Специалист по кибербезопасности Трой Хант (Troy Hunt) создал в интернете базу данных, состоящую из неблагонадежных паролей. Постоянная работа с данными о взломах компьютерных сетей, потере данных и обнаружение уязвимости онлайн систем позволила эксперту сформировать большую базу, состоящую из 309 миллионов самых слабых паролей, которые легко взламываются злоумышленниками.

На смартфоне для защиты данных от посторонних помимо сканера отпечатка пальцев часто имеется графический ключ, но надежность последнего поставили под сомнение исследователи из Великобритании и Китая. Проведя ряд экспериментов, ученые заявили, что правильную комбинацию можно подобрать, даже не глядя в экран устройства. Для этого злоумышленнику необходимо незаметно снять на камеру момент разблокировки и проанализировать видео в соответствующей программе по распознаванию жестов.

Из года в год эксперты по информационной безопасности напоминают нам о необходимости использовать сложные пароли, которые желательно периодически менять на новые, столь же не замысловатые. Но нет, люди с годами ничему не учатся и мудрее не становятся. К такому выводу пришли специалисты компании Keeper, известной своим приложением для управления паролями, после анализа более 10 млн учетных записей, которые "утекли в сеть" за последние двенадцать месяцев. Комбинация «123456» по-прежнему продолжает лидировать в рейтинге самых часто используемых (нежелательных) паролей. В ТОП-25 за 2016 год есть и другие легко угадываемые комбинации цифр и букв.

Необычный и интересный способ биометрической аутентификации пользователя обнаружила группа немецких исследователей из Штутгартского университета, университета Саара и Института Макса Планка по информатике. Устройство, получившее название SkullConduct («Поведение черепа»), является модифицированной версией умных очков Google Glass и распознает человека по черепу.

Посещая кафе, рестораны или приходя в гости к друзьям, мы частенько спрашиваем пароль к Wi-Fi, который может выглядеть как длинный и сложный набор символов. В общественных заведениях стараются постоянно менять пароли, чтобы посторонние не могли пользоваться бесплатным доступом в интернет, поэтому зачастую пароль пишут на специальных карточках. Чтобы раздача секретного кода не отвлекала сотрудников от основной работы и не выставляла клиентов в роли этаких попрошаек, датский инженер Стефан Мило решил создать альтернативу - устройство, которое предоставляет доступ к гостевому Wi-Fi по временным паролям путём прикосновения к банану.

На сайте компании SplashData, занимающейся разработкой систем защиты персональных данных пользователей появился отчёт о самых популярных паролях 2014 года, ознакомиться с которым можно в продолжении поста.

История с попавшей в открытый доступ базой данных паролей и логинов от почтовых ящиков Яндекса продолжается. Вчера в Сети появилась аналогичная база данных по учётным записям Mail.ru, а теперь аналогичная проблема появилась и у пользователей Gmail.com, информация о почти 5 миллионах аккаунтов пополнила этот "чёрный список". Судя по объёмам данных, все они получены в результате фишинговых атак и действий вредоносных программ, а их характерной особенностью являются простейшие пароли и другое пренебрежение пользователей собственной безопасностью. Судя по всему, в ближайшее время база данных пополнится адресами и других сервисов, таких как Hotmail, Yahoo, Rambler и прочих.

Сегодня на портале "инфослив" выложили в открытый доступ базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1.2 млн позиций. Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. Компания Яндекс уверяет, что взлома сервиса не было, а пароли были украдены с компьютеров пользователей или с помощью фишинга. Если вы являетесь пользователем почтового сервиса Яндекс, то рекомендуем вам сменить пароль. Для большей верности - в продолжении поста есть ссылка на архив почтовых ящиков (без паролей), проверьте, нет ли там вашего почтового ящика.

Распространение различных умных гаджетов, таких, например, как Google Glass, вызывает беспокойство различных исследователей в области защиты персональной информации. Учёные из Массачусетского университета Лоуэлла провели исследование, в результате которого выяснили, что снимая на камеру человека, набирающего пароль на портативном устройстве, можно с довольно высокой вероятностью определить используемый им девайс и вводимые знаки, при этом необязательно, чтобы изображение с экрана или планшета попало в кадр. В тестах использовались iPhone 5, различные веб-камеры, умные часы Samsung и Google Glass. Самый высокий результат при съемке с расстояния в 3 метра показали веб-камеры, позволяя "угадать" пароли в 92% случаев. Второе место заняли Google Glass, их показатель составил 83%, однако, они вызывают меньше подозрений у потенциальных жертв. Кроме того, исследователи отметили, что практически любая видеокамера способна показать довольно высокий результат доже с расстояния в 30-40 метров, но в этом случае требуется соответствующий объектив.

На страницах жж нашёлся крайне любопытный пост о наболевшем - безопасности персональных данных на мобильных устройствах. Далее сохранён авторский текст. Предыстория: моя жена постоянно норовит как-нибудь мне напортачить: поставить будильник на 3 часа ночи, поменять мелодию звонка, снести настройки синхронизации, удалить свою смс и потом доказывать, что она этого не говорила. Шутки шутками, но в какой-то момент я решил: “Довольно!” — и поставил графический пароль на свой андроид.