Новости по теме: "пароль"

Получить несанкционированный доступ к роутеру не так уж и сложно. Целью хакеров может стать как соединение Wi-Fi, так и сам роутер. Эксперты Роскачества рассказывают, как защитить свою сеть от посягательств.

Как сообщили МТВ.ОНЛАЙН в пресс-службе Роскачества, злоумышленники пытаются угадать пароль, чтобы подключиться к соединению или перенаправить его. Так они смогут получить доступ к онлайн-аккаунтам и т. п. Через сеть злоумышленники смогут выйти в интернет и сделать что-то противозаконное. Если злоумышленники захватят сам маршрутизатор, тогда все устройства в сети будут открыты для них. К примеру, им будут доступны действия с устройствами «умного» дома.

К основным видам атак относятся деаутентификация (хакеры прерывают передачу данных, чтобы спровоцировать повторное установление соединения), атака методом грубой силы (перебирая различные варианты паролей, хакеры вычисляют ваш). В этом случае совет следующий: если пароль очевиден, к примеру, состоит из имени пользователя на английском и года рождения, то взломать его удастся менее чем за час. Если пароль содержит всевозможные комбинации букв и цифр, например, aNT0n1*9%7o то подбирать такой пароль можно несколько лет.

Другие атаки: «злой двойник» (злоумышленники используют фальшивую точку доступа Wi-Fi, неотличимую от настоящей), атака на маршрутизатор (хакеры используют бреши в системе безопасности роутера) и удаленная атака (если пользователь настроил удаленный доступ к маршрутизатору, хакер может попытаться перехватить его и поменять настройки).

Цель двухфакторной аутентификации состоит в том, чтобы защита аккаунта пользователя была более надежной.

Как сообщает МТВ.ОНЛАЙН со ссылкой на пресс-службу мэрии Волгограда, с октября этого года двухфакторная аутентификация на портале «Госуслуги» стала обязательной для всех. Её смысл заключается в том, что система запрашивает, кроме пароля, дополнительное подтверждение, которое может дать только настоящий пользователь аккаунта. Так, подтверждение включает себя одноразовый код (ТОТР), СМС и биометрию. Владелец аккаунт в дополнение к паролю может выбрать один из этих способов.

В том случае, если двухфакторная аутентификация не будет подключена, владелец аккаунта не сможет попасть на портал. Волгоградцам также напомнили о том, что приложение «Госуслуги» необходимо обновить.

Как правильно подключить любой из указанных выше способов, читайте далее:

Дополнительный фактор аутентификации, кроме логина и пароля, станет обязательным с лета. Об этом рассказал глава Минцифры Максут Шадаев.

По его словам, сейчас фактически идет речь о введении программы обязательности второго фактора. В настоящее время россиянам для того, чтобы войти в «Госуслуги», нужно ввести логин и пароль.

- Мы считаем, что в текущий момент этого уже мало, нужно обязательно использовать второй фактор для авторизации, - цитирует Максута Шадаева ТАСС.

Шадаев также подчеркнул, что программа стартует 1 марта, а затем министерство будет поэтапно вводить второй фактор, как обязательный. Обязательным при авторизации он станет с 1 июня.

Это будет либо СМС-сообщение, либо дополнительная аутентификация для безопасности тех пользователей, которые используют простые пароли или чьи учетные записи подвергаются вирусным атакам.

Минцифры планирует с 2022 года сделать обязательной двухфакторную аутентификацию при входе на портал государственных и муниципальных услуг. Это означает, что кроме пароля пользователи будут обязаны ввести дополнительный код, который придет по sms.

Сегодня такая практика – сначала пароль, а затем код – применяется на многих платформах. Например, Facebook начал использовать двухфакторную аутентификацию для пользователей, у которых много подписчиков. Просят ввести дополнительный код и банковские приложения.

– Второй фактор авторизации на портале госуслуг, который мы планируем ввести «по умолчанию», поможет дополнительно защитить данные пользователей, предотвратить мошенничества, – цитируют «Известия» ​пресс-службу Минцифры.

По данным ведомства, сейчас из 100 миллионов пользователей сайта 90% не защитили данные, установив обязательный ввод кода из sms.

Эксперты в области информационной безопасности рассказали, как не попасть на крючок злоумышленников.

Согласно исследованиям, использование ненадежных паролей является одним из главных недостатков защиты информации.В результате проведенных тестов на проникновение в корпоративную сеть, подобрать данные пользователей из-за простых паролей получилось в 96% случаях.

Одним из самых популярных является пароль формата «месяц и год» в латинской раскладке. В каждой третей компании встречались пароли составленные таким образом. В одной организации они были у 600 пользователей, - рассказала РИА Новости руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева.

Ее мнение поддержали и другие эксперты. По их словам, злоумышленники сперва подбирают самые популярные пароли, а потом используют дату рождения и имя пользователя. Также не рекомендуется использовать в пароле идущие друг за другом цифры, например, 12345678 и номера телефонов.

Для того чтобы не стать легкой добычей мошенников, не стоит использовать имена своих близких, ведь их легко можно найти, например в социальных сетях. Сложнее всего взломать пароли из случайных комбинаций цифр, букв и знаков.

Старайтесь следить за своей речью - избежите лишних проблем.

МТВ.ОНЛАЙН регулярно сообщает о случаях, когда мошенники с помощью различных методов узнают необходимую им информацию от своих потенциальных жертв, которые потом недосчитываются многозначных сумм на своих счетах. Сегодня наш портал вместе с weekend.rambler.ru расскажет, как не стать жертвой обмана, разговаривая по телефону.

Вновь обратим ваше внимание на то, что ни при каких обстоятельствах и уговорах не сообщайте собеседнику данные своей карты, смс-пароль для подтверждения операции, а также логин и пароль от мобильного банка. Также сотрудники банка никогда не попросят предоставить эту информацию по телефону.

Если вам позвонил незнакомец, тщательно следите за своей речью и избегайте слов «да» и «я подтверждаю». С внедрением в банковскую систему биометрии мошенники наловчились похищать ваши деньги при помощи вашего же голоса. Чтобы получить необходимый им ответ, мошенники могут задать самые отвлеченные вопросы. Например: «Есть ли у вас телевизор?» или «Пользуетесь ли вы сервисами по доставке еды?» Не видя в таких вопросах подвоха, граждане отвечают утвердительно, а после эта запись используется для хищения их средств.

Берегите себя и свои средства!

Оказалось, это не типичный набор цифр от 1 до 5.

Avira – компания разработчик антивирусов из Германии, пришла к выводу - в частых взломах аккаунтов и систематическом сбросе паролей виноваты не пользователи. Чтобы доказать этот факт, немецкие исследователи создали условную ловушку для хакеров, которая уподобляется сигналу устройства из системы интернета вещей —роутера или камеры безопасности, - сообщает Forbes.

Получить доступ к такой «ловушке» было довольно просто, хакеры могли ввести в поле любую комбинацию логина и пароля. Невольно поучаствовали в исследовании 14 тысяч человек со всего мира. По результатам анализа используемых комбинаций, самым популярным вариантом стало оставлять оба поля незаполненными. Таким образом взломать устройство попытались около 25,6% из всех хакерских атак.

Другим, не менее необычным вариантом стали стандартные данные, которые установлены на устройстве еще на моменте его выпуска из производства. Как правило, такие логин и пароль пользователи нередко сохраняют после приобретения устройства. К ним можно отнести комбинации «admin/QWestM0dem» и «admin/airlive» или же одинаковые слова в обеих полях ввода, к примеру, «admin/admin», «support/support» и «root/root», отмечает Avira.

Злоумышленники способны получить секретные данные, даже просто проходя мимо человека с гаджетом: к такому выводу пришли исследователи после серии экспериментов.

Ученые Штутгартского университета при участии представителей Мюнхенского университета Людвига-Максимилиана воспользовались тепловизором, чтобы считать пароль с дисплея смартфона.

Оказалось, что пин-код из четырех цифр узнать таким образом элементарно – в 90% случаев это удавалось сделать безошибочно, если использовать тепловизор через 15 секунд после введения пароля.

С графическим ключом все оказалось ещё проще – узнать его можно было даже по истечении 30 секунд, причем чем сложнее был заданный ключ, тем легче он поддавался взлому.