Новий додаток Apple Паролі (представлений в iOS 18, iPadOS 18 та macOS Sequoia) – це великий крок вперед у спрощенні керування паролями для користувачів Apple, навіть якщо він не такий багатофункціональний, як інші менеджери паролів.

Якщо вам коли-небудь доводилося шукати збережений логін у налаштуваннях Safari або перебирати меню В’язки ключів iCloud, щоб змінити облікові дані, додаток Паролі саме для вас. Він створений, щоб надати вам спеціальне місце для всіх ваших збережених облікових даних для входу, ключів доступу, паролів Wi-Fi та кодів двофакторної автентифікації – все в одному безпечному та зручному для навігації інтерфейсі.

Що таке додаток Паролі від Apple?

Додаток “Паролі” – це окремий менеджер паролів від Apple. Хоча користувачі Apple давно могли зберігати паролі за допомогою “В’язки ключів iCloud”, сам процес керування був прихований у “Параметрах” або Safari. З додатком “Паролі” Apple перетворила колись приховану функцію на повноцінну програму, яка працює на iPhone, iPad та Mac.

Додаток зберігає всі ваші облікові дані для входу, а також ключі доступу, коди перевірки та паролі Wi-Fi. Все надійно зберігається, синхронізується через iCloud та захищається за допомогою Face ID, Touch ID або коду допуску вашого пристрою. З ним ви можете легше шукати логіни, отримувати рекомендації щодо безпеки, ділитися обліковими даними з членами родини та зберігати коди двофакторної автентифікації в одному місці.

Як отримати доступ до додатка Паролі на iPhone

Щоб отримати доступ до додатка “Паролі” на вашому iPhone:

1. Переконайтеся, що ваш пристрій оновлено до iOS 18 або новішої версії.
2. Знайдіть додаток Паролі за допомогою Пошуку Spotlight, Бібліотеки програм або на Початковому екрані.
3. Торкніться іконки додатка та автентифікуйтесь за допомогою Face ID, Touch ID або коду допуску вашого пристрою.

Після відкриття додатка ви побачите збережені облікові записи, відсортовані за алфавітом. Рядок пошуку вгорі полегшує знаходження потрібної інформації. Логіни згруповані за категоріями, зокрема:

• Ключі допуску (облікові дані для входу без пароля)
• Коди (коди перевірки для таких методів, як двофакторна автентифікація)
• Wi-Fi
• Безпека (скомпрометовані або повторно використані паролі)

Торкнувшись будь-якого запису, ви побачите детальну інформацію, включно з URL-адресами для входу, іменами користувачів, паролями та будь-якими пов’язаними примітками.

Як додавати та редагувати паролі вручну

Більшість паролів зберігаються автоматично, коли ви використовуєте Safari для входу на вебсайти, але ви також можете додавати записи вручну, включно з кодами перевірки та ключами доступу. Щоб додати логін вручну:

1. Відкрийте додаток Паролі.
2. Торкніться іконки + у нижньому правому куті.
3. Виберіть Новий пароль.
4. Введіть назву сайту чи сервісу, ім’я користувача та пароль.
5. Додайте будь-які додаткові примітки в полі Нотатки.
6. Торкніться Зберегти, щоб завершити.

Щоб відредагувати збережений пароль:

1. Відкрийте відповідний запис.
2. Торкніться Змінити.
3. Оновіть будь-які необхідні дані.
4. Виберіть Налаштувати код (якщо потрібно); вам буде запропоновано ввести ключ налаштування або відсканувати QR-код за допомогою камери.
5. Торкніться Зберегти, щоб зберегти зміни.

Як увімкнути та використовувати Автозаповнення з додатком Паролі

Автозаповнення робить процес входу швидким та безперебійним. Замість того, щоб вводити імена користувачів та паролі, ваш iPhone може автоматично пропонувати збережені облікові дані, коли ви відвідуєте сторінку входу.

Щоб увімкнути Автозаповнення:

1. Перейдіть до Параметри > Програми > Паролі (або знайдіть розділ “Паролі” в основних Параметрах).
2. Перегляньте Параметри автозаповнення.
3. Переконайтеся, що Автозаповнення паролів і ключів доступу увімкнено.
4. Виберіть Паролі як стандартного постачальника автозаповнення.

Коли Автозаповнення увімкнено, Safari та багато сторонніх додатків пропонуватимуть дані для входу з додатка “Паролі”, коли ви торкаєтесь поля імені користувача або пароля. Якщо для сайту існує кілька логінів, вам буде запропоновано вибрати потрібний.

Під час створення нового логіна в Safari вам також буде запропоновано зберегти новий пароль у додатку “Паролі”. Це гарантує його доступність на всіх ваших пристроях Apple.

Як синхронізувати паролі з пристроями за допомогою “В’язки ключів iCloud”

Додаток “Паролі” використовує “В’язку ключів iCloud” для синхронізації ваших збережених облікових даних між пристроями Apple. Якщо ви використовуєте кілька пристроїв, як-от iPhone, iPad та Mac, увімкнення “В’язки ключів” гарантує узгодженість ваших логінів скрізь.

Щоб увімкнути “В’язку ключів iCloud”:

1. Відкрийте Параметри.
2. Торкніться вашого Apple ID вгорі екрана.
3. Торкніться iCloud > Паролі.
4. Увімкніть Синхронізувати цей iPhone (або iPad).

Можливо, вам доведеться пройти автентифікацію або підтвердити свою особу за допомогою коду перевірки. Після налаштування всі ваші збережені облікові дані будуть надійно синхронізовані через iCloud. Це також дозволяє додатку “Паролі” працювати узгоджено з macOS та iPadOS, тобто ви можете переглядати та редагувати свої збережені дані з будь-якого вашого пристрою Apple.

Як використовувати ключі доступу та коди перевірки

Додаток “Паролі” підтримує дві новіші функції автентифікації, які покращують безпеку та зручність: ключі допуску та коди перевірки.

Ключі допуску

Ключі допуску – це новий спосіб входу без використання традиційного пароля. Замість цього вони використовують Face ID, Touch ID або код допуску пристрою для підтвердження вашої особи. Вони створені бути більш стійкими до фішингу, оскільки їх неможливо повторно використати або скопіювати між сервісами.

Якщо вебсайт або додаток підтримує ключі допуску, Safari запропонує вам створити його під час входу або реєстрації. Після збереження ключ допуску зберігається в додатку “Паролі”.

Щоб переглянути та керувати ключами допуску:

1. Відкрийте додаток Паролі.
2. Торкніться Ключі допуску.
3. Ви побачите розділ Ключ допуску, якщо його було збережено.

Ключі допуску працюють на всіх пристроях Apple і навіть можуть використовуватися на платформах інших виробників шляхом сканування QR-коду за запитом.

Коди перевірки

Коди перевірки використовуються в системах двофакторної автентифікації (2FA). Додаток “Паролі” тепер може генерувати ці коди автоматично.

Щоб налаштувати код перевірки:

1. Відкрийте додаток Паролі.
2. Торкніться запису для входу, який ви хочете відредагувати.
3. Торкніться Редагувати > Налаштувати код.
4. Відскануйте QR-код, наданий вебсайтом, або введіть код вручну.

Додаток генеруватиме шестизначний код, який оновлюється кожні 30 секунд. Код також автоматично заповнюватиметься, коли ви входите на сумісний вебсайт або в додаток, позбавляючи вас необхідності перемикатися на окремий додаток-автентифікатор.

Як безпечно ділитися паролями

Ви можете ділитися збереженими обліковими даними з іншими через iMessage (Повідомлення). Це корисно для родин або команд, яким потрібен доступ до спільних облікових записів. Паролі надсилаються через наскрізно зашифровані повідомлення, забезпечуючи конфіденційність та безпеку.

Щоб поділитися паролем:

1. Відкрийте додаток Паролі.
2. Торкніться запису, яким ви хочете поділитися.
3. Торкніться кнопки Поділитися (квадрат зі стрілкою).
4. Виберіть одержувача в Повідомленнях.

Як перевірити наявність слабких або скомпрометованих паролів

Apple включає вбудовані перевірки безпеки для ваших збережених облікових даних.

Щоб переглянути рекомендації щодо безпеки:

1. Відкрийте додаток Паролі.
2. Торкніться Безпека.

Ви побачите список паролів, які:

• Повторно використовуються для кількох облікових записів
• Легко вгадуються
• Були задіяні у відомих витоках даних

Ви можете торкнутися будь-якого запису, щоб оновити пароль безпосередньо. Ця функція допомагає покращити вашу загальну гігієну безпеки з мінімальними зусиллями.

Наскільки безпечний додаток Паролі?

Apple використовує наскрізне шифрування для всього вмісту додатка “Паролі”. Це означає, що ваші дані шифруються на вашому пристрої і можуть бути розшифровані лише вашим пристроєм. Навіть Apple не має доступу до ваших облікових даних.

Доступ до додатка вимагає автентифікації через Face ID, Touch ID або ваш код допуску. І якщо хтось вкраде ваш пристрій, ваші збережені паролі залишаться заблокованими за допомогою біометричної безпеки.

Крім того, Apple бере участь у FIDO Alliance, сприяючи безпечним входам без паролів та допомагаючи впроваджувати такі технології, як ключі допуску.

Використання додатка “Паролі” на iPad та Mac

Додаток “Паролі” також доступний на:

• Планшетах iPad, що працюють під управлінням iPadOS 18 або новішої версії
• Ноутбуках та настільних комп’ютерах Mac, що працюють під управлінням macOS Sequoia або новішої версії

На iPad додаток працює так само, як і на iPhone, пропонуючи повне керування вашими збереженими обліковими даними. На Mac ви можете знайти “Паролі” в Системних параметрах або за допомогою Пошуку Spotlight.

Синхронізація здійснюється автоматично через “В’язку ключів iCloud”. Якщо ви ввійшли в той самий Apple ID на всіх своїх пристроях, ваші паролі залишатимуться синхронізованими.

Ця стаття Як користуватися додатком Паролі від Apple раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Коли справа доходить до надійних паролів, ми, здається, ніколи не вчимося.

Експерти з кібербезпеки роками розповідають нам, що не варто використовувати в якості паролів, але “123456” і “qwerty” все ще очолюють список. Цього тижня NordPass опублікував свій п’ятий щорічний список 200 найпоширеніших паролів – і серед них є кілька рецидивістів. Менеджер паролів оцінив 4,3 терабайта даних, пов’язаних з інцидентами кібербезпеки, і топ-паролі дійсно не відрізняються оригінальністю. Давайте поглянемо, які паролі найбільш популярні серед українців.

Топ-20 найпоширеніших паролів в Украні

1. admin (< 1 секунди)
2. 123456 (< 1 секунди)
3. 123456789 (< 1 секунди)
4. 12345678 (< 1 секунди)
5. 1234567890 (< 1 секунди)
6. 123123 (< 1 секунди)
7. 111111 (< 1 секунди)
8. qwerty (< 1 секунди)
9. 1234567 (< 1 секунди)
10. 1234qwer (< 1 секунди)
11. 5555555555 (< 1 секунди)
12. 12345 (< 1 секунди)
13. 1q2w3e4r5t (< 1 секунди)
14. 123321 (< 1 секунди)
15. qwerty1122 (23 секунди)
16. comet555 (47 секунд)
17. qwerty123 (< 1 секунди)
18. qwerty123456 (< 1 секунди)
19. 123QWE456rty (3 години)
20. Placebo0101 (2 хвилини)

В дужках вказаний час, який знадобиться на злом кожного з цих паролів. Як ми бачимо, більшість з них були зламані менш ніж за 1 секунду.

Якщо ж поглянути на статистику по всьому світу, то найгіршим паролем очікувано виявився «123456». За час проведення цього дослідження він був визнаний найпоширенішим паролем 4 із 5 разів.

Отже, нагадаємо ще раз, як створити надійний пароль.

Як створити надійний пароль

• Паролі повинні бути довгими і складними, з великими і малими літерами, символами і цифрами, і в жодному разі не містити нічого, пов’язаного з інформацією, яку легко вгадати, наприклад, дні народження, адреси або номери телефонів.
• Це спокусливо, але не використовуйте один і той самий пароль для кількох сайтів. Якщо хакери отримають доступ до нього, вони автоматично отримають доступ до всіх інших сайтів, де він використовувався. NordPass також рекомендує переглянути існуючі паролі та оновити ті, які є слабкими або повторюваними.
• Скрізь, де це можливо, намагайтеся використовувати ключі замість паролів. Ключі доступу – це унікальні коди, прив’язані до вашого пристрою, що робить їх набагато безпечнішими та менш вразливими до злому. Все більше компаній, таких як Apple, Microsoft, Google та Amazon, впроваджують підтримку паролів як безпечнішу альтернативу.
• І останнє, але не менш важливе: подумайте про придбання одного з найкращих менеджерів паролів, який може створювати для вас випадкові паролі, а потім надійно зберігати їх.

Тим не менш, менеджери паролів не захищені від зломів, тому зробіть домашнє завдання і вивчіть, як менеджери паролів забезпечують безпеку ваших облікових даних. Минулого року LastPass був зламаний, але дані паролів були зашифровані і залишилися в безпеці, оскільки тільки користувачі можуть розшифрувати свої облікові дані за допомогою головного пароля.

Ця стаття Найгірші паролі 2023 року: чи є в цьому списку ваш? раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

ШІ може робити багато цікавих речей, як-от писати комп’ютерний код, розповідати вам історію та пояснювати теорію відносності. Але інструмент штучного інтелекту також може зробити принаймні одну річ, яка не дуже крута: визначити ваші паролі.

У новому звіті , опублікованому експертами з безпеки Home Security Heroes, показано, як за допомогою розумного інструменту штучного інтелекту можна зламати типові паролі за лічені хвилини або секунди.

Читайте також: Чому ми всі одержимі неймовірним чат-ботом ChatGPT AI

Щоб визначити, скільки часу знадобиться, щоб зламати 15 600 000 поширених паролів за допомогою штучного інтелекту, Home Security Heroes залучили інструмент ШІ, відомий як PassGAN. Поєднануючи терміни «пароль» і GAN (Generative Adversarial Network), PassGAN здатний оволодіти мистецтвом злому паролів не за допомогою звичайних ручних процесів, а шляхом аналізу справжніх паролів на основі реальних витоків. Такий автоматизований метод може допомогти зловмисникам швидше та ефективніше зламувати паролі.

Переглядаючи всі поширені паролі, Home Security Heroes виявили, що 81% з них можна зламати менш ніж за місяць, 71% — менше ніж за день, 65% — менше ніж за годину та 51% — менш ніж за хвилину.

Як довжина, так і складність пароля впливають на його вразливість до злому. PassGAN знадобилося всього шість хвилин, щоб визначити пароль із семи символів, навіть якщо він містив великі та малі літери, цифри та символи. І знадобилося всього три хвилини, щоб визначити 13-значний пароль лише з цифрами.

Читайте також: Чому три випадкових слова – це найкращий пароль?

Як і очікувалося, паролі, які поєднували довжину та складність, були найбезпечнішими. Дев’ятизначний пароль із усіма різними типами символів зламували б п’ять років, а 18-символьний лише з цифрами – 10 місяців. Злом пароля із 18 символів та всіма різними типами символів займе шість квінтильйонів років.

Як і чому PassGAN настільки вправний у визначенні паролів? Більшість інструментів для злому паролів застосовують прості моделі даних для підбору пароля вручну, використовують правила генерації паролів, як-от конкатенація, і роблять певні припущення щодо шаблонів паролів. На відміну від цього, PassGAN покладається на частину GAN для роботи з нейронною мережею, яка здатна аналізувати дані та навчатися на них, щоб ставати розумнішою.

Оскільки така загроза нависла над нашими паролями, чи ми просто здаємось і вітаємо наших нових володарів ШІ? Ні, не тоді, коли ми можемо дати відсіч, практикуючи правильний тип гігієни пароля. І це вимагає дотримання кількох правил і вимог, як пропонує Home Security Heroes.

Читайте також: Шахраї використовують генератори голосу ШІ, щоб звучати як ваші близькі

Використовуйте надійні шаблони паролів: чим довший і надійніший ваш пароль, тим стійкішим він буде до злому. Це означає використання щонайменше 15 символів, принаймні дві літери (великі та малі), а також цифри та символи та уникнення очевидних шаблонів, таких як справжні слова.

Регулярно змінюйте пароль: можливо, ви стурбовані тим, що хтось отримав доступ до одного з ваших облікових записів. Або, можливо, ви повідомили свій пароль не тій людині. Якою б не була причина, ви маєте періодично змінювати пароль, щоб захиститися від його використання та зловживання.

Не використовуйте той самий пароль для кількох облікових записів: якщо ви повторите той самий пароль на різних сайтах, і хакер отримає його для одного сайту, що станеться? Цей хакер може використати цей зламаний пароль, щоб скомпрометувати ваші інші облікові записи.

Читайте також: Експерт для Cybercalm: Як налаштувати приватність в екаунтах та безпеку пристроїв?

Окрім порад від Home Security Heroes, ось ще одна рекомендація. Використовуйте менеджер паролів . Створити, запам’ятати та застосувати довгий і складний пароль для кожного облікового запису практично неможливо без сторонньої допомоги. Поки безпарольні варіанти не стануть універсальними, менеджер паролів усе ще буде вашим найкращим вибором для зберігання унікальних паролів для всіх ваших облікових записів.

Ця стаття Як інструмент штучного інтелекту може зламати ваші паролі за лічені секунди раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Google представила нову функцію Chrome для Android, яка допомагає користувачам одним натисканням змінювати паролі, скомпрометовані під час витоків даних. Про це повідомляє Bleeping Computer.

Chrome уже може допомогти Вам перевірити, чи не порушено Ваші облікові дані, а з випуском нової функції автоматизованої зміни пароля він також дозволить Вам автоматично їх змінити.

Тепер, під час перевірки викрадених паролів на підтримуваних сайтах і в додатках, Google Assistant відображатиме кнопку “Змінити пароль”, яка дасть команду Chrome перейти на веб-сайт і пройти весь процес зміни пароля самостійно. Вам також буде надано можливість пройти весь шлях вручну в будь-який момент у процесі зміни облікових даних.

“Працюючи на Duplex on the Web, Google Assistant бере на себе нудні частини веб-перегляду: прокручування, клацання та заповнення форм, а також дозволяє зосередитись на тому, що для вас Важливо”, – сказав Патрік Неппер, старший менеджер з продуктів Google Chrome. “І зараз ми розширюємо ці можливості ще більше, дозволяючи швидко створювати надійний пароль для певних сайтів і програм, коли Chrome визначає, що ваші облікові дані зазнали витоку в Інтернет”.

Duplex on the Web був представлений ще в 2019 році, щоб дозволити Google Assistant допомагати користувачам легше виконувати різні веб-завдання, включаючи замовлення їжі, реєстрацію на рейси, покупку квитків у кіно. А тепер цей інструмент допомагає автоматично змінювати скомпрометовані паролі.

“Автоматизовані зміни паролів поступово впроваджуються в Chrome на Android для користувачів, які синхронізують свої паролі”, – додав Неппер. “Це починає діяти в США, і найближчими місяцями воно стане доступним для більшості сайтів та інших країн”.

Також компанія Google оголосила, що менеджер паролів Chrome для Android також отримає кілька вдосконалень, серед яких:

• Новий інструмент, який спрощує імпорт паролів з інших менеджерів паролів;
• Поглиблена інтеграція з Chrome і Android, щоб легко вводити Ваші паролі на сайтах і в додатках, незалежно від того,  чи працюєте Ви на робочому столі або з мобільного телефона;
• Сповіщення про паролі, які автоматично попереджають Вас про збережені паролі, які були скомпрометовані через витоки з інших сайтів.

До речі, Самер Самат, віце-президент Google з управління продуктами, заявив на щорічній конференції розробників Google I / O, що ОС Android зараз працює на понад 3 мільярдах пристроїв. Ця статистика не включає пристрої, що використовують сторонні магазини, такі як Amazon Fire або китайські смартфони та планшети на базі Android, які працюють з локальними китайськими магазинами додатків.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.

Ця стаття Chrome тепер автоматично шукатиме та виправлятиме скомпрометовані паролі раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Коли у Вас кілька облікових записів, тримати у голові усі паролі до них стає складно. Щоб пришвидшити процес входу в систему чи обліковий запис, Ви можете вдатися до простих паролів, які легко запам’ятовуються. Однак це лише одна з багатьох помилок, які користувачі здійснюють під час створення комбінації для захисту входу до особистого екаунту.

Пропонуємо ознайомитися із п’ятьма найпоширенішими помилками, до яких Ви можете вдатися під час створення та використання паролів.

1. Створення простих паролів

Проблеми часто починаються зі створення самого пароля. Найчастіше користувачі створюють короткі та прості комбінації, які легко запам’ятати. Хоча зараз у більшості служб існують певні вимоги до мінімальної кількості символів та їх типу. Вже кілька років поспіль комбінація “12345” входить в п’ятірку найпопулярніших паролів користувачів.

Крім простих і очевидних слів, популярною помилкою користувачів є використання деталей з особистого життя у тексті паролів. 6 з 10 дорослих користувачів використовували в своїх паролях ім’я близької людини або день народження.

Тому спеціалісти рекомендують створювати складну комбінацію для входу, а також при можливості слід використовувати двофакторну аутентифікацію (2FA) для додаткового рівня захисту від різних типів атак. Більше рекомендацій щодо створення надійного паролю доступно за посиланням.

2. Повторне використання

Одна з найбільш поширених помилок – повторне використання паролів. Після успішного створення паролю до одного сервісу, більшість користувачів починають використовувати його і до інших служб, аби не перейматися створенням нового ключа для входу. За даними опитування Google, 52% респондентів повторно використовують один і той самий пароль для декількох облікових записів, а 13% — для всіх своїх екаунтів.

Найсерйозніша проблема повторного використання паролів полягає у можливості стати жертвою атак шляхом заповнення облікових даних. Під час здійснення таких атак зловмисники використовують боти для зламу сайтів за допомогою викрадених облікових даних з інших сервісів, поки не знайдеться правильна комбінація.

3. Зберігання паролів у вигляді тексту

Інша поширена помилка — це збереження паролів на папері або в нотатках та текстових документах на комп’ютерах чи смартфонах. У першому випадку будь-хто зможе без додаткових зусиль отримати доступ до ваших особистих даних.

Тому у разі запису паролю на папері, записуйте не сам пароль, а підказки, які допоможуть його згадати. Крім цього не зберігайте свої записи у відкритих місцях. Зберігання на пристроях є ще більш небезпечним, оскільки у випадку інфікування пристрою шкідливим ПЗ, зловмисники зможуть отримати доступ до всіх облікових записів.

4. Обмін паролями

Ще однією помилкою є спільне використання паролів. За даними Google, 43% користувачів зізналися, що діляться паролями з іншими. До них відносяться паролі до стримінгових сервісів, облікових записів електронної пошти, соціальних мереж і навіть акаунтів служб онлайн-покупок. Більше половини з опитаних сказали, що поділилися паролем зі своїм близьким другом.

Після відправки пароля ще комусь, рівень безпеки цього облікового запису різко знижується. Оскільки ви не можете контролювати дії іншого користувача, який так само може поділитися обліковими даними ще з кимось. Крім цього, важливим моментом є спосіб передачі облікових даних другу. У випадку відправки даних для входу електронною поштою або через месенджер у вигляді простого тексту ви ризикуєте стати жертвою зловмисників.

Ще одна важлива річ, яку слід пам’ятати: спільний пароль дає доступ іншому користувачу і дозволяє здійснювати будь-які дії. Наприклад, у випадку поширення облікових даних до платформ онлайн-покупок, інший користувач бачить всі проведені оплати і при бажанні може отримати доступ до вашої кредитної картки.

5. Періодична зміна паролів

У деяких організаціях існує правило змінювати паролі кожні два або три місяці “з міркувань безпеки”. Але всупереч поширеній думці, регулярна зміна пароля (без доказів викрадення) не робить обліковий запис автоматично безпечнішим або більш важким для зламу.

За результатами досліджень, користувачі необдумливо змінюють паролі і створюють передбачувані комбінації. Зазвичай, вони збільшують число, змінюють букву на схожий символ (наприклад, букву S змінюють на $), додають або видаляють спеціальні символи, переміщують цифри з кінця на початок. Також були випадки, коли користувачі вказували місяць та рік зміни пароля, щоб легко запам’ятати ці часті зміни.

Такі дії користувачів дозволяють хакерам викрадати облікові дані без особливих зусиль. Відповідно до досліджень UNC, якщо хакери знають один пароль, вони зможуть легко відгадати наступний. Варто також відзначити, що як тільки зловмисники отримають доступ до вашого пристрою, вони зможуть встановити програму для зчитування натиснень клавіатури з метою відслідковування паролів та їх змін. Звичайно, якщо на пристрої встановлено рішення для захисту робочих станцій, то існує набагато більше шансів, що такий вид шкідливої програми буде виявлено та знешкоджено.

Створення унікальних надійних паролів до кожного облікового запису є досить складним завданням. Тому спеціалісти ESET рекомендують створювати пароль з маловідомих фраз, а також використовувати двофакторну аутентифікацію для додаткового захисту акаунтів. Також варто використовувати менеджер паролів, щоб не тримати всі складні комбінації в голові. У такому випадку вам потрібно буде запам’ятати тільки один пароль.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ

ЯК БЕЗПЕЧНО КУПУВАТИ ВЖИВАНУ ТЕХНІКУ? ПОРАДИ

ЯК НАЛАШТУВАТИ СПІЛЬНЕ ВИКОРИСТАННЯ ФАЙЛІВ В ICLOUD? – ІНСТРУКЦІЯ

ЯК ВИМКНУТИ “ШПИГУНСЬКЕ ПЗ” У БРАУЗЕРІ FIREFOX?

До речі, представники кіберзлочинної спільноти розповіли виданню CyberNews про шахрайську схему з Facebook і PayPal, що приносить $1,6 млн доходу на місяць. Відмінною рисою цієї схеми є те, що жертва сама добровільно переводить гроші шахраям.

Стало відомо, що  на базі Android 10 на честь 10-річчя від дня заснування свого бренду. Нова версія MIUI отримала візуальні зміни, а також безліч нових анімацій, покращений темний режим і більш детальні налаштування конфіденційності тощо.

Зверніть увагу, що більшість користувачів вважають, що використання складного PIN-коду та біометричних даних забезпечує всебічний захист месенджерів. Однак після інфікування телефона Джеффа Безоса, засновника інтернет-компанії Amazon, за допомогою шкідливого відео, яке було надіслане через WhatsApp, серед користувачів постало питання безпеки смартфона та захисту цього додатку.

Facebook випустила додаток для відеодзвінків Messenger Rooms, що дозволяє додавати в віртуальну кімнату до 50 осіб. У своєму блозі компанія особливо підкреслила безпеку Messenger Rooms. Але це не зовсім так.

Дезінформація про коронавірус “затоплює” Інтернет. Експерти закликають громадськість практикувати “гігієну інформації”. Ми зібрали поради того, що Ви можете зробити, щоб зупинити поширення фейків і паніки в Мережі.

В глобальній Мережі з’явилася інформація про нову операційну систему Windows 20, реліз якої може статися вже в кінці цього року, або ж на початку наступного. Новітня платформа містить у собі масу відмінностей від доступної зараз, тому вона гарантовано всіх порадує.

Ця стаття 5 найпоширеніших помилок під час створення та використання паролів раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Двох хакерів – 26-ти та 20-ти років – викрили у розповсюдженні шкідливого програмного забезпечення. За допомогою вірусу вони отримували логіни та паролі до різних систем інтернет-банкінгу, екаунтів соціальних мереж, електронних скриньок своїх жертв.

Про це йдеться у повідомленні Департаменту кіберполіції Національної поліції України.

Правоохоронці встановили, що двоє мешканців Києва були учасниками хакерського форуму. Один з них мав власний канал на популярному відеохостингу, за допомогою якого розповсюджував шкідливе програмне забезпечення.

Таким чином він отримував логіни та паролі від вебсервісів, які збережені у налаштуваннях браузера. Зазвичай це вхідні дані до різних систем інтернет-банкінгу, екаунтів соціальних мереж, електронних скриньок тощо. Після чого, використовуючи логін та пароль жертви, фігуранти виводили кошти з різних електронних сервісів (електронних гаманців, ігрових екаунтів та банкінгу зі спрощеним входом).

Правоохоронці провели обшуки за місцями мешкання фігурантів. За їх результатами вилучено мобільні телефони, комп’ютерну техніку. Вилучене направлено на експетизу.

Під час попереднього огляду техніки було виявлено адміністративні панелі до шкідливого програмного забезпечення, близько 10 мільйонів логінів та паролів до різних систем інтернет-банкінгу та соціальних мереж користувачів українського та міжнародного сегменту мережі Інтернет.

За даним фактом відкрито кримінальне провадження кваліфікованого за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) Кримінального кодексу України. Фігурантам загрожує до 6 років ув’язнення.

• ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ

• ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?

• АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ

• ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.

Ця стаття Двоє мешканців Києва крали паролі та виводили кошти з електронних сервісів раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

22 -річного мешканця Одеси впіймали на зламі екаунтів у соціальній мережі “Instagram”. Зловмисник розсилав фішингові повідомлення нібито від імені адміністрації соціальної мережі, де закликав перевірити свої логін на пароль на предмет компрометації.

Про це повідомляє Департамент кіберполіції Національної поліції України.

Після введення даних користувач втрачав доступ до свого екаунту, натомість користувацькі права переходили зловмиснику. В подальшому він звертався до потерпілого з пропозицією повернення сторінки за винагороду.

Коли користувач переходив за посиланням, йому пропонувалося ввести свої користувацькі данні (логін та пароль до пошти, пов’язаної з акаунтом) для відновлення роботи. Після введення даних користувач втрачав доступ до своїх акаунтів, а права на їх користування переходили зловмиснику.

Кіберполіція спільно провела за місцем проживання правопорушника обшук. У його квартирі було вилучено комп’ютерну техніку та телефон, які використовувалися для вчинення правопорушення. Все вилучене наразі направлено до експертного центру для проведення відповідних експертиз.

Справу кваліфіковано за ч. 3 ст. 190 (шахрайство) КК України. Вирішується питання щодо додаткової кваліфікації події за ст. 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) КК України.

Після отримання результатів експертиз також буде вирішено питання щодо оголошення підозри мешканцю Одещини.

Аби вберегти свій екаунт від подібних випадків, дотримуйтесь наступних рекомендацій:

• ніколи не переходити за гіперпосиланням з листа електронної пошти або іншого сайту, акаунту, якщо Ви не чекаєте цього листа;
• уважно перевіряти назву оригінального сайту (правильність його доменного імені), якщо вводите там свою конфіденційну інформацію;
• використовувати лише поштові сервіси з двофакторною аутентифікацією;
• використовувати надійні паролі та зберігайте їх у безпечному місці;
• змінювати паролі при найменшому сумніві щодо їх компрометації.

До речі, припинено діяльність потужного хакерського угруповання – у дата-центрі під Одесою правоохоронці виявили майже 150 серверів із тисячами хакерських ресурсів.

Також у 2020 році межа між фейками і правдою ставатиме ще більш розмитою завдяки використанню нових технологій, а перед численними смарт-будинками та розумними містами постане ряд проблем кібербезпеки. Компанія ESET представила щорічний прогноз розвитку загроз на найближчі 12 місяців.

Зверніть увагу, компанія Adobe випустила оновлення безпеки для чотирьох своїх широко використовуваних продуктів – Adobe Acrobat і Reader, Photoshop CC, ColdFusion і Brackets.

Цікаво, що Microsoft опублікувала звіт про тенденції шкідливого ПЗ і кібербезпеки в 2019 році, в якому також розповіла про зростання активності фішингових атак.

Стало відомо, що на Дніпропетровщині Служба безпеки України блокувала діяльність хакерського угруповання, організованого спецслужбами РФ для проведення кібератак на українські державні органи.

Якщо Ви купуєте товари в Інтернеті і хочете бути в безпеці, важливо вивчити сайт перш, ніж робити замовлення, і задатися головним питанням. Наскільки добре налагоджений захист покупців? Як здійснюється обробка претензій і повернення грошових коштів? На ці запитанні спробуємо відповісти у цій статті.

Ця стаття Одесит зламував екаунти в Instagram, щоб стягувати винагороду з користувачів раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Протягом перших шести місяців 2019 року у понад 4 мільйонах записів було виявленно порушення в даних. Ця шокуюча статистика влаштувала шквал обговорень, коли всі дізналися про те, що паролі були включені в окрему групу “невдалих паролів”. 4 грудня один із фахівців з кібербезпеки виявив “скарбницю”, де знайшов понад мільярд простих текстових паролів у незахищеній онлайн-базі даних.

Озброївшись базою даних про близько 500 мільйонів паролів, які просочилися в результаті порушень даних у 2019 році, дослідники NordPass змогли класифікувати їх за рейтингом використання, пише Forbes.

“Гігієна” пароля – головний пріоритет безпеки

Трійка найпоширеніших паролів, що містять у собі 6,348,704 виступів, є приголомшливо незахищеним, слабким та цілком передбачуваним рішенням. Однак у списку також є багато несподіваних паролів, і це хвилює. Слід починати турбуватися, якщо Ви випадково використовуєте будь-який з них. Якщо пароль, який Ви використовуєте, є у списку, то Ваша захисна позиція щойно ослаблена.

Хакери можуть отримати доступ до акаунту та замінити ваш пароль на відомі загальні паролі, а також слова із словника. Якщо Ви використовуєте однаковий пароль на кількох сайтах і службах, то Ваша безпека настільки погана, що Вам потрібна термінова допомога кібер-спеціаліста. Повторне використання паролю- це надійний спосіб отримати проблему зі своїми обліковими записами та даними, особливо якщо Ви використовуєте один із найгірших у світі паролів.

Повний перелік найгірших в світі паролів разом зі статистикою використання ви можете знайти у звіті NordPass. Ось лише 100 найгірших паролів. Якщо якийсь із них виглядає Вам знайомим і Ви його використовуєте, негайно змініть відповідні дані для входу в обліковий запис.

1. 12345
2. 123456
3. 123456789
4. test1
5. password
6. 12345678
7. zinch
8. g_czechout
9. asdf
10. qwerty
11. 1234567890
12. 1234567
13. Aa123456.
14. iloveyou
15. 1234
16. abc123
17. 111111
18. 123123
19. dubsmash
20. test
21. princess
22. qwertyuiop
23. sunshine
24. BvtTest123
25. 11111
26. ashley
27. 00000
28. 000000
29. password1
30. monkey
31. livetest
32. 55555
33. soccer
34. charlie
35. asdfghjkl
36. 654321
37. family
38. michael
39. 123321
40. football
41. baseball
42. q1w2e3r4t5y6
43. nicole
44. jessica
45. purple
46. shadow
47. hannah
48. chocolate
49. michelle
50. daniel
51. maggie
52. qwerty123
53. hello
54. 112233
55. jordan
56. tigger
57. 666666
58. 987654321
59. superman
60. 12345678910
61. summer
62. 1q2w3e4r5t
63. fitness
64. bailey
65. zxcvbnm
66. fuckyou
67. 121212
68. buster
69. butterfly
70. dragon
71. jennifer
72. amanda
73. justin
74. cookie
75. basketball
76. shopping
77. pepper
78. joshua
79. hunter
80. ginger
81. matthew
82. abcd1234
83. taylor
84. samantha
85. whatever
86. andrew
87. 1qaz2wsx3edc
88. thomas
89. jasmine
90. animoto
91. madison
92. 0987654321
93. 54321
94. flower
95. Password
96. maria
97. babygirl
98. lovely
99. sophie
100. Chegg123

До речі, припинено діяльність потужного хакерського угруповання – у дата-центрі під Одесою правоохоронці виявили майже 150 серверів із тисячами хакерських ресурсів.

Також у 2020 році межа між фейками і правдою ставатиме ще більш розмитою завдяки використанню нових технологій, а перед численними смарт-будинками та розумними містами постане ряд проблем кібербезпеки. Компанія ESET представила щорічний прогноз розвитку загроз на найближчі 12 місяців.

Зверніть увагу, компанія Adobe випустила оновлення безпеки для чотирьох своїх широко використовуваних продуктів – Adobe Acrobat і Reader, Photoshop CC, ColdFusion і Brackets.

Цікаво, що Microsoft опублікувала звіт про тенденції шкідливого ПЗ і кібербезпеки в 2019 році, в якому також розповіла про зростання активності фішингових атак.

Стало відомо, що на Дніпропетровщині Служба безпеки України блокувала діяльність хакерського угруповання, організованого спецслужбами РФ для проведення кібератак на українські державні органи.

Якщо Ви купуєте товари в Інтернеті і хочете бути в безпеці, важливо вивчити сайт перш, ніж робити замовлення, і задатися головним питанням. Наскільки добре налагоджений захист покупців? Як здійснюється обробка претензій і повернення грошових коштів? На ці запитанні спробуємо відповісти у цій статті.

Ця стаття Рейтинг 100 найгірших паролів у світі раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Сьогодні майже кожен має смартфон з доступом до Інтернет-мережі, що дозволяє користувачам завжди бути онлайн. Зокрема, у будь-яку мить Ви можете перевірити пошту чи месенджер, купити квиток в кіно чи забронювати житло для відпустки та навіть здійснювати платежі, не звертаючись до відділень банку. Всі ці дії в Інтернеті передбачають обмін певною особистою інформацією чи конфіденційними даними, які у разі вашої неуважності можуть опинитися в руках зловмисників.

Для забезпечення захисту Ваших персональних даних під час роботи в Інтернет-мережі дотримуйтесь основних правил кібергігієни для захисту пристроїв від інфікування шкідливим програмним забезпеченням та можливого викрадення конфіденційної інформації.

Перевірка безпеки активних екаунтів

Першим правилом кібергігієни є перевірка безпеки вже існуючих облікових записів електронної пошти та екаунтів в соцмережах. Зокрема, такі веб-сайти як haveibeenpwned.com та breachalarm.com допоможуть з’ясувати, чи був пароль до електронної пошти викрадений зловмисниками.

Аналіз програм

Сьогодні у кожного сайту, магазину та навіть банку є спеціальний мобільний додаток. Проте це не означає, що всі вони мають бути на вашому пристрої. Завантажуйте тільки необхідні для роботи програми. Проаналізувати вже завантажені додатки, видалити непотрібні та в подальшому контролювати встановлення кожної програми. Також під час завантаження кожного додатку варто звертати увагу на дозволи, які ви надаєте. Часто шкідливі програми надсилають запит на отримання великої кількості дозволів, які не відповідають їх функціоналу. Це дозволяє збирати багато інформації про користувача з метою отримання прибутку.

Регулярне оновлення

Для запобігання інфікуванню шкідливими програмами варто здійснювати своєчасне оновлення операційної системи та окремих додатків,яке передбачаєвиправлення уразливостей та помилок в програмному забезпеченні.

Надійний пароль

З метою запобігання несанкціонованому доступу до пристроїв переконайтеся у надійності ваших паролів. Важливо створити складну комбінацію, яка містить не менше 12 символів, великі та малі літери, цифри та символи. Крім цього, для кожного екаунта варто використовувати унікальний пароль. Таким чином викрадення однієї з комбінацій не поставить під загрозу інші облікові записи. Більше рекомендацій за посиланням.

Додатковий рівень захисту

Для покращення безпеки облікових записів використовуйте двофакторну аутентифікацію, яка передбачає підтвердження особистості під час входу в певний акаунт. Найчастіше для цього використовуються SMS-повідомлення або окрема програма. Таким чином у разі викрадення пароля зловмисники не зможуть отримати доступ до ваших даних.

Регулярне резервне копіювання

Необхідним кроком для уникнення втрати важливих даних є регулярне резервне копіювання інформації на зовнішній жорсткий диск або у хмару. Це допоможе відновити потрібні дані у разі їх шифрування програмою-вимагачем або видалення шкідливим програмним забезпеченням.

Надійний захист

Останнім, але не менш важливим, правилом кібергігієни є використання надійного рішення для захисту вашого комп’ютера чи смартфона від різних загроз, зокрема програм-вимагачів, шпигунських програм, вірусів, троянів та фішинг-атак.

Ці сім основних правил кібергігієни допоможуть Вам своєчасно виявити підозрілу діяльність зловмисників та запобігти втраті персональних даних та іншої особистої інформації.

До речі, якщо Ви користуєтеся Chrome на комп’ютерах Windows, Mac та Linux, Вам потрібно негайно оновити браузер до останньої версії.

Також Mozilla оголосила, що планує скасувати один з трьох методів, завдяки яким розширення можуть бути встановлені у Firefox.

Зверніть увагу, якщо на Вашому телефоні з’явилося оголошення на весь екран з нав’язливою пропозицією про придбання електровіника, то в цій статті ми розглянемо, як позбутися від набридливої ​​спливаючої реклами на Android.

Дослідники розповіли про методи, які використовуються зловмисниками для успішного впровадження шкідливих додатків у Google Play Store.

Ця стаття Як вберегти персональні дані під час роботи в Мережі? – Поради раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Бази вкрадених паролів можуть бути опубліковані в Інтернеті та стати загальнодоступними. У Chrome передбачені всі основні функції управління паролями, причому Ви можете управляти паролями навіть віддалено.

Так, у 2019 Google випустила розширення Password Checkup для Chrome, яке перевіряє хеш-суми паролів, які користувач вводить у Chrome, у базі даних відомих витоків. Також остання версія Chrome Canary отримала новий експериментальний прапор, який дозволяє розблокувати вбудовану функцію перевірки пароля.

Замість того, щоб встановлювати додаткове розширення від Google, користувачі Chrome отримують вже вбудований в браузер інструмент, який буде перевіряти безпеку облікових даних кожного разу, коли вони вводять пароль в Інтернеті.

На даний момент функція є експериментальною, тому вона відключена за замовчуванням. Щоб протестувати новий функціонал, Вам потрібна найостанніша збірка Chrome Canary. Експериментальні функції можуть бути присутніми й в інших версіях Chrome. У деяких випадках завдяки нативній інтеграції користувачам не потрібно активовувати функцію вручну. Однак Google може видалити експериментальні функції в будь-який момент, тому немає жодних гарантій, що вони стануть доступні в стабільному Chrome.

Отже, щоб скористатися функцією перевірки паролю у Chrome Canary:

1. Відкрийте сторінку chrome://flags в браузері.
2. Виконайте пошук за запитом: Password Leak Detection.
3. Змініть статус однойменної функції з Default на Enabled.
4. Перезапустіть Chrome.

Функція виявлення витоків стане активною після перезапуску.

Chrome перевірятиме контрольні суми паролю в базі даних хешів вкрадених паролів, яку підтримує Google. Якщо значення зійдуться, то користувач отримає попередження про ненадійність пароля. В цьому випадку рекомендуємо негайно змінити пароль, щоб захистити обліковий запис.

Google – не єдина компанія, яка проводить перевірку паролів на витоки. На ринку існує кілька сервісів, які дозволяють перевірити свою адресу електронної пошти і паролі на предмет зламу. Деякі менеджери паролів, в тому числі KeePass підтримують локальну перевірку паролів, а сервіс у браузері Firefox Mozilla нещодавно додав інструмент перевірки Firefox Monitor, функціональність якого організація планує розширювати.

Цілком природно, що в браузерах з’являються інструменти перевірки безпек паролів. Однак, деякі користувачі незадоволені, що хеш-суми їх паролів відправляють на сторонні сервери. У будь-якому випадку, як Firefox Monitor, так і Password Leak Detection є необов’язковими функціями на даний момент. Крім того, Ви завжди можете зберігати паролі в офлайн-менеджерах паролів, наприклад в KeePass.

До речі, в офіційному магазині Google Play виявили шкідливий додаток зі шпигунським функціоналом. Програма-шпигун була замаскована під додаток Radio Balouch, який використовувався для прослуховування радіо в онлайн-режимі.

Нагадаємо, що програми Microsoft Paint та WordPad перестануть бути обов’язковими після оновлення Windows 10 Spring 2020 року.

Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.

Стало відомо, що дослідники з компанії Avanan, що займається питаннями безпеки електронної пошти, виявили нову фішингову кампанію. Зловмисники за допомогою повідомлень голосової пошти Microsoft Voicemail намагаються змусити жертву відкрити вкладення HTML, що перенаправляє на фішингові web-сторінки.

Окрім цього, Google видалила 85 додатків для Android із магазину Google Play після того, як дослідники виявили, що це рекламне програмне забезпечення (adware), яке вдає з себе нормальні додатки.

Ця стаття Як увімкнути функцію перевірки безпеки паролів у Chrome Canary? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

У браузері Chrome з’явиться функція перевірки паролів, яка значно підвищить безпеку користування. Поки що нововведення призначено лише для настільної версії, але у майбутньому може бути перенесено і до мобільної.  Про це пише  AndroidInsider.

Незважаючи на те, що Google Chrome складно назвати найбільш захищеним веб-браузером, розширення для браузера дещо компенсують такі провали. Зі зрозумілих причин Google не надто подобалося, що її власний продукт доробляють сторонні розробники. Це завдавало серйозної шкоди репутації компаній –  оскільки, якщо самій Google не до безпеки своїх користувачів, можливо, її продукцією взагалі не слід користуватися. Але вбудована функція перевірки паролів повинна все виправити.

Google вирішила вбудувати в Chrome функцію Password Checkup, яку представила в цьому році в якості розширення для його настільної версії. Плагін в автоматичному режимі перевіряє, чи є  пароль користувача у базі зламаних екаунтів Have I Been Pwnd і видає попередження в разі виявлення збігів. При цьому всі дані, які вводить користувач, надійно шифруються, а значить, переглянути їх стороння людина вже не зможе. Таким чином, вдається дотриматися безпеки паролів.

Також будована функція перевірки паролів зможе порівнювати з базою зламаних комбінацій “логін- пароль” не тільки нові паролі, які вводяться під час первісної реєстрації на сайтах, а й раніше збережені, щоб вчасно попередити користувача про необхідність заміни. У перспективі це може стати відмінним інструментом для запобігання зламам, а вкупі з вбудованим менеджером паролів – зробить Google Chrome одним з найбільш захищених браузерів.

Бажання компанії інтегрувати інструмент перевірки паролів прямо в браузер, швидше за все, пов’язано з тим, що розширення не користувалося особливою популярністю. Одні користувачі навіть не чули про його існування, а інші, хоч і чули, але вирішили не витрачати свій час на встановлення. До того ж, встановити розширення в мобільну версію Google Chrome неможливо. Це значить, що колосальне число користувачів, як і раніше, залишаються без належного захисту.

Втім, Google ще належить виконати велику роботу, якщо вона хоче, щоб Chrome вважався не “знахідкою для шпигуна”, а справді безпечним браузером. Справа в тому, що Chrome і раніше дозволяє власникам сайтів відстежувати користувачів, використовуючи для цього cookies. Новий інструмент захисту для анонімного серфінгу, який розробники раніше вмонтували в браузер, виявився фікцією, оскільки абсолютно не приховував факт відвідування користувачами сайтів навіть в режимі інкогніто.

Також компанія Microsoft заблокувала установку оновлень для Windows 7 і Windows Server 2008 R2, підписаних за допомогою сертифіката SHA-2, на пристроях із встановленими антивірусними продуктами Symantec або Norton.

Стало відомо, що в п’ятницю, 9 серпня, на конференції для розробників генеральний директор споживчого напрямки Huawei Річард Юй (Richard Yu) здивував аудиторію, презентувавши “HarmonyOS”, яка, за його словами, є більш швидкою і безпечною системою, ніж Android.

Окрім цього, дослідник із безпеки виявив уразливості в низці пристроїв, експлуатація яких дозволяє перетворити девайс у “наступальну” низькосортну кіберзброю.

Фахівці Microsoft виявили в Remote Desktop Services (RDS) чотири нові критичні уразливості на зразок нещодавно виправленій BlueKeep.

Зверніть увагу, Android-пристрої можуть постачатися із вбудованим шкідливим ПЗ і бекдорами через недостатній контроль виробників і постачальників.

Дослідники з безпеки з Pen Test Partners виявили численні уразливості в маршрутизаторах 4G від різних компаній, експлуатація яких дозволяє отримати доступ до конфіденційної інформації користувачів.

Ця стаття Google Chrome буде виявляти зламані паролі раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Компанія Google визнала, що деякі з паролів корпоративних клієнтів помилково зберігаються у відкритому тексті. Ця проблема безпеки триває вже 14 років, повідомляє Infosecurity Magazine.

Віце-президент з технологій  Сюзанна Фрей (Suzanne Frey) пояснила, що проблема виникла, коли адміністратори домену G Suite запровадили новий спосіб завантажувати та вручну встановлювати нові паролі для своїх працівників, щоб допомогти у відновленні та відновленні облікового запису.

“Ми зробили помилку під час реалізації цієї функціональності ще в 2005 році: консоль адміністратора зберегла копію незашифрованого пароля. Ця практика не відповідала нашим стандартам, – сказала вона. – Щоб було зрозуміло, ці паролі залишалися в нашій безпечній зашифрованій інфраструктурі. Цю проблему було виправлено, і ми не бачили жодних доказів несанкціонованого доступу зловмисників до паролів або зловживання ними”.

Незрозуміло, скільки користувачів постраждало від цієї безпеки: Google каже лише, що він стосується “підмножини клієнтів G Suite”. Не було враховано жодних облікових записів Google, які не користувалися цим сервісом.

Команда Фрей також помітила окрему, але схожу проблему безпеки, яка фіксується з початку цього року.

“Оскільки ми виправляли нові потоки реєстрації клієнтів G Suite, ми виявили, що, починаючи з січня 2019 року, ми випадково зберегли підмножину незахищених паролів у нашій безпечній зашифрованій інфраструктурі, – пояснила вона. – Ці паролі зберігалися не більше 14 днів. Це питання було виправлено і, знову ж таки, ми не бачили жодних доказів неправомірного доступу зловмисників до паролів або їх неправильного використання. Ми продовжимо перевірки безпеки, щоб переконатися, що це окремий випадок.”

Всі адміністратори G Suite, які зазнали впливу цих проблем, отримали сповіщення, і Google заявив, що він скине паролі на будь-якому з проблемних облікових записів, де не виконуються дії.

Facebook, Twitter і GitHub за минулий рік визнали, що зберігають паролі користувачів у формі простого текста. У випадку Facebook, сотні мільйонів користувачів вважаються постраждалими.

До речі, Huawei оприлюднила попередню назву операційної системи для своїх пристроїв, яку вона розробила на випадок неможливості використання ОС Android і Windows.

Нагадаємо, нову фішингову атаку у месенджері WhatsApp виявили фахівці. Приманкою виступає річна преміум-підписка на популярний музичний сервіс Spotify.

Також попри на сформовану думку комп’ютери Mac далеко не завжди працюють ідеально. Найчастіше у користувачів виникають проблеми з мережею або Wi-Fi підключенням. Пропонуємо кілька способів вирішення проблеми на актуальній версії macOS Mojave.

Окрім цього, у Windows 10 знайшли баг, через який Ваш комп’ютер не зможе виконати завантаження. Це пов’язано зі створенням точки відновлення і подальшим оновленням операційної системи. На щастя, проблема має вирішення.

Ця стаття З 2005 року Google зберігала паролі у вигляді простого тексту раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим