 К вопросу о паролях.
Смените ваши пароли. Прямо сейчас Массивная утечка памяти веб-сервисов и систем безопасности компании Cloudflare может раскрыть пользовательские данные тысяч сайтов. Другими словами: пришло время сменить свои пароли. Еще много предстоит узнать о масштабах возможного вреда этой утечки, которую уже прозвали Cloudbleed – по аналогии с Heartbleed имевшей место еще в 2014 г. Однако даже то, что уже известно очень настораживает – часть утечки, которая возможно содержала пользовательские данные, могла попасть в кэш поисковиков. Потенциально это дает возможность большего распространения приватных данных, чем непосредственно сама утечка. Cloudbleed был обнаружен 18 февраля Тэвисом Орманди, аналитиком группы безопасности Google Project Zero. Как именно была обнаружена и исправлена утечка памяти подробно подробно описано в этом посте (англ.). По словам Cloudflare, «самый большой объем утечек был с 13 по 18 февраля с примерно 1 из каждых 3 300 000 HTTP запросов через Cloudflare (это около 0.00003% от всех запросов, или примерно 100-200 тысяч страниц с приватными данными ежедневно).» ... Фикбук работает через Cloudflare... #Фикбук #Geektimes 26 февраля 2017
1 |
 |
Ластро
|
|
Dura mater, это что, у меня в качестве основ для паролей слова на Эсперанто, есть только один нюанс. Эти слова должны отсутствовать в словаре. Чтобы автоподбором по списку их уж наверняка не смогли найти.
|
|
 |
|
|
Дайри тож в списке. Хорошо, что я пока не успела там зарегиться)
|
|
 |
|
|
А у меня на фикбуке и куче других таких же "бесценных" сайтов уже много лет используется один примитивный шестибуквенный пароль, который давно уже есть во всех списках. И знаете, ни на одном из этих сайтов меня никто никогда не ломал. Ибо Джо - неуловим! :)
2 |
|
|
Ластро
|
|
Tiberium, так в пароде, что самое главное? Чтобы он был легко вспоминаемым и тяжело угадываемым!
|
|
 |
|
|
У меня пароль в стиле Льюиса Кэррола ) Длиннющий с гиганской информационной энтропией, но запоминается за минуту. Фигня все эти ваши цифры с индексами.
Пример: "фундугчик фундугаясь фундугнулся с фундудугоечки" все слитно. А пароль один фиг на почту завязан, чего мне бояться? Что взломают хранилище ников/паролей к почте. Но телефон то у меня не отберут? |
|
|
|
|
Al Lastor
Я это к тому, что даже из-за такой утечки разводить панику и кидаться менять пароли везде, где только можно, смысла нет никакого. :) А там, где пароль действительно важен, всякие cloudflare и ему подобные не используются, да и давно уже действует двухфакторка и отслеживание точки входа. |
|
 |
|
|
Да кому я нужен? Не взломают меня.
|
|
 |
|
|
За все годы доступа к Интернету потеря аккаунтов происходила со мной лишь несколько раз.
И не по вине хитрых хакеров, а именно потому, что кто-то из-за дурацкой паранойи менял старый испытанный верный пароль на сомнительную свежеизобретённую хрень — и, конечно же, быстро забывал её. А службам безопасности серваков пора задуматься о политике кадров. Завтра они внезапно обнаружат, что весь Интернет можно взломать, введя двоичным кодом песни Высоцкого? 1 |
|
Включить тёмную тему
Популярное
VKontakte
WhatsApp
Telegram
Отключить рекламу
