Новини онлайн-безпеки за минулий тиждень: відмова від паролів, Цукерберг за приватність
Все активніше звучать розмови про відмову від паролів, Касперський закликає не заряджати смартфон по USB, а Цукерберг турбується про приватрість. Про все це – в дайджесті новин онлайн-безпеки
Про паролі
На минулому тижні в компанії Microsoft заявили, що прості паролі для її сервісів будуть блокуватися. В корпорації обіцяють відслідковувати списки простих паролів, які регулярно публікують дослідники ІТ-безпеки, та оновлювати власні списки для блокування. Цей крок Microsoft можна назвати так: «нарешті!». Адже списки найбільш популярних паролів, які декілька разів на рік публікують дослідники онлайн-безпеки, лише в перші декілька разів викликають у вигляді реакції здивування. Далі сум, далі роздратування: ну скільки можна! Скільки можна ставити в якості пароля комбінацію типу «12345» чи «qwerty». В уже не покладаються на користувачів, а самі будуть обмежувати такі паролі.
А тим часом світ поступово відмовляється від паролів. Так стало відомо, що компанія Google збирається використати нову систему авторизації для Android, в якій не буде паролів. А замість них Google буде ідентифікувати нас з вами дуже розумним способом – це буде і біометрія, і штучний інтелект. Проект Project Abacus передбачає, що авторизація буде відбуватися на основі певних поведінкових особливостей людини та ряду інших параметрів. Адже можна лише уявити, скільки Google про нас з вами знає. Ось це все і буде використовуватися для авторизації. Прикладами таких параметрів в Google називають аналіз голосу, стиль вводу текста, місце знаходження смартфона і багато чого іншого, навіть особливості ходи та фотографія обличчя. Дійсно, Google в змозі оцінити, та людина взяла смартфон, чи не та по параметрам, які нам і не снилися.
До речі, той факт, що паролям пора вмерти як самому інструменту авторизації, підтверджується дослідженням, проведеним у Великобританії. Автори дослідження дійшли висновку, що 50% молодих британців готові використовувати відбитки пальців замість паролів. А на сьогодні лише 16% з них використовують унікальні паролі для кожного акаунту, при цьому 6% використовують один пароль для всіх акаунтів. Таке враження, що ця музика про «один пароль на всех, мы за ценой не постоим» буде вічною. Поки від тих паролів не відмовляться зовсім.
Про віруси
Згідно з дослідженням компанії Check Point, найбільш популярними вірусами є Conficker, Sality и ZeroAccess. Вірус Conficker в минулому місяці «відповідав» за 17% всіх атак, виявлених експертами, хоча в Мережі загалом вірус є активним з 2008 року.
Microsoft попереджає про новий вірус ZCryptor, який може поширюватися через зйомці диски. Цей вірус шифрує файли, додаючи до їх імен розширення .zcrypt. Всього від вірусу можуть постраждати файли більше як 80 різних типів.
Небезпечна зарядка
Фахівці “Лабораторії Касперського” попереджують, що зарядка смартфонів через USB-порт є небезпечною. Таким чином можна підхопити вірус, особливо якщо підключати свій смартфон до чужого ноутбука. Справа в тому, що при підключенні смартфона до ноутбука через USB пристрої обмінюються між собою інформацією і ця інформація може містити небезпечні заражені дані.
Ще один захищений месенджер
Месенджер Privates – ще один інструмент захищеної комунікації. Цей месенджер дозволяє повернути випадково відправлене повідомлення, встановити час автоматичного видалення всіх повідомлень, блокує зняття скріншотів з екрану смартфона. Користувач може встановити режим видалення повідомлень – м’який, твердий або миттєвий
Марк Цукерберг – адепт приватності
Найсмішніша новина минулого тижня – Марк Цукерберг виявився адептом приватності. Він хоче знести будинки, які загороджують вид з його вікон в Пало-Альто бо дуже боїться втручання в приватне життя. Найцікавіше, що ці будинки належать Цукербергу – ще декілька років тому він купив всі будинки навколо свого.