пароль

Специалисты по безопасности компании ImmuniWeb исследовали даркнет и нашли там данные 21 млн учетных записей, относящихся к 500 крупнейшим компаниям мира. Оказалось, что лишь 4,9 млн паролей в них были уникальными, пишет incrussia.ru.

Исследование показало, что чаще всего ненадежные пароли используют в ритейле. На втором месте — телекоммуникации, на третьем — промышленность, а на четвертом и пятом — транспортные и финансовые компании соответственно. При этом жертвами кибератак чаще всего становились технологические компании (5 млн раскрытых учетных данных).

За ними следуют предприятия финансового сектора (4,9 млн), здравоохранения (1,9 млн), промышленность (1,8 млн) и энергетика (1,7 млн). 42% всех найденных исследователями паролей были связаны с названием компании или взломанным ресурсом. Большинство остальных содержали один из 32 примитивных паролей. Вот они: 32 самых распространенных (и небезопасных) пароля:

000000
111111
112233
123456
12345678
123456789
1qaz2wsx
3154061
456a33
66936455
789_234
aaaaaa
abc123
career121
carrier
comdy
cheer!
cheezy
Exigent
old123ma
opensesame
pass1
passer
passw0rd
password
password1
penispenis
snowman
soccer1
student
welcome
!qaz1qaz

Подключившись к "Личному кабинету", многие пользователи забывают сменить первичный пароль в течение календарного месяца, после чего учетная запись блокируется, и им приходится впоследствии снова обращаться в инспекцию для активации сервиса.

В декабре прошлого года у пользователей появилась возможность предотвратить утрату пароля от «Личного кабинета» с помощью электронной почты, напоминает Управление ФНС Новгородской области. Ранее в случаях утраты или блокировки пароля от налогоплательщика требовалось личное посещение инспекции. Сейчас же для этого достаточно предварительно выбрать способ восстановления пароля с помощью электронной почты и указать свой номер телефона, подтвержденный адрес электронной почты, задать контрольное слово (длиной до 24 знаков) и сохранить изменения. Воспользоваться данным способом восстановления утраченного пароля можно в любое время, выбрав соответствующую опцию в разделе «Профиль».

Популярность интерактивного сервиса «Личный кабинет налогоплательщика для физических лиц» растет с каждым днем. Сервис позволяет пользователю без личного визита в инспекцию получать актуальную информацию об объектах имущества, о начислениях и уплате налогов, оплачивать налоги, а также заполнять и направлять декларацию о доходах, отслеживать статус камеральной проверки декларации, обращаться в налоговые органы.

Сбербанк изменил способ защиты средств клиентов от мошенников.

С 22 февраля банк прекратил печать чеков с одноразовыми паролями для подтверждения операций в «Сбербанк Онлайн» и покупок в интернете. Теперь клиентам предлагается использовать одноразовые пароли, полученные по SMS с короткого номера 900.

В банке отметили, что напечатанные коды являются дополнительным каналом утечки. Чек с одноразовыми паролями клиенты часто выбрасывают в урну и он может случайно оказаться у сторонних лиц, пишет газета «Известия». Издание напоминает, что в 2015 году в регионах прокатилась волна мошенничеств с распечатанными одноразовыми паролями.

Отметим, по данным антивирусной компании ESET, многие российские пользователи онлайн-банкинга не заботятся о безопасности финансовых операций. Так, 14% респондентов не используют программы для безопасности на устройстве, с которого совершаются банковские операции. Еще 22% опрошенных пользователей не знают, защищен ли их интернет-банкинг.

По мнению 88% российских интернет-пользователей наибольший интерес для кибермошенников представляют данные о банковских реквизитах, паролях, ПИН-кодах. Об этом свидетельствуют результаты исследования Всероссийского центра изучения общественного мнения.

При этом 78% опрошенных никогда не хранят в компьютере информацию о банковской карте (CVC и ПИН-код), еще 12% респондентов иногда соблюдают эти меры предосторожности, а иногда – нет.

«Жертвой разного рода интернет-мошенничества становился каждый третий пользователь Глобальной сети (32%), при этом 13% – неоднократно», – говорится в пресс-релизе ВЦИОМ.

Компания SplashData опубликовала очередной рейтинг худших паролей. В 2013 году верхнюю строчку списка возглавил «123456», оставшийся на первом месте и в 2014-м.

Также осталась неизменной позиция пароля «password», сохранившего второе место. Все так же популярно слово «qwerty», сочетания цифр «1234», «12345» и так далее. Новичком в списке стали пароли «696969» и «batman», а вот «iloveyou», популярный в 2013 году, более таковым не является. Как отмечается в отчете SplashData, список паролей основан на тех словах и цифробуквенных сочетаниях, которые используют жители Северной Америки и Европы. Эксперты не анализировали популярность паролей российских пользователей, несмотря на их крупную утечку в 2014 году, пишет onliner.by. Т ак выглядит рейтинг паролей:

1. 123456
2. password
3. 12345
4. 12345678
5. qwerty

122 Google

Google купил стартап SlickLogin, который в сентябре прошлого года представил технологию аутентификации на сайтах с помощью ультразвука и смартфона, расположенного рядом с ноутбуком. Задачей Google, которую корпорация преследует уже более года, является избавление пользователей от необходимости вводить логин и пароль, пишет CNews.

Для того чтобы зайти на сайт под своей учетной записью, необходимо просто расположить мобильное устройство рядом с ноутбуком и запустить на нем приложение SlickLogin.

122 Google

Корпорация Google ведет разработку решения, которая позволит пользователям Gmail входить в свою учетную запись с помощью кольца с микрочипом. Сотрудники отдела безопасности компании представили отчет, в котором сообщили о возможных путях улучшения безопасного доступа к web-сайтам.

Данная разработка может быть очень кстати, поскольку в 2012 году многие пользователи пострадали от взломов учетных записей. Как заявляют исследователи Google, пароли не являются достаточной защитой информации в интернете, поскольку большинство инцидентов произошло из-за взлома паролей пользователей, пишет securitylab.

Социальная сеть Facebook объявила о планах запуска новой функции безопасности, которая позволит пользователям мобильных устройств сбрасывать пароли к учетным записям и быстро восстанавливать доступ к службе. Функция изменения пароля с мобильного устройств позволит пользователям указывать свои учетные записи и определять адреса электронной почты, на которые должны приходить ссылки на форму восстановления пароля. Это предоставит пользователям новые способы подтверждения своей личности.

«Если вы забудете пароль, или если ваша учетная запись будет заблокирована, мы сделаем все, чтобы вы могли быстро вернуться на Facebook, - заявил Ден Мориелло, сотрудник отдела интеграции Facebook. – Сейчас мы тестируем функцию восстановления пароля через мобильное устройство».

Разработчики Facebook планируют вводить новую функцию постепенно, собирая при этом отзывы и внося требуемые поправки. Возможность изменения пароля через мобильное устройство строится на ряде обновлений безопасности социальной сети, пишет securitylab.