году?
      Аутентификация по паролю
      Стандарт описывает три уровня гарантий (Authentication Assurance Level, AAL), где AAL1 соответствует самым слабым ограничениям и минимальной уверенности в том, что входящий в систему пользователь — тот, за кого себя выдает. Уровень AAL3 дает самые сильные гарантии и требует более строгой аутентификации. Только на уровне AAL1 допустим единственный фактор аутентификации, например просто пароль.
       
      View the full article
    • Elly
      От Elly
      Друзья!
       
      День рождения – особый праздник. Как вы знаете, такой праздник есть и у нашего клуба «Лаборатории Касперского». Ежегодно в последние дни августа наиболее активные участники рейтинговой системы отправляются в разные уголки нашей планеты, чтобы встретить день рождения нашего клуба. В этом году день рождения клуба отмечают на Алтае. Для того, чтобы эмоции и яркие моменты этих дней сохранить, мы хотим предложить вам поучаствовать в конкурсе фотографий «Лучший кадр дня» во время празднования дня рождения клуба.
       
      Информация для участников поездки на Алтай: принимаются любые фотографии, сделанные во время этой поездки.
      Информация для остальных участников конкурса: принимаются любые фотографии на природную тематику.
      Общая информация для всех участников конкурса: свобода творчества не ограничивается, но ее содержание не должны противоречить Правилам форума.
       
      ПРАВИЛА КОНКУРСА
      – На конкурс предоставляется фотография и описание к ней, созданные участником конкурса самостоятельно;
      – Фотография должна быть создана с 20 по 26 августа 2024 г. включительно;
      – Каждый участник может предоставить только одну фотографию и описания к ней в качестве работы;
      – Фотография не должна быть опубликована где-либо ранее, чем на этот конкурс;
      – Для каждой фотографии должна быть опубликована информация о дате и месте съемки фотографии;
      – Допускается неглубокое художественное редактирование ваших фото. Участник должен хранить оригинальные файлы и, в случае необходимости, предоставить их администрации клуба;
      - После завершения приёма работ фотографии не должны удаляться, редактироваться, изменяться любым образом в течение 1 месяца;
      – Фотографии и ее содержание не должны противоречить Правилам форума;
      – Работы нужно размещать в ТЕМЕ приёма работ.
       
      Прием фотографий осуществляется до 20 часов 00 минут 30 августа 2024 года (время московское). 
      Принять участие в конкурсе могут все зарегистрированные пользователи клуба "Лаборатории Касперского".
       
      НАГРАЖДЕНИЕ И ПРИЗОВОЙ ФОНД
      В  течение 10 дней после окончания приема работ жюри выберет 3 лучшие работы.
      Распределение баллов по призовым местам:
      1е место - 500 баллов
      2е место - 400 баллов
      3е место - 300 баллов
       
      Участники конкурса, работы которых не попадут в число победивших, в качестве поощрительного приза получат 100 баллов.
       
      Для получения призовых баллов участнику необходимо иметь на форуме не менее 25 сообщений в разделах с включённым счётчиком сообщений на момент завершения проведения конкурса.
       
      Итоги конкурса будут подведены в течение двадцати дней с момента завершения данного конкурса. Баллы будут начислены в течение двадцати дней с момента опубликования итогов конкурса.
       
      Все вопросы, связанные с корректностью проведения конкурса, необходимо отправлять @Elly (с обязательным включением пользователя @oit в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов конкурса и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.
       
      Иные вопросы по конкурсу могут быть обсуждены в данной теме.
       
      Администрация, официально уведомив, может в любой момент внести изменения в правила конкурса, перезапустить или вовсе прекратить его проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в нем (в т.ч. выставление работ явно низкого качества, свидетельствующее об участии исключительно в целях получения поощрительного приза - манипулирование правом на участие в конкурсе) и/или нарушения правил конкурса. Любые вопросы, связанные с конкурсом, в том числе и по начислению баллов, принимаются в течение 30 дней с момента подведения его итогов.
       
      Участие в конкурсе означает безоговорочное согласие с настоящими правилами.
    • Elly
      От Elly
      Здесь приём работ. Правила конкурса тут.
    • Elly
      От Elly
      Друзья!
       
      5 июля АО "Лаборатория Касперского" будет праздновать свой 27-й день рождения. На праздник приглашены в том числе и участники нашего клуба. В честь этого события мы подготовили для вас целых 2 викторины: для клуба и для нашего телеграмм-канала. Суммарное количество вопросов на обе викторины равно количеству лет, которые существует компания. Эта викторина поможет вам погрузиться в историю празднования дней рождения компании и расширить свой кругозор.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 2000 баллов Одна ошибка — 1500 баллов Две ошибки — 1000 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 09 июля 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @zell (пользователей @alexandra и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ
    • KL FC Bot
      От KL FC Bot
      Несколько месяцев мы с интересом изучали новую, очень элегантную схему криптомошенничества, жертв которой искусно и неторопливо побуждают установить вредоносное приложение для управления криптовалютой. Впрочем, «жертвами» их можно назвать условно, ведь разработчики этой схемы, словно цифровые Робин Гуды, нацеливают ее в первую очередь на… других воришек! Мы разберем схему обмана и способы защиты криптовалют в деталях.
      Первая приманка
      Все началось с того, что мне в Telegram пришло вполне тривиальное сообщение на криптотематику, пересланное от другого пользователя. Возможно, кто-то другой не увидел бы в этом ничего подозрительного, но… Как тимлид группы аналитиков веб-контента «Лаборатории Касперского» я насторожился и стал изучать пришедший спам детальнее. Текст в нем для ухода от детектирования был «обернут» в пятисекундный видеоролик сo скриншотом объявления о спешной, с огромным дисконтом продаже пары прибыльных криптопроектов и ссылками на них. Первая ссылка на предполагаемый объект продажи вела на небольшую, но реально работающую криптобиржу второго эшелона — вероятнее всего, для усыпления бдительности жертв. Но настоящая приманка скрывалась за второй ссылкой.
      Скриншот сообщения о продаже криптопроектов «обернут» в пятисекундный видеоролик. Повод насторожиться!
       
      View the full article
×
×
  • Создать...