Security Lab

пароль

Пароль – набор символов, который используется для подтверждения личности или полномочий. Зачастую пароли используются для защиты информации от несанкционированного доступа. Большинство вычислительных систем используют учетные данные, т.е. имя пользователя и пароль для удостоверения пользователя.

Эксперты в области информационной безопасности отмечают, что пароли не должны быть слишком короткими. Наиболее распространенная минимальная длина равна 8 символам. Стоит отметить, что пароль не должен выступать в качестве словарного слова, однако должен включать в себя буквы, цифры и специальные символы.

Пароли передаются через сеть несколькими способами: в открытом виде, через зашифрованные каналы, а также пароль может передаваться на сервер в виде хеша.

2FA vs «логин-пароль» — что выбрать?

Как снизить риски взлома и осложнить злоумышленникам получение несанкционированного доступа в информационные системы с помощью Рутокен MFA.

Миллионы пользователей Chrome остались без паролей: что произошло?

Google исправила проблему, но последствия ощутили многие.

Сложные пароли спасли преступника от тюрьмы: полиция провела 175 миллионов неудачных попыток подбора

Наглядный пример того, как кибербезопасность может сохранить свободу.

Unciphered готова взломать ключ IronKey S200 на 235 миллионов

Кто первым доберётся до криптосокровищ?

Серийные номера вместо паролей: что случилось с Microsoft Edge?

Обновление браузера превратила пароли в бессмысленный набор символов.

Атака WiKI-Eve : 90% шансов узнать, что вы набрали на своем смартфоне

Под угрозой миллионы любителей числовых паролей.

Скажи мне, какой у тебя пароль, и я скажу, кто ты

erid:Kra23osLo Для людей, хоть немного посвященных в вопросы информационной безопасности, очевидна ирония современного мира: пароль, призванный защищать данные пользователя, является самой главной уязвимостью его безопасности. Суть пароля в его простоте и удобстве – для доступа к ресурсу или устройству нужно только знать комбинацию букв, цифр и спецсимволов, и правильно ее ввести. Но с точки зрения безопасности, именно в этом и скрываются все основные лазейки для злоумышленников.

Не самые умные лампочки TP-Link Tapo L530E позволят украсть пароль от вашего Wi-Fi

Специалисты пролили свет на еще один недостаток интернета вещей.

Ваш старый телефон приглашает преступников на чай через Wi-Fi сеть

Почему мы избавляемся от техники неправильно и как себя обезопасить?

Как придать вторую жизнь аккаунту уволенного сотрудника? Хакеры знают ответ

CISA показала, как легко хакеры могут проникнуть в сеть компании без единой строчки кода.

Скрытная атака Realst: почему ваше следующее приключение в блокчейн-игре может стоить вам дорого

Тестировщики игр рискуют стать первыми целями нового скрытного вредоноса.

Windows 11 расширяет безопасность паролей и представляет новый уровень защиты от фишинга

Windows 11 будет следить, какие пароли вводит пользователь на сайтах.

Формы и форматы при обучении пользователей основам ИБ на примере темы паролей

Microsoft хочет избавить нас от паролей и заставить пользоваться Windows Hello

Microsoft вводит поддержку ключей доступа в Windows 11 и исправляет ошибки диспетчера задач.

Использование устаревшего пароля привело к раскрытию военных секретов Польши

Детальные схематические карты, планы эвакуации и прочие секретные данные долгое время оставались достоянием общественности.

Уязвимость в популярном плагине WordPress позволяет получить права администратора

Ошибка позволяет сбросить пароль пользователя на более чем 1 млн. сайтах WordPress.

Рост криптовалюты спровоцировал всплеск взломов аккаунтов на криптовалютных биржах

Каждый пользователь криптовалютной биржи сейчас оценивается в $1010.

Малоизвестная настройка iPhone позволит ворам навсегда завладеть вашей учетной записью

Похоже, специалисты Apple хотели сделать как лучше, а получилось как всегда…

Базовая функция iPhone позволяет злоумышленникам похитить все цифровые данные владельца устройства

В опасности абсолютно каждый пользователь яблочных смартфонов.

KeePass не принимает жалобы пользователей об уязвимости в своих системах

Ошибка позволяет хакеру экспортировать все пароли пользователя в открытом виде.