На смартфоне для защиты данных от посторонних помимо сканера отпечатка пальцев часто имеется графический ключ, но надежность последнего поставили под сомнение исследователи из Великобритании и Китая. Проведя ряд экспериментов, ученые заявили, что правильную комбинацию можно подобрать, даже не глядя в экран устройства. Для этого злоумышленнику необходимо незаметно снять на камеру момент разблокировки и проанализировать видео в соответствующей программе по распознаванию жестов.

Из года в год эксперты по информационной безопасности напоминают нам о необходимости использовать сложные пароли, которые желательно периодически менять на новые, столь же не замысловатые. Но нет, люди с годами ничему не учатся и мудрее не становятся. К такому выводу пришли специалисты компании Keeper, известной своим приложением для управления паролями, после анализа более 10 млн учетных записей, которые "утекли в сеть" за последние двенадцать месяцев. Комбинация «123456» по-прежнему продолжает лидировать в рейтинге самых часто используемых (нежелательных) паролей. В ТОП-25 за 2016 год есть и другие легко угадываемые комбинации цифр и букв.

Необычный и интересный способ биометрической аутентификации пользователя обнаружила группа немецких исследователей из Штутгартского университета, университета Саара и Института Макса Планка по информатике. Устройство, получившее название SkullConduct («Поведение черепа»), является модифицированной версией умных очков Google Glass и распознает человека по черепу.

Посещая кафе, рестораны или приходя в гости к друзьям, мы частенько спрашиваем пароль к Wi-Fi, который может выглядеть как длинный и сложный набор символов. В общественных заведениях стараются постоянно менять пароли, чтобы посторонние не могли пользоваться бесплатным доступом в интернет, поэтому зачастую пароль пишут на специальных карточках. Чтобы раздача секретного кода не отвлекала сотрудников от основной работы и не выставляла клиентов в роли этаких попрошаек, датский инженер Стефан Мило решил создать альтернативу - устройство, которое предоставляет доступ к гостевому Wi-Fi по временным паролям путём прикосновения к банану.

На сайте компании SplashData, занимающейся разработкой систем защиты персональных данных пользователей появился отчёт о самых популярных паролях 2014 года, ознакомиться с которым можно в продолжении поста.

История с попавшей в открытый доступ базой данных паролей и логинов от почтовых ящиков Яндекса продолжается. Вчера в Сети появилась аналогичная база данных по учётным записям Mail.ru, а теперь аналогичная проблема появилась и у пользователей Gmail.com, информация о почти 5 миллионах аккаунтов пополнила этот "чёрный список". Судя по объёмам данных, все они получены в результате фишинговых атак и действий вредоносных программ, а их характерной особенностью являются простейшие пароли и другое пренебрежение пользователей собственной безопасностью. Судя по всему, в ближайшее время база данных пополнится адресами и других сервисов, таких как Hotmail, Yahoo, Rambler и прочих.

Сегодня на портале "инфослив" выложили в открытый доступ базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1.2 млн позиций. Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. Компания Яндекс уверяет, что взлома сервиса не было, а пароли были украдены с компьютеров пользователей или с помощью фишинга. Если вы являетесь пользователем почтового сервиса Яндекс, то рекомендуем вам сменить пароль. Для большей верности - в продолжении поста есть ссылка на архив почтовых ящиков (без паролей), проверьте, нет ли там вашего почтового ящика.

Распространение различных умных гаджетов, таких, например, как Google Glass, вызывает беспокойство различных исследователей в области защиты персональной информации. Учёные из Массачусетского университета Лоуэлла провели исследование, в результате которого выяснили, что снимая на камеру человека, набирающего пароль на портативном устройстве, можно с довольно высокой вероятностью определить используемый им девайс и вводимые знаки, при этом необязательно, чтобы изображение с экрана или планшета попало в кадр. В тестах использовались iPhone 5, различные веб-камеры, умные часы Samsung и Google Glass. Самый высокий результат при съемке с расстояния в 3 метра показали веб-камеры, позволяя "угадать" пароли в 92% случаев. Второе место заняли Google Glass, их показатель составил 83%, однако, они вызывают меньше подозрений у потенциальных жертв. Кроме того, исследователи отметили, что практически любая видеокамера способна показать довольно высокий результат доже с расстояния в 30-40 метров, но в этом случае требуется соответствующий объектив.

На страницах жж нашёлся крайне любопытный пост о наболевшем - безопасности персональных данных на мобильных устройствах. Далее сохранён авторский текст. Предыстория: моя жена постоянно норовит как-нибудь мне напортачить: поставить будильник на 3 часа ночи, поменять мелодию звонка, снести настройки синхронизации, удалить свою смс и потом доказывать, что она этого не говорила. Шутки шутками, но в какой-то момент я решил: “Довольно!” — и поставил графический пароль на свой андроид.