Для тех ,кто решил зарегистрироваться на форуме «Беседка» !
Категорически запрещена регистрация  с одноразового и временного e-mail !Такие пользователи будут отправляться в бан без объяснения причин.
После регистрации необходимо активировать свою учетную запись .Если Вы в почте не обнаружили письмо с активацией рекомендуется проверить папку «Спам».
С уважением
 Администрация форума

Автор Тема: Безопасность паролей и аккаунтов  (Прочитано 19153 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79228
  • Пол: Женский

Google знает решение проблемы с кражей паролей
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Давайте признаем, пароли сейчас уже не являются самым хорошим методом защиты аккаунтов. Реальность такова, что люди зачастую выбирают себе не самые сложные пароли, а хакеры, получающие в свое распоряжение все большие вычислительные мощности, становятся все удачливее в попытках их взломать. В этом заключается современная проблема паролей.Однако компания Google считает, что смогла ее решить. Компания предлагает использовать для аутентификации очень маленькое USB-устройство, известное как Yubico. Подключив его к компьютеру со слегка модифицированной версией Chrome, пользователь автоматически входит в свой аккаунт Google.
По мнению Google, наличие такого устройства в руках пользователя значительно снижает вероятность нежелательного доступа к его аккаунтам и персональным данным со стороны посторонних.
Вы спросите, а что будет в случае потери или кражи такого устройства? Ведь в таком случае злоумышленник автоматически получает доступ к вашему аккаунту. Эту проблему Google надеется решить с помощью какой-то простой аутентификации на компьютере. Со слов вице-президента Google по безопасности Эрика Гросса (Eric Grosse), это может быть пароль, а может быть и что-то еще.
Существует и другая проблема – как призвать другие сайты также положиться на физическую аутентификацию с помощью Yubico. Со слов Google, другие люди уже пытались использовать подобный подход, но в потребительском мире добились не многого. Поисковый гигант осознает, что на люди не сразу поверят в его идею, но все-таки жаждет протестировать ее с другими веб-сайтами.
Судя по всему, протокол, который использован на Yubico не привязан к какому-то определенному сайту. И его можно использовать не только для доступа к аккаунту Google. При этом Yubico не привязан и к какому-то конкретному браузеру (хотя браузер должен поддерживать аппаратную аутентификацию). В целом же, устройства типа Yubico могли бы избавить нас необходимости использования длинных и сложных паролей.
В случае успешности своего пилотного проекта, Google, возможно, начнет отказываться от обычных паролей в пользу подобных USB-устройств. Пока же мы рекомендуем вам избегать таких паролей, как “password”, “qwerty” и т.п. В противном случае вы рискуете расстаться своими аккаунтами, и, возможно, кое-какими личными данными.
Поблагодарили: Надежда

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79228
  • Пол: Женский

Re: Безопасность паролей и аккаунтов
« Ответ #1 : 13 Февраля 2013, 22:08 »
Почта Mail.Ru раскроет маcкировку спамеров с помощью DMARC
Почта Mail.Ru стала первым в Рунете почтовым сервисом, поддерживающим стандарты DMARC. Это позволяет точнее определять, какие письма отправлены реальными людьми и организациями, а какие – спамерами и фишерами, отмечается в сообщении компании Mail.Ru Group, где говорится следующее:

«DMARC (Domain-based Message Authentication, Reporting and Conformance) — стандарт, позволяющий определить, действительно ли письмо было отправлено с указанного домена. Поддержка DMARC позволяет Почте Mail.Ru с большей точностью выявлять и отфильтровывать спам и фишинговые письма, замаскированные под легальные рассылки.
Владельцы доменов получают возможность эффективнее управлять действиями, которые Почта Mail.Ru предпринимает в отношении подложных писем (т.е. тех, где адрес отправителя замаскирован злоумышленником под их собственный). Письма, признанные подложными, могут быть пропущены, отправлены в папку Спам, или вообще не приняты почтовым сервером. Например, авторизованный отправитель может указать, что 100% таких подложных писем должны считаться спамом – в таком случае атаки станут просто бессмысленными.
Почта Mail.Ru совершенствует системы взаимодействия сервиса с интернет-компаниями, которые общаются со своей аудиторией с помощью электронной почты. Ранее уже был запущен сервис Постмастер Mail.Ru для компаний, отправляющих большие объемы писем, затем сервис стал предоставлять подписку на FBL. Все эти шаги направлены на улучшение взаимодействия отправителей c получателями и устранение из этой цепочки фишеров и спамеров.
Один из методов защиты от злоумышленников — использование цифровых подписей DKIM, которые подтверждают, что письмо действительно было отправлено из указанного домена. Узнавать статистику по своим письмам через сервис Постмастер могут только те отправители, письма которых подписаны DKIM. «К моменту запуска Постмастера осенью 2011 года только 15% писем, приходящих пользователям Mail.Ru, подписывались DKIM. За полтора года работы сервиса в Постмастере было зарегистрировано около 15 тысяч доменов, а доля писем с DKIM возросла до 80%. Теперь все отправители, использующие DKIM, могут также настроить DMARC — это позволит повысить эффективность фильтрации поддельных сообщений»,— отмечает Денис Аникин, технический директор Почты Mail.Ru.
Подробнее о работе Постмастера владельцы доменов могут узнать на сайте
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
, а о преимуществах и настройке DMARC — прочитать в справке
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
»


Ну не знаю . Майловская почта самая отстойная почта .  ;(((Джимайловская ,например, давно дает возможность проверки  айпи с которой отправлено письмо .

Оффлайн Колибри

  • Я не подарок!!! Я сюрприз!!!
  • *
  • Сообщений: 1034
  • Пол: Женский
  • Сильная не кому-то назло, а себе на пользу.
  • Имя : Роза
  • Статус : Мама

Re: Безопасность паролей и аккаунтов
« Ответ #2 : 10 Марта 2013, 11:47 »
Сегодня заметила вот такую штуку.  В адресной строке защищенная страница в одном браузере отображается как обычно - зеленая запись, а в другом выглядит вот так:
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Раньше такого не было.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79228
  • Пол: Женский

Re: Безопасность паролей и аккаунтов
« Ответ #3 : 10 Марта 2013, 11:51 »
Колибри, я конечно не спец,  но думаю у этого сайта закончился сертификат безопасности  или он не является доверенным для этого браузера .

Оффлайн Колибри

  • Я не подарок!!! Я сюрприз!!!
  • *
  • Сообщений: 1034
  • Пол: Женский
  • Сильная не кому-то назло, а себе на пользу.
  • Имя : Роза
  • Статус : Мама

Re: Безопасность паролей и аккаунтов
« Ответ #4 : 10 Марта 2013, 11:57 »
Аа, если так то ладно, а то я решила что надо доктора Веба гонять и искать брешь.

Оффлайн технарь

  • *
  • Сообщений: 13197
  • Пол: Мужской
  • Имя : Владимир

Re: Безопасность паролей и аккаунтов
« Ответ #5 : 10 Марта 2013, 18:02 »
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79228
  • Пол: Женский

Re: Безопасность паролей и аккаунтов
« Ответ #6 : 30 Мая 2013, 08:41 »
Drupal.org взломан, нужно сменить пароли
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


Отдел безопасности Drupal.org
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
неавторизованный доступ к базе пользователей Drupal.org и groups.drupal.org.
Об этом читателям сообщает
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Взлом связан с уязвимостью в стороннем программном обеспечении, которое было установлено на сервере association.drupal.org, а не с уязвимостью в самой системе управления контентом Drupal. Так что в этом смысле пользователи могут не беспокоиться.
Проблема в том, что к злоумышленникам попала информация о пользователях, включая логины, email’ы, страна проживания (указанная при регистрации) и хэшированные пароли. Сейчас продолжается расследование инцидента и может выясниться, что это еще неполный список скомпрометированной информации.
Для пользователей Drupal.org все пароли хранились в хэшированном виде с индивидуальной солью для каждого пароля. Хотя злоумышленники получили и хэши, и соль, но они уже не смогут быстро расшифровать значительную часть хэшей путем сравнения с радужными таблицами. Каждый из хэшей придется обрабатывать по отдельности.
Некоторые старые пароли пользователей groups.drupal.org и других сайтов Drupal 6 хранились в хэшах без применения соли.
В качестве предосторожности всех пользователей просят при следующей авторизации в системе обязательно сменить пароль на сайте Drupal.org и на других сайтах, где используется такой же пароль.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79228
  • Пол: Женский

Re: Безопасность паролей и аккаунтов
« Ответ #7 : 03 Июня 2013, 22:26 »
Google дает рекомендации по созданию паролей

Цитата
Эксперты из Cisco и Stormpath советуют Google оказывать давление на сторонние компании, чтобы улучшать защитные механизмы и предлагать пользователям больше возможностей для создания надежных паролей.
Компания Google недавно предупредила своих клиентов по поводу слишком простых паролей, однако некоторые эксперты по системам безопасности считают, что этого недостаточно. Вместо этого они хотят, чтобы Google активнее стимулировала разработчиков и другие компании для улучшения защищенности пользователей.
В заметках Google говорит, что клиентам нужно использовать разные пароли для разных сервисов, стремиться сделать свои пароли максимально сложными и ни в коем случае не давать доступ к информации посторонним. Не стоит также забывать о возможности безболезненного восстановления пароля, на тот случай, если вы вдруг его забудете.
Впрочем, Алекс Салазар – исполнительный директор сервиса Stormpath – считает, что данные рекомендации хороши только для начинающих пользователей, которые только начинают путешествовать по сети. С ним соглашается Мэри Ландесмэн из Cisco. Она согласна, что необходимо повышать внимание пользователей к вопросам защищенности информации в сети. Однако, по ее мнению, проблема заключается не в надежности пароля, а в количестве сайтов, которые взламываются ежедневно и их незащищенности.
Поэтому, эксперты советуют разработчикам совершенствовать системы работы с паролями. Например, можно позволить клиентам использовать пароли с пробелами (данную рекомендацию также дает Google). Именно поэтому специалисты советуют Google оказывать давление на потребителей и заставлять их активнее внедрять более совершенные защитные механизмы. Конечно, на это потребуются дополнительные средства, однако такова цена защиты данных пользователей.

PS   вот ,кстати ,один  из ответов  на
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
Цитата
интересно а зачем этот генератор нужен?

Оффлайн Anthrax13

  • *
  • Сообщений: 4099

Безопасность паролей и аккаунтов
« Ответ #8 : 05 Августа 2014, 18:34 »
Mozilla извиняется за утечку данных
Почтовые адреса и хэшированные пароли тысяч разработчиков Mozilla оказались в открытом доступе из-за сбоя в базе данных. Организация Mozilla просит прощения у всех пострадавших и выражает надежду, что злоумышленники все-таки не заметили выложенную базу.

Примерно 76 000 почтовых адресов и 4000 парольных хэшей находились на публичном сервере с 26 июня 2014 года в течение примерно 30 дней. Mozilla утверждает, что нет никаких признаков того, что доступ к данным получили посторонние лица. Тем не менее, такая возможность не исключена. Если злоумышленник сумеет расшифровать парольный хэш, то получит доступ к аккаунту пользователя в Mozilla Developer Network.

Глюк с публикацией в открытом доступе случился во время выполнения процедуры по обработке учетных данных (sanitization). «Наша компания известна своей приверженностью приватности и безопасности, и мы приносим глубочайшие извинения за любые неудобства, которые этот инцидент мог причинить вам», – говорят Сторми Питерс (Stormy Peters), директор по связям с разработчиками, и Джо Стивенсен (Joe Stevensen), менеджер по безопасности Mozilla. Они также подчеркнули, что все пароли хэшировались с использованием соли (модификатора), а сами хэши прямо сейчас уже нельзя использовать для аутентификации на сервере Mozilla Developer Network.

Всем пострадавшим пользователям отправлены сообщения по электронной почте.

Источник: Хakep.ru.
Поблагодарили: ALENA, Le_xa

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79228
  • Пол: Женский

Безопасность паролей и аккаунтов
« Ответ #9 : 08 Сентября 2014, 08:22 »
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков Яндекса. База представляет собой текстовый документ, в котором заявлено 1000000 позиций.
С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей.
Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 яшиков как минимум 8 являются на настоящий момент валидными…
В общем, дружно меняем пароли, пока представители Яндекса ищут крота.

 PS
 Текстовый документ  с почтой и паролями весит 38,1 Мб .  В сокращенном виде без  паролей и домена ( чисто для проверки факта присутствия своего мыла в базе
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
Поблагодарили: технарь

Оффлайн технарь

  • *
  • Сообщений: 13197
  • Пол: Мужской
  • Имя : Владимир

Безопасность паролей и аккаунтов
« Ответ #10 : 08 Сентября 2014, 09:27 »
чисто для проверки факта присутствия своего мыла в базе  линк
Нашел свою почту в списке. :(
Пошел менять пароль. 4s~

Оффлайн Anthrax13

  • *
  • Сообщений: 4099

Безопасность паролей и аккаунтов
« Ответ #11 : 08 Сентября 2014, 09:41 »
Нашел свою почту в списке.
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
а кто не нашёл свою почту в списке. Не нужно же менять пароль? Я же правильно понял  4s~

Оффлайн Anthrax13

  • *
  • Сообщений: 4099

Безопасность паролей и аккаунтов
« Ответ #12 : 08 Сентября 2014, 11:25 »
Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков Яндекса. База представляет собой текстовый документ, в котором заявлено 1000000 позиций.

В пресс-службе «Яндекса» редакции ЦП рассказали, что появление такого файла не стало следствием взлома сервиса.
Цитата
Пароли пользователей «Яндекса» надёжно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не «взлом» и не «утечка» «Яндекса». Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля).

 В «Яндексе» добавили, что каждый отдельный пароль мог утечь вследствие заражения компьютера пользователя вирусом, который передаёт персональные данные мошенникам. Также рассматривается вариант фишинга — схемы, при которой злоумышленник создаёт копию сайта или сервиса, чтобы ввести пользователя в заблуждение и выкрасть пароль.

Пользователи «Хабрахабра» ссылаются на несколько ресурсов, разместивших базу с паролями — форумы Infosliv и Bitcoin Security. Некоторые из комментаторов утверждают, что нашли в файле свои аккаунты. В результате эксперимента редакция ЦП выяснила, что некоторые пароли подходят к настоящим аккаунтам — тем не менее, протестированные аккаунты выглядят давно заброшенными. 

Оффлайн технарь

  • *
  • Сообщений: 13197
  • Пол: Мужской
  • Имя : Владимир

Безопасность паролей и аккаунтов
« Ответ #13 : 08 Сентября 2014, 11:28 »
Не нужно же менять пароль? Я же правильно понял
Да хрен знает. Я пока пароль не сменил - меня яндекс вообще на почту не пускал.
Поблагодарили: Anthrax13

Оффлайн Anthrax13

  • *
  • Сообщений: 4099

Безопасность паролей и аккаунтов
« Ответ #14 : 08 Сентября 2014, 11:33 »
Я пока пароль не сменил - меня яндекс вообще на почту не пускал
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
я не захожу на почту!
За меня это делают "коллеги". Здорово же я придумал, да  :) Но я попробую войти, вдруг и меня не пустят  4s~