Исследователи Международного университета Флориды создали свежую методику аутентификации в два этапа. Она заменит приевшиеся пароли, а также не очень удобные коды проверки в смсках. Разработка Pixie потребует для аутентификации лишь камеру смартфона.

Большинство людей не в состоянии сразу по памяти назвать все свои пароли, состоящие из комбинации цифр, строчных и заглавных букв латиницы. Но без этого разнообразия, пользователи не смогут обеспечить конфиденциальность своих персональных данных, электронной почты, личной информации и защиту денежных средств на счетах, поэтому время от времени приходится придумывать новые уникальные комбинации с последующим их заучиванием. Учитывая возрастающее неудобство из-за необходимости постоянно запоминать сложные пароли, программисты в Intel и Lenovo коллективно ищут решение, которое позволит снять это тяжкое бремя с современных людей и станет оптимальной альтернативой для популярной ныне меры безопасности.

Как сообщил Трой Хант, специалист в сфере кибербезопасности, произошел масштабнейший слив информации за всю историю наблюдений. На сервере фирмы, рассылающей спам, обнаружилась уязвимость. В результате в общем доступе оказались миллионы личных паролей, а также база данных электронных адресов.

Специалист по кибербезопасности Трой Хант (Troy Hunt) создал в интернете базу данных, состоящую из неблагонадежных паролей. Постоянная работа с данными о взломах компьютерных сетей, потере данных и обнаружение уязвимости онлайн систем позволила эксперту сформировать большую базу, состоящую из 309 миллионов самых слабых паролей, которые легко взламываются злоумышленниками.

На смартфоне для защиты данных от посторонних помимо сканера отпечатка пальцев часто имеется графический ключ, но надежность последнего поставили под сомнение исследователи из Великобритании и Китая. Проведя ряд экспериментов, ученые заявили, что правильную комбинацию можно подобрать, даже не глядя в экран устройства. Для этого злоумышленнику необходимо незаметно снять на камеру момент разблокировки и проанализировать видео в соответствующей программе по распознаванию жестов.

Из года в год эксперты по информационной безопасности напоминают нам о необходимости использовать сложные пароли, которые желательно периодически менять на новые, столь же не замысловатые. Но нет, люди с годами ничему не учатся и мудрее не становятся. К такому выводу пришли специалисты компании Keeper, известной своим приложением для управления паролями, после анализа более 10 млн учетных записей, которые "утекли в сеть" за последние двенадцать месяцев. Комбинация «123456» по-прежнему продолжает лидировать в рейтинге самых часто используемых (нежелательных) паролей. В ТОП-25 за 2016 год есть и другие легко угадываемые комбинации цифр и букв.

Необычный и интересный способ биометрической аутентификации пользователя обнаружила группа немецких исследователей из Штутгартского университета, университета Саара и Института Макса Планка по информатике. Устройство, получившее название SkullConduct («Поведение черепа»), является модифицированной версией умных очков Google Glass и распознает человека по черепу.

Посещая кафе, рестораны или приходя в гости к друзьям, мы частенько спрашиваем пароль к Wi-Fi, который может выглядеть как длинный и сложный набор символов. В общественных заведениях стараются постоянно менять пароли, чтобы посторонние не могли пользоваться бесплатным доступом в интернет, поэтому зачастую пароль пишут на специальных карточках. Чтобы раздача секретного кода не отвлекала сотрудников от основной работы и не выставляла клиентов в роли этаких попрошаек, датский инженер Стефан Мило решил создать альтернативу - устройство, которое предоставляет доступ к гостевому Wi-Fi по временным паролям путём прикосновения к банану.

На сайте компании SplashData, занимающейся разработкой систем защиты персональных данных пользователей появился отчёт о самых популярных паролях 2014 года, ознакомиться с которым можно в продолжении поста.

История с попавшей в открытый доступ базой данных паролей и логинов от почтовых ящиков Яндекса продолжается. Вчера в Сети появилась аналогичная база данных по учётным записям Mail.ru, а теперь аналогичная проблема появилась и у пользователей Gmail.com, информация о почти 5 миллионах аккаунтов пополнила этот "чёрный список". Судя по объёмам данных, все они получены в результате фишинговых атак и действий вредоносных программ, а их характерной особенностью являются простейшие пароли и другое пренебрежение пользователей собственной безопасностью. Судя по всему, в ближайшее время база данных пополнится адресами и других сервисов, таких как Hotmail, Yahoo, Rambler и прочих.

Сегодня на портале "инфослив" выложили в открытый доступ базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1.2 млн позиций. Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. Компания Яндекс уверяет, что взлома сервиса не было, а пароли были украдены с компьютеров пользователей или с помощью фишинга. Если вы являетесь пользователем почтового сервиса Яндекс, то рекомендуем вам сменить пароль. Для большей верности - в продолжении поста есть ссылка на архив почтовых ящиков (без паролей), проверьте, нет ли там вашего почтового ящика.