Некоторые специалисты давно говорят, что аутентификация по паролю не удовлетворяет современным требованиям безопасности. Очень редко бывает, чтобы абсолютное большинство простых пользователей с радостью согласились выполнить требования безопасников. Здесь как раз такой случай.
Новости
Многочисленные утечки данных не раз доказывали, что самые распространенные пароли (а также самые уязвимые), это всевозможные вариации на тему «password», «p@$$w0rd» и «1234567». Когда в 2008 году в Android появились графические ключи, казалось, они могут изменить ситуацию.
21.08.2015
Пир Торшейм (Per Thorsheim), организатор конференции PasswordsCon, и Пол Мур (Paul Moore), эксперт по безопасности из компании Urity Group, разработали метод идентификации пользователей браузера на основе выделения уникальных особенностей ввода с клавиатуры, анализируемых JavaScript-кодом на сайте.
29.07.2015
Результаты недавнего исследования компании Digital Security, свидетельствуют, что крупнейшие интернет-сервисы не уделяют должного внимания парольным политикам. Иван Юшкевич, исследователь Digital Security, проанализировал 80 крупнейших ресурсов различного назначения: почтовые сервисы; социальные сети; электронная коммерция; платежные сервисы; игровые сервисы; криптовалюта; хранение файлов и совместная разработка.
25.06.2015
Файлообменный сервис Dropbox выдал большой список паролей, которые запрещено использовать при авторизации на сайте. Список из 85100 «небезопасных» паролей обнаружил специалист по безопасности Джерод Бреннен (Jerod Brennen), который изучил содержимое архива с мобильным приложением Dropbox.
09.06.2015