пароли

"Яндекс" начал индексировать файлы с сервиса Google Docs, из-за чего в открытый доступ попали различные отчеты, документы, пароли и так далее.

Документы, попадающиеся в выдаче «Яндекса», не были защищены настройками приватности — это означает, что их создатель разрешил просмотр (или даже редактирование) всем, у кого есть нужная ссылка. Google и сам индексирует доступные всем документы из Google Docs.

Как проверить настройки приватности: Чтобы убедиться, что документ в Google Docs не могут просматривать посторонние, нужно открыть файл, нажать Файл — Совместный доступ и убедиться, что доступ имеют только определенные пользователи.

те

В числе первых на это обратил внимание паблик MDK. Теперь там веселье:

 

Каждый пятый сотрудник компаний готов продать пароль от рабочей почты. При этом в 40% случаев сотрудники согласны получить за это менее 1 тысячи долларов. Такие данные представили эксперты компании SailPoint.

В ходе опроса работников различных предприятий в США, Европе и Австралии со штатом, насчитывающим не менее 50 тыс. человек, выяснилось, что 65% используют один пароль для всех рабочих учетных записей. Почти треть из них обмениваются учетными данными с коллегами.

Однако при халатном отношении к безопасности корпоративных данных сотрудники беспокоятся по поводу конфиденциальности собственной информации. Так, 40% опрошенных сообщили, что уволятся, если в их компании произойдет утечка данных, сообщает SecurityLab.ru.

Международная платежная система MasterCard анонсировала запуск тестирования новой программы: подтверждение онлайн-покупок будет происходить путем сканирования лица пользователя.

На завершающем этапе покупки интернет-покупателю необходимо будет сделать свое фото с помощью смартфона. MasterCard полагает, что это намного легче, чем запоминать пароли. Как сообщает CNN Money, с помощью нового инновационного инструмента платежная система планирует сократить уровень мошенничества. «Думаю, новому поколению, которое живет снимками селфи, понравится. Они наверняка подхватят эту технологию», — сообщил Аджай Бхала, директор MasterCard по инновационным решениям в сфере безопасности, передает BFM.ru.

Компания Yahoo! ввела в электронной почте систему доступа, которая позволяет пользователям не запоминать пароли.

Новая система ввода паролей электронной почты доступна американским пользователям. Они могут зарегистрировать свой номер телефона, на который потом будут получать SMS с одноразовыми паролями доступа к почте. Чтобы подключить сервис «пароли по запросу» в электронной почте, пользователям Yahoo нужно выбрать соответствующую опцию в настройках на сайте.

«Вам больше не нужно запоминать трудные пароли, чтобы войти в электронную почту, — какое облегчение!», — заявил директор Yahoo! по продуктам Крис Стоунер. Его слова приводит «Лента.Ру».

По словам генерального директора REG.RU Алексея Королюка, инициативу Yahoо! нельзя оценить однозначно.

«С одной стороны, она, действительно, избавляет от необходимости запоминать сложный пароль от аккаунта или создавать простые, а значит небезопасные пароли. Но у медали есть и оборотная сторона. Например, вход в почту может превратиться в серьезную проблему при сбоях в сети используемого оператора, или если пользователь где-то забыл или потерял телефон. Подобные системы доступа проигрывают двухфакторной аутентификации, где SMS-пароль является вторым уровнем идентификации, особенно учитывая активное распространение мобильного мошенничества и вирусов. Устройство, которое не только хранит персональные данные, но и предоставляет доступ к электронной почте, несомненно становится крайне привлекательным объектом для мошенников», — говорит Королюк.

В почте и на портале Mail.Ru заработала двухфакторная аутентификация.

Теперь у всех пользователей появилась возможность настроить дополнительный уровень защиты для своих учетных записей. Помимо почты, двухфакторная аутентификация работает в Облаке, Календаре, Игровом центре, а также в большинстве проектов портала Mail.Ru.

На сегодняшний день доступ в подавляющее большинство онлайн-сервисов осуществляется по логину и паролю. Однако практика показывает, что пароль не всегда является достаточным барьером для злоумышленников, поскольку может быть украден, например, с помощью вируса или фишинговой атаки. Усилить защищенность учетной записи позволяет добавление второго фактора, говорится в сообщении.

Напомним ранее во вторник о введении двухфакторной аутентификации сообщил «Яндекс».

Поисковик «Яндекс» сообщил о запуске бета-версии двухфакторной аутентификации. Это механизм, с помощью которого пользователи смогут надёжно защитить свою учeтную запись на «Яндексе», причем для этого им будет не обязательно придумывать, запоминать и регулярно менять пароли.

«При двухфакторной аутентификации в „Яндексе“ можно вообще не вводить логин и пароль в браузере — поэтому и украсть их с компьютера пользователя будет практически невозможно. Для подтверждения личности используются смартфон и специальное мобильное приложение „Яндекс.Ключ“ для iOS и Android», - сообщает компания..

Компания Intel сообщила о покупке канадского стартапа PasswordBox.

Одноименный сервис позволяет интернте-пользователям заходить в учетные записи на разных веб-сайтах без ввода пароля. Программа работает на разных устройствах и пользуется заслуженной популярностью, что в общем и вызвало интерес со стороны Intel.

Сумма сделки не называлась. Сотрудники Intel заявили, что PasswordBox станет частью группы Safe Identity, которая функционирует в рамках Intel Security Group. Данное подразделение корпорации работает над упрощением и усилением безопасности, созданием решений, с помощью которых не придётся запоминать все пароли, пишет anti-malware.ru.

Из новинок, которые были представлены в сборках Windows 10 Technical Preview, особенно выделяется двухфакторная аутентификация.

Наличие этого компонента выявил эксперт Джим Алков, который также рассказал о преимуществах новой технологии. Он объяснил, что Windows 10 сдвинулась с этапа однофакторной аутентификации к более безопасной двухфакторной. Теперь система будет производить более сложные пароли безопасности. Алков также упомянул, что данная технология представляет особый интерес для бизнес- и корпоративных клиентов, но также имеет большое значение и для обычного потребителя, пишет soft.mail.ru.

В «Яндекс.Деньгах» появился новый способ подтвердить платеж — с помощью одноразового пароля, который генерирует мобильное приложение. Такой пароль можно получить если нет интернета и сотовой связи.

Одноразовые пароли надежнее постоянных: их невозможно забыть и трудно украсть. До сих пор одноразовый пароль можно было получить только по смс или с помощью физических носителей. Теперь достаточно открыть мобильное приложение и нажать на кнопку «Получить пароль».

Новая возможность доступна владельцам смартфонов на базе Android, в ближайшее время она появится также в приложении «Яндекс.Денег» для iOS и Windows Phone. Перейти на одноразовые пароли можно в разделе «Управление кошельком».

Bionym — стартап из Торонто — запускает производство браслета Nymi, который, подобно отпечаткам пальцев, сможет заменить пароли для доступа на электронные устройства электрокардиограммой. Кроме того, в браслет встроены акселерометр и гироскоп, которые должны распознавать движения. Компания уже получила $14 млн венчурного финансирования, пишет «Российская газета».

Бурное развитие информационных технологий и внедрение их в повседневную жизнь заставляет задумываться об информационной безопасности всё больше людей, а участившиеся случаи утечек данных только подчеркивают обоснованность этих опасений, говорит директор по продуктам REG.RU Тарас Антюхов .

Уже сейчас некоторые лэптопы, flash-карты памяти, телефоны и другие устройства оборудованы сканерами отпечатков пальцев, но эмулировать отпечатки взломщики уже научились. Идея использования уникальности сердечного ритма интересна, но не стоит сомневаться, что хакеры научатся записывать и эмулировать и его, отмечает эксперт. Сегодня специалистами по безопасности продвигаются принципы двух- и трехфакторной аутентификации, например, по паролю и SMS-коду. Вероятно, и биологические способы кодирования будут использоваться в сочетании для повышения надежности.

Не за горами бум технологий быстрого «чтения» ДНК и серийный выпуск компактных устройств сканирования радужной оболочки глаза — вот и полный набор уникальных параметров для надежной многофакторной аутентификации без запоминания десятков паролей от разных сервисов", говорит Антюхов.

70.2% читателей Клерк.Ру предпочитает использовать несколько разных паролей к различным аккаунтам. Таковы итоги опроса, проведенного нашим порталом

14.5% использует один пароль на все учетные записи. «Новая регистрация — новый пароль» — такого принципа придерживается 15.3% пользователей.

Напомним, ранее произошел целый ряд утечек паролей.

В Роскомнадзор поступило около 20 обращений в связи с утечками почтовых паролей. Пока ведомство не планирует проверок в отношении интернет-компаний, допустивших утечки, сообщает пресс-служба ведомства. «По факту последних „громких утечек“ почтовых паролей в интернет в Роскомнадор поступило около двух десятков обращений граждан», — цитирует «Интерфакс» главу ведомства Александра Жарова.

По его словам, взломы публичных почтовых или облачных сервисов — явление довольно распространенное.

Напомним, ранее на этой неделе стало известно об утечках паролей от почтовых ящиков «Яндекс.Почты», Mail.ru и Gmail.

49% россиян ничего не делают для защиты своей приватной информации в интернете. Озаботились проблемами компьютерной безопасности 16% респондентов. Больше трети (35%) затруднились дать ответ, говорится в исследовании портала Superjob.

Мужчины вдвое чаще женщин стараются защитить свои данные. Наиболее осторожны россияне в возрасте от 35 до 44 лет: стремятся обезопасить свою личную информацию 19% таких респондентов. А вот молодежь относится к безопасности к сети без особого трепета: в группе опрошенных до 24 лет только 11% активно защищающих свои интернет-данные, но при этом 42% затруднившихся ответить.

Большая доля затруднившихся с ответом косвенно свидетельствует, что среди россиян отсутствуют четкие представления о том, как защитить персональные данные в интернете.

Почти треть россиян (29%) уверены, что их пароли от различных онлайн-аккаунтов оберегаются самими сайтами, а еще 39% полагают, что их данные доступа к электронным сервисам не могут быть интересны или полезны для киберпреступников. Такие результаты были получены в ходе исследования, проведенного «Лабораторией Касперского».

Однако участившиеся инциденты с кражей паролей говорят об обратном: мошенники предпринимают множество разных уловок для того чтобы получить пароли пользователей, поскольку эти данные все чаще дают доступ к осуществлению финансовых транзакций. Специальные вредоносные программы, крадущие информацию, фишинговые веб-страницы, перехват данных Wi-Fi трафика, атаки на серверы компаний, на которых хранятся учетные данные пользователей, — вот лишь некоторые из распространенных приемов злоумышленников.

При этом угроза для пользователя становится еще масштабнее, если он применяет один пароль для разных аккаунтов. Как выяснилось в ходе исследования, в России таких беспечных пользователей осталось сегодня немного — всего 6%. С другой стороны, доля тех, кто для каждой учетной записи создает новый пароль, тоже невысока — лишь 31%. Оставшиеся же пользователи оперируют ограниченным набором паролей.

В интернете появились адреса и пароли почтового сервиса Gmail. База содержит 4,92 млн аккаунтов. Более 60% пар почта—пароль являются подлинными. Предупреждение о готовящемся взломе Google разослал накануне, отмечает Sostav.ru.

Подобная ситуация уже случилась с «Яндексом» и Mail.ru. В компаниях говорят, что это не результат утечки, а последствия фишинга, вредоносного ПО, установки слабых паролей и прочих ошибок в безопасности со стороны пользователей.

В Сети появились сообщения о том, что на одном из форумов была размещена база паролей от «Яндекс.Почты» — всего скомпрометировано 1 261 809 аккаунтов.

В пресс-службе «Яндекса» рассказали, что появление такого файла не стало следствием взлома сервиса.

«Пароли пользователей „Яндекса“ надежно защищены и не хранятся в открытом виде. Поэтому опубликованный список — это не „взлом“ и не „утечка“ „Яндекса“. Наши специалисты проверяют этот список, и пока нет оснований считать, что среди опубликованных аккаунтов есть те, что принадлежат „живым“ пользователям (тем, кто бы заходил на наши сервисы, в „Почту“, и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля)», — говорится в сообщении поисковика.

В «Яндексе» добавили, пишет siliconrus.com, что каждый отдельный пароль мог утечь вследствие заражения компьютера пользователя вирусом, который передает персональные данные мошенникам. Также рассматривается вариант фишинга — схемы, при которой злоумышленник создает копию сайта или сервиса, чтобы ввести пользователя в заблуждение и выкрасть пароль.

Специалисты по ИТ-безопасности не устают напоминать: необходимо использовать несколько разных, желательно сложных паролей.

Портал Клерк.Ру сообщает о проведении нового опроса на тему паролей, вводимых при пользовании интернет-аккаунтами.

Как пишут западные СМИ со ссылкой на компанию Hold Security, группа хакеров из России украла 1,2 млрд паролей от различных сервисов — и собрала таким образом крупнейшую базу в мире.

Информация о паролях и 500 млн почтовых адресов была получена с 420 тысяч сайтов. Названия пострадавших компаний Hold Security не открывает, отмечая, что не хочет выдать все еще уязвимые компании. Не сообщается также и название группы, говорится лишь, что в нее входит около десяти человек в возрасте 20 лет, которые знакомы лично. Они базируются в маленьком городе «на юге центральной части России, окруженном Казахстаном и Монголией», пишет Roem.ru.