Jump to content
«ПЛАНАР-СИТИ»
  • Announcements

    • DVN

      Борьба за Авторское право

      Предупреждаю всех и сразу, чтобы потом не было обид и обиженных. Согласно п.4.2.3 Правил форума с 13.03.2007 года все посты содержащие разного рода статьи, стихи, рассказы, обзоры и рецензии и т.д., и т.п. БЕЗ УКАЗАНИЯ копирайта будут сразу же удаляться в Корзину.
    • DVN

      Борьба за Авторское право-2

      Предупреждаю ЕЩЁ РАЗ, всех и сразу, чтобы потом не было обид и обиженных. Согласно п.4.2.3 Правил форума все посты содержащие разного рода статьи, стихи, рассказы, обзоры и рецензии и т.д., и т.п. БЕЗ УКАЗАНИЯ копирайта (авторства, ссылки на источник, откуда Вы взяли эту информацию) будут сразу же удаляться в Корзину. Если Вы автор представленной информации, так и пишите - © ник
Sign in to follow this  
Z&T

Десять самых популярных паролей в Интернете

Recommended Posts

Десять самых популярных паролей в Интернете

 

Опубликован список из десяти самых популярных паролей пользователей Интернета. Исследование провела фирма Imperva, специализирующаяся в области защиты информации. Материалом стали те 32 млн паролей, которые были захвачены хакерами в ходе недавней атаки на сайт RockYou, сообщает британская Daily Telegraph.

 

 



 

В декабре прошлого года хакерам удалось взломать базу данных компании и получить доступ к логинами и паролям всех 32 млн пользователей сайта. Это неприятное происшествие, тем не менее, позволило специалистам проанализировать эти данные и составить список наиболее популярных – а следовательно и самых опасных паролей.

 

"Каждый должен понимать, что в современном мире неудачно выбранный пароль означает автоматическую кибератаку: с минимальными усилиями хакер может получить доступ к новому аккаунту в течение одной секунды, или к 1000 аккаунтов в течение 17 минут", - предупреждает А. Шульман, аналитик компании Imperva.

 

"Сотрудники, которые используют один и тот же пароль и в сервисе Facebook, и на работе, подвергают опасности корпоративные системы своими небезопасными паролями, особенно если они используют такие простые для взлома пароли, как 123456", - подчеркнул он.

 

"Эта проблема остается все такой же острой, как и двадцать лет назад. Давно пора всем пользователям обратить серьезное внимание на те пароли, которые они используют", - призывает Шульман.

 

По итогам исследования Impreva, десятью самыми популярными паролями оказались:

 

1. 123456

 

2. 12345

 

3. 123456789

 

4. Password

 

5. iloveyou

 

6. princess

 

7. rockyou

 

8. 1234567

 

9. 12345678

 

10. abc123



 

 

http://www.utro.ru

Share this post


Link to post
Share on other sites

Тю, а какже легендарное qwerty ? :089:

Share this post


Link to post
Share on other sites

В декабре прошлого года хакерам удалось взломать базу данных компании и получить доступ к логинами и паролям всех 32 млн пользователей сайта.

- бред какой-то, даже если взломать базу данных данного форума, то хрен вы пароли получите, они хранятся в зашифрованном виде и чтобы их разшифровать надо постараться....Максимум взломщик просто сможет грохнуть весь форум или покоцать его чатсично.

- забыли самый популярный пароль: qwerty

Share this post


Link to post
Share on other sites

у меня на все стоит один и тот же пароль под цифрой 4 password

а че так

мне все равно взломайте - переломайте

ничего секретного нет

а так просто запоминаеться легко и не нажо долго думать или придумывать эти пароли

если хакер захочет взломать акаунт, то он взломает

 

Десять самых популярных паролей в Интернете



"Каждый должен понимать, что в современном мире неудачно выбранный пароль означает автоматическую кибератаку: с минимальными усилиями хакер может получить доступ к новому аккаунту в течение одной секунды, или к 1000 аккаунтов в течение 17 минут", - предупреждает А. Шульман, аналитик компании Imperva.

 

"Сотрудники, которые используют один и тот же пароль и в сервисе Facebook, и на работе, подвергают опасности корпоративные системы своими небезопасными паролями, особенно если они используют такие простые для взлома пароли, как 123456", - подчеркнул он.

 

"Эта проблема остается все такой же острой, как и двадцать лет назад. Давно пора всем пользователям обратить серьезное внимание на те пароли, которые они используют", - призывает Шульман.

 



http://www.utro.ru

 

 

мож еще уголовную ответственность введут на неправильно придуманый пароль для пользователя

ЭТА ИХ ПРОБЛЕМЫ, что из-за моего пароля взломали всю сеть

они за это получают деньги - пусть улучшают систему безопастности

 

Ваш пароль от странички "Facebook" или "ВКонтакте" можно купить всего за 5$

 

 

За год кибер-мошенники, используя различные схемы незаконного заработка, могут получить с одного пользователя более $500, - подсчитали специалисты по безопасности "Лаборатории Касперского".

 

При этом от преступности в виртуальном мире не застрахован никто, так как наши личные данные продают за просто смешные деньги. К примеру, за пароль от IM-мессенджера типа ICQ или "Pidgin" мошенники могут получить до $3, а за похищенный с "ВКонтакте", "Facebook"– до $5. Дороже всего оплачивается похищение персонажа онлайн-игры.

 

Кстати, согласно данным компании-разработчика антивирусного ПО "PandaLabs", "черный" кибер-рынок за год значительно расширил "портфолио" своих товаров, которые включают украденную информацию, аккаунты и пароли пользователей, данные, дающие доступ к банковским счетам и т.д. Данные одной кредитной карты, например, можно приобрести всего за $2. Но в общем, стоимость такой незаконно добытой информации колеблется от баланса на счету (для счетов до $80 тыс. данные карты могут оцениваться в $700), а также от активности владельца карты.

 

ЧТО ПОЧЕМ?

 

 

Украв данные одного пользователя, кибермошенники могут заработать на нем несколько раз, продавая различные данные. Расценки приблизительно таковы:

 

- Похищение отсканированного изображения паспорта - $25

- Получение доступа к почтовому ящику - $20

- Заражение ПК троянцем, включающим ПК в бот-сеть - $3

- Похищение данных кредитной карты - $10

- Похищение пароля и логина к одной из социальных сетей - $5

- Получение доступа к аккаунту хостинг-сервиса -$10

- Похищении персонажа из онлайн-игры - $150

- Похищении пароля от IM-мессенджера - $3

 

 

источник http://smart-planet.ru/stati/internet/2058...-vkontakte.html

Share this post


Link to post
Share on other sites

- бред какой-то, даже если взломать базу данных данного форума, то хрен вы пароли получите, они хранятся в зашифрованном виде и чтобы их разшифровать надо постараться....Максимум взломщик просто сможет грохнуть весь форум или покоцать его чатсично.

 

Я знаю море сайтов, которые используют двихки без шифрования паролей. :089:

Более того, сами движки дырявые.

Вот примеры дырявчегов:

 

ftp://ftp.tais.ru/etc%2Fpasswd

http://www.ware-house.co.jp/index.php?page..../etc/passwd%00

http://www.multi.com.br/?pg=../../../../....../etc/passwd%00

http://www.partnersinpreservation.com/bost...00&locID=16

http://www.sports-emotions.ch/index.php?ca...%00&lang=ge

http://www.planet-travel.ru/index.php?file..../../etc/passwd

http://mkc-vertspapiri.lv/main.php?lang=/....d=txt&vol=8

http://www.ims.spb.ru/index.php?page=/../../../../etc/passwd

http://department.fzu.cz/ofm/sma//index.php?file=/etc/passwd

http://eminima.org/safepup/index.php?file=..../../etc/passwd

http://www.bestbargainbook.com/index.php?f..../etc/passwd%00

 

Я не буду говорить, как получить пароли - я только продемонстрировал уязвимости - через которые это делается. :)

Share this post


Link to post
Share on other sites

Я знаю море сайтов, которые используют двихки без шифрования паролей. :098:

 

Более того, сами движки дырявые.

Вот примеры дырявчегов:

...

Я не буду говорить, как получить пароли - я только продемонстрировал уязвимости - через которые это делается. :089:

ну на этих не по 32 млн пользователей

 

не вижу в чем смысл твоей демонстрации

Share this post


Link to post
Share on other sites

...а я часто использую в качестве простого пароля московский телефонный номер той девочки, с которой перезванивался в детстве... к неудовольствию моих родителей, вынужденных потом оплачивать телефонные счета. Так крепко в памяти остался. Недавно в телефонный справочник Москвы зашёл - всё тот же номер и всё та же фамилия.

Share this post


Link to post
Share on other sites

Мой пароль приснился мне во сне - звучное слово из 14 букв.Жаль, что оно ничего не означает(из любопытства прогнала его через поисковики - не нашла ничего даже отдаленно похожего), но забыть его просто невозможно :)

Share this post


Link to post
Share on other sites

ну на этих не по 32 млн пользователей

 

не вижу в чем смысл твоей демонстрации

 

С миру по нитке, а мне золотой Лексус.

 

Пример демонстрации состоит в том, что не обязательно ломать mail.ru, чтоб получить пароли 32 миллионов пользователей, и выбрать нужного... достаточно отследить сайты, которые юзер посещает, и проверить дырки у самых слабых. А потом, как в гугле надеяться, что "Мне повезёт".

 

Самое интересное, что многие пользователи на разные ресурсы используют один и тот же пароль, особенно если он:

...звучное слово из 14 букв... но забыть его просто невозможно :)

Не удивлюсь, если на форуме и на почте он одинаковый. :)

 

Самые продвинутые пользователи, считают, что их супер-пупер-мега-сложный пароль:

...московский телефонный номер той девочки, с которой перезванивался в детстве...

...Недавно в телефонный справочник Москвы зашёл - всё тот же номер и всё та же фамилия.

никто не сломает.

Но одного такого заявления достаточно, чтоб упростить работу брутфорсера, исключив из него несколько квадриллиардов (!!!) заранее известных неверных латино-кирилических символьных комбинаций. А вот цифровой пароль из 10 символов подбирается часа за 3, если не быстрее. :)

 

Я уж молчу про пароли, где к логину просто добавляется год рождения... :down:

(тут человек 20 с форума, после прочтения этого поста, бросились менять пароли)

Share this post


Link to post
Share on other sites

 

Самое интересное, что многие пользователи на разные ресурсы используют один и тот же пароль, особенно если он:

 

Не удивлюсь, если на форуме и на почте он одинаковый. :)

Неее... :)

На форуме он у меня вообще примитивнейший - ломайте на здоровье :down:

Share this post


Link to post
Share on other sites

:) Я вот не понимаю фобий парольных, если это не банковская ячейка с миллионом долларов. Все остальное достаточно неважно, ну что можно прочитать под моим аккаунтом на форуме ? - в моей личке пару поздравлений и еще в блокноте пара ссылок и рецептов, ну стоит ли надрывать одно место для взлома? тоже самое и о почте. Поэтому лично мое мнение - шифруются те, кому есть что скрывать, и тем самым они сами себе усложняют жизнь. Все это касается простых людей, я не говорю о коммерческих тайнах и т.д.

Share this post


Link to post
Share on other sites

:) Я вот не понимаю фобий парольных, если это не банковская ячейка с миллионом долларов. Все остальное достаточно неважно, ну что можно прочитать под моим аккаунтом на форуме ? - в моей личке пару поздравлений и еще в блокноте пара ссылок и рецептов, ну стоит ли надрывать одно место для взлома? тоже самое и о почте. Поэтому лично мое мнение - шифруются те, кому есть что скрывать, и тем самым они сами себе усложняют жизнь. Все это касается простых людей, я не говорю о коммерческих тайнах и т.д.

Что скрывать - есть у каждого. Это определено Конституцией Украины и Законами Украины.

Например некоторые интимные особенности личной жизни.

Зная пароль пользователя к твоему ноуту можно подключиться к вэб-камере и, если крышка не закрыта, лицезреть, допустим твои переодевания и интимную близость с кем-нибудь...

Это возможно... и это может стать компроматом например... для шантажа...

:)

По почте можно узнать клиентов и поставщиков....

 

И так далее...

 

И если штраф за взлом всего 17 000 грн, то прибыль от информации может быть на несколько порядков выше...

Share this post


Link to post
Share on other sites

...а я часто использую в качестве простого пароля московский телефонный номер...

Так крепко в памяти остался.

использую в некоторых случаях свой самый первый номер мобильного, добавляя несколько буковок :)

Share this post


Link to post
Share on other sites

Что скрывать - есть у каждого. Это определено Конституцией Украины и Законами Украины.

Например некоторые интимные особенности личной жизни.

Зная пароль пользователя к твоему ноуту можно подключиться к вэб-камере и, если крышка не закрыта, лицезреть, допустим твои переодевания и интимную близость с кем-нибудь...

Это возможно... и это может стать компроматом например... для шантажа...

:)

По почте можно узнать клиентов и поставщиков....

 

И так далее...

 

И если штраф за взлом всего 17 000 грн, то прибыль от информации может быть на несколько порядков выше...

Согласна, с некоторыми оговорками, это не касается простонародья, о чем я и говорила выше, ну если ты изменяешь жене тебе есть зачем вестись на шантаж - а значит есть что скрывать, а что бы жить спокойно, необходимо жить так, что бы тебя некому было шантажировать, ну снимет кто-то мою близость и что - тихо завидует пусть, я на такой шантаж не поведусь.

Пароли необходимы оберегать важное - это не форум с аськой и почтой обыкновенного пользователя, а те кому есть что скрыть не ставят пароль 123456, ну я так думаю.

В тебе речь идет о самых примитивных паролях в соц сетях, а не о коммерческих компаниях, хотя шуток много про пароли из шести звездочек у секретарш )))))

Share this post


Link to post
Share on other sites

тоже самое и о почте.

 

С почтой получаем доступ к своим аккам в соц. сетях и рассылаем веселый спам. :) От особо продвинутых пользователей, который имеют аккаунт на Гугле, можно получить доступ к данным на его смартфоне. В общем, информационная безопасность и защита личных данных очень важны на сегодняшний день.

Share this post


Link to post
Share on other sites

:) Я вот не понимаю фобий парольных, если это не банковская ячейка с миллионом долларов. Все остальное достаточно неважно, ну что можно прочитать под моим аккаунтом на форуме ? - в моей личке пару поздравлений и еще в блокноте пара ссылок и рецептов, ну стоит ли надрывать одно место для взлома? тоже самое и о почте. Поэтому лично мое мнение - шифруются те, кому есть что скрывать, и тем самым они сами себе усложняют жизнь. Все это касается простых людей, я не говорю о коммерческих тайнах и т.д.

Согласна, если ты обычный человек, вряд ли тобой и твоей перепиской заинтересуются спецслужбы и коммерческая разведка.Единственное, что тебе грозит - это то, что твой виртуальный визави окажется вдруг не совсем адекватной личностью. Например, на него накатит острый приступ паранойи и ему покажется , что ты что-то против него замышляешь. А лучшая защита , как известно,что?правильно, нападение.Ты ни сном ни духом можешь не подозревать, что этот параноик взломал твою аську или личку в соцсетях и усиленно пытается собрать на тебя компромат(в целях защиты, разумеется).

Против таких личностей(которые сами усиленно паролят и скрывают свои никому не нужные"секреты"и пару раз проболтались о том, как они взламывали своих знакомых), нужно разумеется предпринимать определенные меры предосторожности.Но это очень редкие случаи.

Остальным 99, 9 % населения глубоко безразличны и ты, и твои телефоны и пароли, если ты не "звезда" :)

Share this post


Link to post
Share on other sites

Согласна, если ты обычный человек, вряд ли тобой и твоей перепиской заинтересуются спецслужбы и коммерческая разведка.Единственное, что тебе грозит - это то, что твой виртуальный визави окажется вдруг не совсем адекватной личностью. Например, на него накатит острый приступ паранойи и ему покажется , что ты что-то против него замышляешь. А лучшая защита , как известно,что?правильно, нападение.Ты ни сном ни духом можешь не подозревать, что этот параноик взломал твою аську или личку в соцсетях и усиленно пытается собрать на тебя компромат(в целях защиты, разумеется).

Против таких личностей(которые сами усиленно паролят и скрывают свои никому не нужные"секреты"и пару раз проболтались о том, как они взламывали своих знакомых), нужно разумеется предпринимать определенные меры предосторожности.Но это очень редкие случаи.

Остальным 99, 9 % населения глубоко безразличны и ты, и твои телефоны и пароли, если ты не "звезда" :)

 

Представь, что кто-то взломав пароль к твоему компьютеру получил полный контроль над ним, а ты этого не заметила.

Потом вдруг у тебя дома маски-шоу "всемлежатьмордойвпол", и ты узнаёшь, что с твоего компьютера только что были атакованы сервера НБУ и похищены коды серверов генерации ключей для защиты финансовых потоков на межбанковской валютной бирже...

Как минимум пол-года в КПЗ + изьятие орудия преступления для выяснения обстоятельств.

 

И это только маленький прокол в пароле... А если твой комп стал ЗОМБИ и учавствовал в DDoS-атаке на сервера избирательной комиссии??? :)

 

Я не наставиваю на формировании паранойи у вас, но замок на входную дверь придумали не для нападения, а для защиты...

Share this post


Link to post
Share on other sites

Представь, что кто-то взломав пароль к твоему компьютеру получил полный контроль над ним, а ты этого не заметила.

Потом вдруг у тебя дома маски-шоу "всемлежатьмордойвпол", и ты узнаёшь, что с твоего компьютера только что были атакованы сервера НБУ и похищены коды серверов генерации ключей для защиты финансовых потоков на межбанковской валютной бирже...

Как минимум пол-года в КПЗ + изьятие орудия преступления для выяснения обстоятельств.

 

И это только маленький прокол в пароле... А если твой комп стал ЗОМБИ и учавствовал в DDoS-атаке на сервера избирательной комиссии??? :)

 

Я не наставиваю на формировании паранойи у вас, но замок на входную дверь придумали не для нападения, а для защиты...

'ЗАРАЗА, я могу представить - бедностью воображения я не страдаю.Но все же - какова вероятность, что это будет именно мой комп?Я тебе и без статистических выкладок скажу - минимальная.У тебя или у большинства твоих знакомых такое хоть раз произошло?

Тем более, если не хочешь, чтобы твоим компом управлял Доктор Зло, отключи в настройках соответствующие службы, делов-то. :) И при чем тут пароль, не понимаю?

Share this post


Link to post
Share on other sites

Я не наставиваю на формировании паранойи у вас, но замок на входную дверь придумали не для нападения, а для защиты...

И как показывает практика в открытую бомжеватую дверь никто из воров не стремится, идут на красивую со сложными замками, потому что за ней что-то есть ))))))))))

 

 

Самое прикольное, что параноики-парольщики - мужчины, наверное от того что больше нас знают и понимают, что может быть или любят играть с пецслужбы и джеймса бонда, а мне если честно фиолетово, пароль ******* меня вполне устраивает )))))

Share this post


Link to post
Share on other sites

'ЗАРАЗА, я могу представить - бедностью воображения я не страдаю.Но все же - какова вероятность, что это будет именно мой комп?Я тебе и без статистических выкладок скажу - минимальная.У тебя или у большинства твоих знакомых такое хоть раз произошло?

Тем более, если не хочешь, чтобы твоим компом управлял Доктор Зло, отключи в настройках соответствующие службы, делов-то. :) И при чем тут пароль, не понимаю?

Алгоритм предельно прост:

получив пароль к вашему почтовому ящику киберпреступник рассылает всему списку контактов ссылку на сайт, которая может активироваться при чтении/просмотре документа.

На сайте безобидная флэшанимация, которая при помоши нехитрых скриптов загружает в темп компьютера исполняемый модуль головы сетевого червя в виде системной службы, и вызывает аварийную перезагрузку. После перезагрузки, голова червя самостоятельно загружает из сети исходники своего тела и компилирует их в фоновом режиме с правами SYSTEM, маскируясь под системные процессы от антивирусов (руткит), после этого подменяется и перезапускается серверная служба, - открывается бэкдор.

С этого момента комп уже не ваш. А если адрессаты из вашего списка контактов просмотрели сообщения - они тоже потеряли контроль над своими компами....

 

Вот для чего нужен пароль.

И как показывает практика в открытую бомжеватую дверь никто из воров не стремится, идут на красивую со сложными замками, потому что за ней что-то есть ))))))))))

Самое прикольное, что параноики-парольщики - мужчины, наверное от того что больше нас знают и понимают, что может быть или любят играть с пецслужбы и джеймса бонда, а мне если честно фиолетово, пароль ******* меня вполне устраивает )))))

 

На безрыбье и рак - балык.

Вопрос не в том, у кого и что можно стянуть, а в том, где набрать мощностей для атаки.

Такой принцип атаки называется РАСПРЕДЕЛЁННАЯ атака, когда несколько тысяч маломощных компъютеров в заданное время проводят DDoS атаку на скоростные сервера крупных компаний. Так и злоумышленника сложнее найти и эффективность выше.

В результате от такого потока сетевого трафика сервера "захлёбываются" и перестают обрабатывать запросы, что вы все периодически наблюдаете с Приват-24. :089:

Итого мы имеем невозможность проведения электронных платежей, и вам интернет магазины отказывают в пересылке неоплаченной стиральной машины или новой мышки... И этот единственный экземпляр товара, о котором вы так мечтали забирает кто-то другой, кто по заявке был следующий.

 

Меня бы жаба задушила бы, и я бы в этом случае гнал бы на банк во все неприличные .... :089:

Даже не зная о том, что сам стал причиной такой "неисправности" .

Share this post


Link to post
Share on other sites

коды серверов генерации ключей для защиты финансовых потоков на межбанковской валютной бирже...

бамбармия? киргуду?

Share this post


Link to post
Share on other sites

бамбармия? киргуду?

И если вы не согласитесь то они вас зарежут))))

Share this post


Link to post
Share on other sites

Разные логины и пароли остались в прошлом

OneID рассказали о своём новаторском Сервисе Безопасности

 

1-popup-low.jpg

 

Сегодня наша безопасность в Сети зависит от целой россыпи логинов, почтовых адресов, никнеймов, аккаунтов в социальных сетях, паролей и тому подобного. Тяжело запомнить все логины и пароли, поэтому мы предпочитаем придумывать несколько очень простых паролей или прибегаем к разным ухищрениям с тайными подсказками, которые помогают не забыть важные данные. Разумеется, это может нанести вред нашей безопасности, особенно при встрече с ворами аккаунтов и личных данных.

 

OneID — стартап, базирующийся в Сан-Хосе. Вчера они запустили бета-версию сервиса, который по планам должен стать прорывом в деле цифровой безопасности, лишив пользователя необходимости выдумывать множество логинов и паролей. С OneID, пользователи могут безопасно логиниться на сайтах и оплачивать покупки он-лайн.

 

3-popup-low.jpg

 

Многие отправлялись в путь за Священным Граалем Единого Пароля, но всех ждал провал. Никто не хочет доверять всю свою личную информацию одной компании.

 

С точки зрения он-лайн бизнеса OneID претендует на то, чтобы снизить издержки компаний на безопасность финансовых транзакций посредством единого логина. Суть в том, чтобы улучшить обслуживание конечного потребителя, снижая время, затрачиваемое на транзакцию. Сегодня стартап запускает версию для разработчиков, что позволяет компаниям опробовать новый сервис, просто добавив несколько строк кода на свой сайт. (Разработчикам сюда check it out here.)

 

Команда OneID заявила, что подобный сервис удалось создать, совместив ассиметричную криптографию, современные мобильные технологии и распределённую архитектуру, которая хранит личные данные пользователей в виде зашифрованной аморфной массы в своей базе данных.

 

Короче говоря, этот проект может радикально изменить мир, если только ему удастся взобраться на вершину успеха. Стартап основан Стивом Киршем (Steve Kirsch), богатым предпринимателем, создавшим уже шесть компаний, включая Mouse Systems, Frame Technology, Infoseek, Propel, Abaca и OneID.

 

4-popup-low.jpg

Steve Kirsch

 

Кроме компании Infoseek, которую Кирш продал (Kirsch sold to for a reported $1.7 billion), он является одним из соинвесторов (и обладателем одного из оригинальных патентов) ранней версии оптической мыши, что помогло созданию подобного девайса для IBM PC.

 

Совместно с инженерами Jim Fenton, Adam Back и Bobby Beckman, которые создали технологию OneID, Kirsch задумал грандиозный проект: интегрировать технологию OneID на сайты в Сети, чтобы позволить пользователям создавать собственные единые формы доступа, используя информацию, хранящуюся в открытом доступе.

 

На данный момент сервис OneID работает на четырёх платформах — браузеры, мобильные устройства, веб-сайты и облако. И опять-таки для бизнеса это означает снижение затрат на идентификацию и финансовые транзакции: вроде восстановления утерянных паролей, компенсаций, страховка от кражи кредитной карты, необходимости хранить информацию по кредитным картам на своих серверах и так далее.

 

А потребители хранят личную информацию на своих девайсах, используя технологии OneID, что означает их защищенность даже в случае краха центральной системы защиты компании. Пользователь может также выбрать уровень безопасности, необходимый для проведения разных транзакций, что позволяет настроить баланс между безопасностью и удобством.

 

Конечно, многие компании спешат раскритиковать новое поколение защитных технологий ещё до появления. Однако у OneID уже есть очередь из нескольких компаний, готовых интегрировать новую технологию. Среди них Salsa Labs, которая предоставляет финансовые и маркетинговые услуги двум тысячам некоммерческих организацимй.

 

Ещё больше информации, at home here.

 

ВКурсе

Share this post


Link to post
Share on other sites

10 фактов о кодах и шифрах

 

Необходимость скрывать содержание важных сообщений существует уже тысячи лет. Со временем люди находили все более и более сложные способы кодирования сообщений, поскольку простые способы кодировки декодируются с большей легкостью. На сегодняшний день в мире насчитывается тысячи способов сокрытия сообщений, но в этом обзоре мы рассмотрим только десять из них.

 

1. Стеганография

Стеганография является более древней, чем коды и шифры, и обычно её называют тайнописью, искусством скрытой записи. Например, сообщение может быть написано на бумаге, покрытой воском, и гонец должен проглотить его и таким образом обеспечить скрытность, а в нужный момент отрыгнуть, чтобы сообщение можно было прочитать. Другим способом является татуировка сообщения на гладко выбритой голове посланника, затем надо подождать, когда волосы опять вырастут, чтобы скрыть сообщение. Лучший способ тайнописи — это использование обычных предметов для сокрытия сообщения. В Англии был популярен метод тайнописи, для которого использовали обычную газету с крошечными точками под буквами на первой странице, которые указывали, какие буквы следует читать, чтобы получить сообщение. Некоторые люди могли составить сообщение, используя первые буквы каждого слова в каком-либо тексте или используя невидимые чернила. Конкурирующие страны могут так уменьшить текст, что целая страница текста становится размером с пиксель, который будет незаметен для постороннего глаза. Стеганографию лучше всего использовать в сочетании с кодом или шифром, так как существует риск, что тайное послание может быть обнаружено.

 

2. ROT1

 

Этот шифр знаком многим детям. Ключ к шифру очень прост: каждая буква алфавита заменяется на последующую букву, поэтому, А заменяется на Б, Б заменяется на В, и так далее. «ROT1» буквально означает «вращать на 1 букву вперед по алфавиту». Фраза, «Я все знаю» превратится в секретную фразу «А гтё кобя». Этот шифр предназначен для развлечения, потому что его, легко понять и использовать, и столь же легко расшифровать, даже если ключ используется в обратном направлении.

 

3. Перестановка

 

В перестановочном шифре буквы переставляются с использованием некоторых заданных правил или ключей. Например, слова могут быть записаны в обратном направлении, так что фраза «рад видеть вас» превращается во фразу «дар ьтедив сав». Другой перестановочный ключ заключается в перестановке каждой пары букв, так что предыдущее сообщение становится «ар вд ди те вь са». Такие шифры использовались для того, чтобы отправлять конфиденциальные сообщения во время Первой мировой войны и Гражданской войны в США. На первый взгляд, кажется, что сложные правила перестановки могут сделать эти шифры очень трудными. Однако, многие зашифрованные сообщения могут быть расшифрованы с использованием анаграмм или современных компьютерных алгоритмов, которые перебирают тысячи возможных ключей перестановки.

 

4. Код Морзе (Азбука Морзе)

 

Несмотря на свое название, код Морзе не является кодом — это шифр. Каждая буква алфавита, цифры от 0 до 9 и некоторые символы пунктуации заменены на последовательность коротких и длинных звуковых сигналов, которые часто называют «точка и тире». А становится «• — «, Б становится « — • • •” и так далее. В отличие от большинства других шифров, код Морзе не используется для сокрытия сообщений. Код Морзе начал широко применяться с изобретением телеграфа Сэмюэлем Морзе. Это было первое широко используемое электрическое приспособление для передачи сообщений на дальние расстояния. Телеграф произвел революцию в средствах массовой информации и позволял немедленно передавать сообщения о событиях, произошедшие в одной стране, по всему миру. Код Морзе изменил характер войны, позволяя обеспечивать мгновенную связь с войсками на большом расстоянии.

 

5. Шифр Цезаря

 

Шифр Цезаря (сдвижной), называется так потому, что он использовался Юлием Цезарем. Шифр состоит на самом деле из 33 различных шифров (количество шифров меняется в зависимости от алфавита используемого языка), по одной на каждую букву алфавита. «ROT1» является лишь одним из этих шифров. Человек должен был знать, какой шифр Цезаря использовать для того, чтобы расшифровать сообщение. Если используется шифр Ё, то, А становится Ё, Б становится Ж, В становится З, и так далее по алфавиту. Если используется шифр Ю, то, А становится Ю, Б становится Я, В становится, А, и так далее. Данный алгоритм является основой для многих более сложных шифров, но сам по себе не обеспечивает надежную защиту тайны сообщений, поскольку проверка 33-х различных ключей шифра займет относительно небольшое время.

 

6. Моноалфавитная замена

 

ROT1, шифр Цезаря и азбука Морзе относятся к одному и тому же типу — моноалфавитной замене, а это означает, что каждая буква алфавита заменяется в соответствии с ключом, другой буквой или символом. На самом деле их легко расшифровать, даже не зная ключа. Наиболее употребительной буквой в английском языке является буква Е. Таким образом, во многих моноалфавитных шифрах, наиболее употребительной буквой или символом также будет E (прим. переводчика. — в русском языке наиболее употребительная — это буква О). Вторая наиболее употребительная буква в английском языке — это T, и третьей является буква, А, поэтому эти две буквы также могут быть определены для дешифрования. С этой точки зрения, человек может расшифровать сообщение с использованием частотности английских букв, или он может искать почти полные слова, такие как «T_E», которое наиболее вероятным образом является «THE».

 

7. Шифр Виженера

 

Данный алгоритм является более сложным, чем моноалфавитныя замена. Его ключевыми словами являются, такие слова, как например «CHAIR». Первая буква сообщения с ключевым словом «CHAIR» будет закодирована с алфавитным шифром С, вторая буква с алфавитным шифром Н и так продолжается до последней буквы ключевого слова. Ключевое слово состоит всего из пяти букв, так что для шестой буквы сообщения снова будет использоваться алфавитный шифр С. Длительное времени считалось, что Шифр Виженера взломать невозможно. Чтобы его расшифровать, прежде всего, надо найти длину ключевого слова. Если ключевое слово состоит из пяти букв, то буквы с номерами 1, 6, 11, 16, 21, и т. д. будут соответствовать первой букве ключевого слова, и анализ частотности букв позволит расшифровать сообщение. Декодеровщик затем переходит на буквы 2, 7, 12, 17, и так далее. Если ключевое слово, действительно состоит из пяти букв, то расшифровать сообщение будет несложно. Если нет, то надо найти другое ключевое слово, и снова повторить процесс.

 

8. Подлинный код

 

В подлинном коде каждое слово заменено кодовым словом или номером в соответствии с ключом. Поскольку в сообщении может быть много слов, ключ, как правило, находится в книге кодов. Декодеровщик может посмотреть английское слово и найти соответствующее кодовое слово. Поскольку короткие сообщения трудно расшифровать с помощью анализа частотности букв, код должен быть чрезвычайно длинным, в противном случае анализ частоты употребления слова становится полезным в декодировании. По этой причине коды труднее расшифровать, чем шифры. Многие страны используют такие варианты кода, в которых каждый день используется новый код, чтобы предотвратить декодирование с помощью частотного анализа слов. Для повседневной жизни, однако, использование кодов — довольно утомительный процесс и книги кодов довольно громоздкие. Если книга кодов украдена, то код уже небезопасный, и необходимо составить новый код, а это требует огромного количество времени и усилий. Коды в основном полезны для богатых и влиятельных, которые могут делегировать эту работу другим.

 

9. Код Энигма

 

Код Энигма, который был очень сложным шифром, использовался немцами во время Второй Мировой войны. Для этого использовали машину Энигма, которая очень похожа на пишущую машинку, при нажатии на определенную букву на экране загоралась буква шифра. Машина имела несколько колес, которые были связаны с буквами проводами, для определения, какая буква шифра будет высвечиваться. Все машины Энигма были идентичны, и начальная конфигурация колес была ключом к шифрованию сообщений. Чтобы усложнить процесс, колесо должно было вращаться после того, как определённое количество букв было напечатано. Немецкое командование каждый день выдавало списки начальной конфигурации колес для использования в шифровании, так что все немецкие командиры использовали одну и ту же конфигурацию, и могли расшифровать сообщения друг друга. Даже когда союзники заполучили копию машины, они все равно не могли расшифровать сообщения, поскольку машина выдавала сотню триллионов возможных начальных конфигураций колес. Код Энигма был взломан польскими умельцами и окончательно расшифрован англичанами, которые использовали смекалку и компьютеры. Знание немецких коммуникационных систем дало союзникам значительное преимущество в ходе войны, а процесс взлома кода Энигма позволил создать первый прообраз компьютера.

 

10. Криптография с открытыми ключами

 

Это самый современный шифр, и он имеет несколько вариантов. Это шифр, который используется во всем мире, и имеет два ключа: один открытый и один личный. Открытый ключ — это большое число, доступное всем. Ключ является таким сложным потому что при делении можно получить только два целых числа (кроме 1 и самого числа). Эти два числа и есть личный ключ, и, если их перемножить, получится открытый ключ. Например, открытый ключ может быть 1961, следовательно, личный ключ — это 37 и 53. Открытый ключ используется для шифрования сообщения, и сообщение невозможно расшифровать без личного ключа. При отправке личных данных в банк, или когда ваша банковская карта обрабатывается машиной, данные зашифрованы именно таким образом, и только банк со своим личным ключом может получить к ним доступ. Причина, почему этот способ является настолько безопасным, заключается в том, что математически очень трудно найти делители больших чисел. Для улучшения безопасности до 2007 года компания «RSA Laboratories» выплачивала деньги любому, кто сможет найти два делителя для чисел, которые она предлагала. Вот сравнительно легкий пример, который стоил 1000 долларов, вам предлагается найти два 50-значных делителя для числа: 15226050279225333605356183781326374 29718068114961380688657908494580 
12296325895289765400350692006139 (перенесено).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×