Аутентификация, биометрия, электронная подпись

В 2024 г. количество утекших паролей в России выросло в шесть раз По данным Kaspersky Digital Footprint Intelligence, более 19 млн паролей российских пользователей были обнаружены в базах данных, опубликованных в даркнете и на других специализированных площадках в первом квартале 2024 г. Это в шесть раз больше, чем за аналогичный период 2023 г. https://safe.cnews.ru/news/line/2024-05-16_v_2024_gkolichestvo_utekshih

В ЦБТ заявили, что ЕБС нельзя использовать для штрафования граждан Ранее «Известия» сообщили, что власти обсуждают введение автоматических штрафов с помощью умных камер за переход улицы, курение или распитие алкоголя в неположенных местах, как за нарушение ПДД Единая биометрическая система (ЕБС) не связана с городскими системами видеонаблюдения и по закону не может использоваться в оперативно-разыскной деятельности. Об этом сообщили в Центре биометрических технологий (ЦБТ), который является оператором системы, передает ТАСС. Там также напомнили, что регистрация биометрических данных в системе — добровольная. Для обработки данных в системе требуется согласие гражданина, подчеркнули в ЦБТ. Ранее газета «Известия» сообщила, что власти обсуждают введение автоматических штрафов за переход улицы, курение или распитие алкоголя в неположенных местах, как за нарушение ПДД. По данным издания, проработать вопрос использования камер с искусственным интеллектом комиссия Госсовета РФ поручила Минцифры. https://www.bfm.ru/news/550226

Какие должны быть пароли в 2024 году? Часто встречаются в интернете таблицы времени подбора паролей от компании Hive Systems, которые публикуются без дополнительных данных о методе их формирования. Соответственно сразу в комментариях к таким публикациям появляются много "критиков", которые спешат поделиться своим мнением о бесполезности этих таблиц. Так возникла идея перевести и опубликовать основные тезисы авторов исследования, на основании которого возникли таблицы. https://habr.com/ru/articles/812237/

Злоумышленники взломали сервис электронной подписи Dropbox В среду компания Dropbox сообщила, что данные пользователей Sign были скомпрометированы. Dropbox Sign позволяет легко подписывать документы в режиме онлайн. Количество активных пользователей сервиса — более 700 миллионов. https://www.anti-malware.ru/news/2024-05-03-121172/43290

Более 400 миллионов учетных записей Google защищены с помощью passkeys Как отметила в своем блоге вице-президент Google по безопасности Хизер Адкинс, с 2022 года более 400 миллионов учетных записей Google активировали защиту с помощью ключей доступа (passkeys). https://www.anti-malware.ru/news/2024-05-03-121172/43286

WhatsApp запустил беспарольный доступ (passkey) на iPhone Разработчики WhatsApp запустили поддержку ключей доступа на iPhone по всему миру. Теперь верификацию можно проходить без необходимости отправки и ввода одноразовых кодов из СМС-сообщений. https://www.anti-malware.ru/news/2024-04-25-111332/43242

Эксперты показали результаты брутфорса паролей, зашифрованных Bcrypt Исследования показали, что пароли длинной 7 символов и короче могут быть взломаны в течение нескольких часов. Эти результаты заметно отличаются, ведь в прошлогодних тестах слабые пароли из 11 символов, зашифрованные с помощью MD5, были взломаны мгновенно. Такой же пароль, состоящий из 11 символов, в алгоритме Bcrypt взламывается за 10 часов. https://www.anti-malware.ru/news/2024-04-24-121172/43237

19% россиян до сих пор хранят пароли на стикерах, 11% — на рабочем столе По результатам опроса, проведенного Art Engineering, 47% россиян считают, что к 2030 году все пароли станут биометрическими, и их не надо будет запоминать. Сейчас 19% респондентов по старинке записывают их на бумаге, а 11% — в файл на рабочем столе. https://www.anti-malware.ru/news/2024-04-22-114534/43216

ЦБ РФ хочет запустить в этом году эксперимент по видеоидентификации клиентов банков Банк России хочет разрешить в экспериментальном режиме видеоидентификацию клиентов банков. Эта функция должна обеспечить дополнительную защиту от мошенников, так как банк может убедиться в том, что банковской картой пользуется именно ее владелец. Тестирование планируют начать в этом году. Под него готовится законодательная база. Как заявила зампред ЦБ Ольга Полякова, практически уже готовы изменения в 115-й закон, передает ТАСС. В настоящее время действующее законодательство не позволяет банкам проводить удаленную идентификацию новых клиентов с использованием различных технических средств, включая средства видеосвязи. При этом банки могут использовать технологии видео-конференц-связи для аутентификации (подтверждения личности) уже находящихся на обслуживании клиентов. https://www.bfm.ru/news/548551

Хакеры перехватывают 2FA с помощью хитроумной переадресации звонков Специалисты по безопасности обнаружили, что злоумышленники отправляют жертвам вредоносную ссылку, которая автоматически настраивает переадресацию вызовов на нужный телефонный номер. В свою очередь, как объясняют в 404 Media, это позволяет злоумышленникам перехватывать звонки и извлекать из них коды двухфакторной аутентификации. Хакеры обманным путем заставляют своих жертв посредством нажатия на мошенническую ссылку с префиксом «tel://» набрать строго определенный номер телефона, указанный после слеша. https://www.anti-malware.ru/news/2024-04-12-121172/43155