Проведенный в DLBI анализ 44 млн скомпрометированных учеток, найденных в открытом доступе в 2023 году, показал, что пароли «123456» и «123456789» по-прежнему очень популярны, в том числе в зонах RU и РФ.

В выборку в числе прочих попали результаты крупных утечек (свыше 10 млн записей): с игрового сервера lsbg.net, из аналитической компании Zacks Investment Research, сети медлабораторий «Хеликс», российского сервиса Qzaem, мобильного приложения оплаты ParkMobile (используется в Северной Америке).

Список наиболее распространенных юзернеймов возглавили info, admin, mail, office, contact. Из имейл, используемых в качестве логинов, в ТОП-5 вошли адреса Gmail, Yahoo, Hotmail, Mail.ru и Рамблер-почты.

Ведущая десятка кириллических паролей, как оказалось, большим разнообразием не отличается. Русскоязычные пользователи особо себя не утруждают и чаще всего жмут по очереди буквы верхнего ряда на клавиатуре:

1. йцукен
2. подружка
3. пароль
4. 12345Е
5. ЙЦУКЕН123
6. привет
7. 123йцу
8. марина
9. йцукен12345
10. йцукенгшщз

Несколько лет назад россияне при выборе логина проявляли больше фантазии: на тот момент, кроме «йцукен» и тупого «пароль», в моде были имена друзей-подруг, признания в любви и уменьшительно-ласкательные прозвища.

Мера направлена на усиление безопасности предстоящих в США президентских выборов.

Корпорация Google объявила о раздаче 100 000 бесплатных экземпляров аппаратных средств безопасности Titan Security. Эти устройства предназначены для защиты сотрудников, работающих в отраслях с высоким уровнем риска.

Ключи Titan Security от Google действуют как элемент двухфакторной аутентификации после ввода паролей. Кроме того, устройства позволяют пользователям входить в приложения и на сайты таким же образом, как они разблокируют свои устройства: с помощью отпечатка пальца, сканирования лица или PIN-кода экранной блокировки.

Ключи Titan Security позволяют хранить ключи доступа для аккаунтов не только в Google, но и в других системах, включая Microsoft. Они используют современный стандарт аутентификации FIDO2.

Продукт был представлен на Aspen Cyber Summit в Нью-Йорке. Google планирует бесплатно раздать 100 000 ключей в 2024 году людям, работающим в правительствах по всему миру, особенно тем, кто участвует в администрировании выборов.

Многие пользователи с высоким уровнем риска являются частью Программы Расширенной Защиты (APP) Google, защищающей известных людей, таких как активисты и журналисты, от онлайн-атак.

Стоит отметить, что в этом году Google уже раздала такое же количество ключей. Среди компаний, сотрудники которых бесплатно получили средства защиты, были в основном некоммерческие организации, такие как Access Now, Defending Digital Campaigns, Freedom House, Международный Фонд Избирательных Систем, Internews и PUBLIC.

Майкл Кайзер, президент и генеральный директор Defending Digital Campaigns, заявил: «Для людей, которых мы поддерживаем в политических кампаниях, использование ключей безопасности FIDO2 является нашей главной рекомендацией для реализации наиболее надёжной аутентификации».

«Наше партнёрство с Google, которое позволяет нам бесплатно предоставлять ключи для федеральных кампаний, оказало значительное влияние на повышение кибербезопасности в политическом секторе», — добавил Кайзер.

В то же время в Google считают, что лучший способ устранить риски, связанные с паролями, — полностью избавиться от них.

Карлос Гуэрра, технический консультант Internews по программам цифровой безопасности, отметил, что внедрение двухфакторной аутентификации является одним из наиболее важных шагов, которые люди могут предпринять для защиты своих онлайн-аккаунтов, которые с годами становятся всё более уязвимыми на всех уровнях.

«Крупные программы распространения, какие проводит Google, важны для предоставления безопасных инструментов людям, которые в них действительно нуждаются», — подытожил Гуэрра.

Источник

Ответ на пост: Пароль

В Android уже достаточно давно появилась фича для экстренной связи, но многие о ней так и не знают. Смотрите:

А) Набираем в поиске по настройкам "данные для экстренных случаев"

Б) Если не ищется, идём по пути:

Безопасность и блокировка экрана

Экстренная помощь

Редактировать информацию и контакты для экстренной связи

Как видите - данных хватает. Это и имя-адрес, и более сложные вещи типа группы крови или аллергических реакций. Контакты для связи выбираются из адресной кнгиги т.е. дополнительно следить за их актуальностью не надо. Код лучше хранить в международном формате, это общий совет.

Как это выглядит в работе?

На заблокированном экране нажимаем "экстренный вызов" и проводим пальцем по кнопке SOS чтобы подтвердить действие.

В меню набора экстренных служб выбираем "Экстренная помощь".

Готово. Мы можем связаться с любым из выбранных контактов, виден номер на случай если нет денег / антенна умерла, внизу кнопка "данные для экстренных случаев" что отправит нас в то меню что я показывал выше. Напомню, телефон всё ещё заблокирован.

Помните: настроив эту штуку заранее 1 раз, вы можете сильно помочь себе в чрезвычайной ситуации и даже вернуть потерянный телефон, если нашедший в этом заинтересован.

Upd. Ещё варианты в зависимости от производителя:

Стиль часов экрана блокировки. Там можно информацию необходимую разместить

#comment_202085478 - Xiaomi

У меня эти данные вносятся совсем иначе. Ни меню настроек, ни поиск в настройках не помогли. Пришлось через меню экстренного вызова искать.
в общем, у меня зайти в контакты, нажать фото своего профиля, и "изменить". В конце списка будут эти данные

Проверьте настройки приватности в своих таблицах.

Дело было так. Поехали мы как то с подругой, в офис центр, на собеседование. На ресепшене оформили один пропуск, на кандидатку, а я решил подождать пока на диванчиках. Включил вифи, а там...

Кто же так делает, оставили принтер без пароля. Включаем в себе режим малолетнего пи....ка, качаем сопутствующее приложение и...

Выбираем какую-нибудь провакационную картинку и шлем на этот принтер.

К сожалению, реакции увидить не смогу, за то могу фантазировать. Ведь картинок много, да и в сведениях о принтере показывает, что чернилами он заряжен по полной :) Ошибок в тексте, уверен много и запятые скорее всего не там. Так что заранее прошу прощения за свою не грамотность.