Химия, которая мне пригодилась
Из сети.
Из сети.
"Пароль, похожий на ваш, замечен в базах, которые используют злоумышленники. Пароль больше не безопасный — злоумышленники смогут попасть по нему в аккаунт. Чтобы не потерять свои данные, измените пароль, иначе аккаунт будет заблокирован.
Не используйте личные данные, последовательности (123456, qwerty) и популярные пароли (password)."
Не знаю, может это только у меня такая проблема, но меня достала майловская почта со своей паранойей! Раз в месяц-два заставляет меня менять пароль на почте. Причем требования к паролю установили они сами и угодить им то еще действо! У меня уже фантазии не хватает! Самое обидное, что на этом ящике мне пароль вообще не нужен! Это некая помойка, просто название короткое - удобно. Уж я и письма в поддержку писал и что только не делал! Достали!
Введите пароль! Пожалуйста. А теперь четыре цифры телефона! На здоровье. А теперь код из СМС. Нате! А вот еще QR код, отпечаток пальца, снимок роговицы глаза, кровь сдайте, мочу, кал на анализ...Теперь спляшите чечётку и... введите новый пароль! Дальше танцы с бубном смотри выше. Как от этого избавиться, как бороться? Ящик жалко. Название нравится. Понимаю, пост не о чем, но вот наболело!
Устали запоминать пароль, созданных полгода назад с минимум 8-ю знаками, одной заглавной буквой, одной цифрой и специальным символом? А вы ведь сделали все свои пароли разными, не так ли?
Во всемирный день паролей (5 мая) эксперты по безопасности и технологические гиганты проинформировали отрасль об инициативах создания будущего, которое защитит нас без паролей. Об этом пишет Джесика Дэвис (Jessica Davis) в журнале Data Center Knowledge.
Проблема с паролями
Согласно недавнему отчету SpyCloud о персональных данных, повторно используемые пароли были основной целью кибератак. В отчете также отмечается, что 64% пользователей использовали пароли повторно.
Но как запомнить все эти пароли? Исследование NordPass показало, что самым популярным паролем был «123456», а пятым по популярности паролем было слово «пароль».
Понятно, что в мире паролей что-то сломалось. И давно. Хотя многофакторная аутентификация и обеспечивает дополнительный уровень безопасности предприятий, но она снижает производительность, заставляя сотрудников прерывать работу с тем, чтобы ввести код или предоставить отпечаток пальца. И чем неудобнее меры безопасности, тем больше вероятность того, что пользователи будут искать способ их игнорирования или обхода.
Отказ от паролей
“Полное устранение паролей когда-то звучало, как смелая идея, — говорит Грег Стьюклин (Greg Stuecklin), вице-президент и генеральный менеджер компании WSO2, которая, среди прочих решений, создает сервер идентификации. — Отмечено, что уязвимости с учетными данными, такими, как имя пользователя и пароль, составляют более 84% утечек данных. Существуют более простые и эффективные способы аутентификации пользователей, включая альтернативные варианты входа в систему, такие как стандарт Fast ID Online 2.0 (FIDO2), вход по биометрическим данным и внешние аутентификаторы”.
Марк Ручи (Mark Ruchie), директор по информационным технологиям компании Entrust, занимающейся цифровой безопасностью и защитой данных, говорит, что мобильные push-токены, вход по учетным данным на основе сертификатов и различные формы биометрии могут облегчить работу сотрудников и создать простую и надежную инфраструктуру безопасности с меньшей “поверхностью” атак со стороны широкого арсенала угроз. Поскольку кибератаки становятся все более изощренными, компании понимают, что пароли создают головную боль, как для ИТ-отделов, так и для сотрудников. “Они — проклятие в жизни каждого директора по информационной безопасности”, — заключает Ручи.
Apple, Google, Microsoft расширяют поддержку FIDO
Три технологических гиганта пообещали расширить поддержку FIDO. Согласно заявлению, опубликованному Альянсом FIDO – Apple, Google и Microsoft объявили об ускорении разработок по доступу без пароля. Данные компании уже поддерживают стандарты Альянса, но декларированы еще две новые возможности, которые позволят пользователям автоматически получать доступ к своим учетным данным для входа в FIDO или «парольным ключам» без необходимости повторной регистрации каждой учетной записи. Они дадут возможность использовать Аутентификацию FIDO на мобильных устройствах для входа в приложение или веб-сайт независимо от типа операционной системы или браузера. Новые возможности станут доступны на платформах Apple, Google и Microsoft в следующем году.
Директор Google по безопасной аутентификации Сампат Шринивас (Sampath Srinivas) заявил, что компания внедрит беспарольную поддержку стандартов входа FIDO в Android и Chrome.
На своем сайте Microsoft Tech Community Алекс Саймонс (Alex Simons), вице-президент по управлению продуктами подразделения идентификации и доступа, написал, что компания представляет несколько новых возможностей, в том числе беспарольный доступ для Windows 365, Azure Virtual Desktop и инфраструктуру виртуальных рабочих столов. В настоящее время эти функции находятся в предварительной версии тестирования Windows 11.
Windows Hello для бизнеса Cloud Trust — новая модель развертывания, которая может устранить прежние требования к инфраструктуре открытых ключей и синхронизации открытых ключей между Azure Active Directory и локальными контроллерами домена. Microsoft Authenticator теперь позволяет использовать несколько учетных записей вместо одной, начиная с конца этого месяца на устройствах iOS, а позже появится и на Android. Кроме того, со следующего месяца Microsoft добавит временный пропуск доступа в Azure AD. Это ограниченный по времени пароль, который позволяет организациям использовать временный пропуск доступа для настройки новых устройств Windows вместо использования пароля.
Эти долгожданные подвижки в корпоративной и личной среде должны облегчить жизнь пользователям, разочаровавшимся в попытках запомнить сразу несколько паролей.
===
В качестве примера: разновидностью беспарольного доступа можно назвать ssh-аутентификацию по ключу, которой, например, пользуются сотрудники нашего дата-центра. Этот способ позволяет создать зашифрованное соединение между компьютером пользователя и сервером без необходимости постоянной аутентификации (ввода пароля) для каждой сессии.
Материал подготовлен дата-центром ITSOFT
Хотела было начать текст словами... вот уже 14 лет я....но потом вспомнилось про жуткие посты, где замужем хрен знает сколько лет и вот...все пошло задом наперед... БРРРР. Нет! Я про другое! Вот уже 13 лет у меня есть личный кабинет на сайте одного из авиаперевозчиков. В общем забыла я пароль от личного кабинета. Совсем, без вариантов. НО! есть ведь таки помощь в виде строчки "Забыли пароль". А там выскакивает следующий вопрос (вот себе именно я такой придумала) - ИМЯ ПЕРВОГО ПИТОМЦА. Я вспомнила всех, всех, всех когда либо встречающихся мне собак, кошек, хомяков и прочей животинки. Вот например, Кульба - так звали кошку сестры моей бабушки, когда мне было 7 лет. А вот собаку Электроника звали Ресси, а еще был фильм про Лесси, Рекса, Пикачу, собака Дозор и собака Трезор тоже мне встречались. А кошка Нюся, Нюська это была моя первая кошка, которую мы завели уже в сознательном возрасте, имея тогда уже (еще) двоих детей. Но нет! Ни Нюся, ни весь перечисленный и не перечисленный состав имен не подходил. И да, сейчас начнутся комментарии как и что дальше делать. Я знаю что и где. Но тут уже дело принципа. В общем злость на себя, питомцев (непонятно правда на кого именно) смешалась с воспоминаниями о той самой Нюське. Как она появилась. Какая была красотка, настоящая сибирячка с большими лапами, кисточками на ушах и огромным хвостом. Как за первый год жизни она ободрала нам всю квартиру, мебель, как бесила меня и как стала моей любимицей, моей Нюськой позже. Как она забиралась полежать со мной вечером, а на ночь уходила спать в ноги к старшему сыну, как молчала, когда второй маленький сын ее от любви чуть не душил, как бежала по дачному огороду, услышав нашу машину, как складывала мышей на порог дачи. Вспомнила как я ревела, когда ее не стало, как дышать нем могла поняв, что ее больше не поглажу. "Нюся, вот какая ты сука была, ведь я тебя первый год жизни и Нюсей то не называла, а сейчас сижу и плачу". Неужели СУКА? Да. Имя моего первого питомца как ответ на контрольный вопрос я заполнила как СУКА. Это было на первом году ее жизни. в личный кабинет я вошла. Любите питомцев.
А это отличительный знак болельщика. Каждую неделю четыре блогера с Пикабу записывают видео, а все остальные их поддерживают: комментируют и ставят реакции. Дело не только в азарте, но и в призах. Заходите сюда: тут иконки, ачивки и подробности.
Если лень читать коротко суть: Предустановленный пароль «Qwe123$»
Собственно, причина поста. В образовательную организацию поставлено два десятка новых ноутбуков, как было сказано, Depo VIP C1530. Без программного обеспечения. ну, неприятно, но не фатально. При пуске вылезло такое странное.
Полбеды, ну очередная вариация на тему БИОС- ничего же сложного, да? Ну, не совсем. Следом вылезло:
А потом еще:
Операционка встала без проблем, но было одно но. Каждый раз при перезагрузке вылезало это окно и выбирать диск загрузки приходилось вручную, что не здорово. После нажатия кнопки DEL и попытки войти в БИОС- требовал пароль.
Решение нашлось после обращения в фирму- производитель- скинули 80-листовый мануал в котором нашлось "Пользователь – admin создается Изделием автоматически. Предустановленный пароль «Qwe123$» - пароль подошел.
И далее:
"5.2.3. Меню «Конфигуратор»
Пункт «Конфигуратор» меню «Панель управления» предназначен для действий:
по созданию/удалению профилей загрузки различных ОС для пользователей БСВВ;
Базовая система ввода-вывода Numa BIOS. Руководство администратора
ООО «НумаТех» 17
управления приоритетностью профилей в «Главном меню»;
выполнения действий по сохранению/восстановлению профилей с USB-носителей;
управление величиной времени до старта ОС по умолчанию на экране «Главного меню» – тайм-аут;"
В общем, влез в биос, выбрал Конфигуратор, выбрал нужный диск загрузки, тапнул Enter.
ИТОГИ: Побороть можно. Пароль по умолчанию «Qwe123$» - ну, без кавычек, естественно. Кому пригодится- буду рад.
PS. Тупо хотел помочь людям. В результате- сисадмин-дебил с раздутым самомнением и не умеющий гуглить.
Про гуглить- вылезает пароль на Аквариус- у меня был Депо- да, я не вкурил сразу, что может быть один и тот же пароль- сцуко, распните меня.
Про звонить- бюджетная контора в жопе мира, бесплатного телефона с восьмеркой нет. идти к директору-нах надо, есть бесплатная почта. Да, дольше. Но я никуда не опаздывал.
PSS. Сцуко, я ПРОСТО ХОТЕЛ ПОМОЧЬ! Не повыеживаться, а сделать что-то полезное для человечества. Бесплатно, бдь! Спасибо, пикабушки, лихо подкинули дерьмеца на кулер, самооценка скомпенсирована.