Блог Артема Агеева. Пароли сай
Онлайновое храненение паролей: 5 способов освободить голову
Поэтому рекомендуется для каждого сервиса иметь свой логин и пароль. Чем больше сервисов, тем труднее запомнить эту информацию, и тем проще запутаться, и для того, чтобы не утонуть в этом море информации, лучше всего ее куда-нибудь записать. Для этого есть несколько подходов - это оффлайновые программы для хранения паролей, и онлайновые сервисы, о которых пойдет речь в этой статье.
Многим ревностным поборникам информационной безопасности мысль о том, чтобы добровольно отдать свои пароли на хранение кому-то может показаться безумной. Однако если вдуматься, то все не так просто. Во-первых, многие из нас и так пользуются бесплатными почтовыми ящиками для личной и деловой переписки - и никто не переживает, что вся их переписка находится в руках у посторонних людей. Кроме того, современные способы защиты и шифрования позволяют хранить пароли в зашифрованном виде, что существенно усложняет использование ваших паролей тем, кто их хранит. К тому же, хранение паролей в интернете - это удобно. Вам не нужно беспокоиться о синхронизации базы данных паролей между несколькими компьютерами, и ваши пароли всегда будут рядом с вами, когда они понадобятся.
Интересный сервис с немного архаичным дизайном. Сервис позволяет хранить большое количество паролей, отсортированных по папкам. Так же есть дополнительный функционал - встроенный генератор паролей, резервное копирование вашей парольной БД, экспорт паролей в форматы HTML, txt, xml и загадочный JSON. Кроме того, сервис хранит информацию о истории его использования, сохраняя ваш IP при каждой аутентификации. Единственное, что мне не понравилось - это неудобное добавление самих паролей - дело в том, что каждый раз к каждой карточке паролей приходится вручную добавлять поля - даже такие стандартные, как "Логин" и "Пароль".
Komorka.net.uaЕсли у прошлого сервиса дизайн был немного архаичным, то заходя на главную страницу этого, возникает странное ощущение интернета 6-7 летней давности. Особой функциональности тоже нет - сервис просто хранит пароли, PIN-коды, дни рождения и небольшие заметки. Вообщем, простой гибрид для тех, кому не нужен отдельный сервис для хранения паролей, онлайновый календарь и сервис хранения записей.
Этот сервис - пример интегрированного сервиса. Он достаточно продуман и удобен для использования, тем более что для более тесной интеграции с ним есть плагины для большинства популярных браузеров. Во-первых, при регистрации в сервисе вы можете скачать специальную программу-апдейтер, которая позволяет легко извлечь пароли, сохраненные в вашем браузере. Кроме того, сервис поддерживает импорт БД паролей многих популярных оффлайновых парольных менеджеров. Помимо прочего, у сервиса есть отдельные приложения для всех популярных мобильных платформ, и он позволяет осуществлять автоматическое заполнение форм. Есть premium-подписка, которая отключает рекламу и дает возможность использование мобильных приложений этого сервиса. Так же, оформив premium подписку, можно использовать возможность подтверждение ввода паролей с помощью USB-флешек.
Clipperz.comОднажды мы уже рассматривали этот сервис подробно. Если вкратце - то это удобный и хорошо защищенный сервис для хранения паролей. Помимо непосредственного хранения паролей, здесь есть встроенный генератор паролей, большой спектр форматов для экспорта и импорта, а также уникальная возможность легко сделать оффлайновую копию сервиса (разумеется, только для просмотра, но это самый востребованный функционал)
Несмотря на некоторый аскетизм дизайна, это довольно удобный сервис для хранения паролей в интернете. Набор функций довольно обычный - генератор паролей, резервное копирование и защита соединения. Есть довольно интересная функция - рассылка резервных копий БД паролей на заранее указанные адреса электронной почты.
internetno.net
Логины и пароли по умолчанию. База паролей. Заводские логины. Стандартный пароль камер Подробнее: https://vskd.ru
Логины и пароли по умолчанию. База паролей. Заводские логины. Стандартный пароль камер
ДАННАЯ ИНФОРМАЦИЯ МОЖЕТ БЫТЬ ПОЛЕЗНА ПРИ ВВОДЕ В ЭКСПЛУАТАЦИЮ И РЕМОНТЕ СИСТЕМ ВИДЕОНАБЛЮДЕНИЯ.К нам часто обращаются с просьбой помочь восстановить пароль. Конечно, мы очень любим общаться с клиентами и всегда готовы прийти на помощь, но объяснить весь процесс сброса пароля по телефону весьма затруднительно. Чтобы раз и навсегда расставить точки над “і” в этом вопросе, мы решили написать инструкцию, в которой постарались максимально подробно рассмотреть все способы восстановления пароля на устройствах.
В списке ниже указаны стандартные настройки IP камер от разных производителей. В основном, каждый отдельный производитель, применяет данные установки ко всей линейке производимого товара. К примеру, Хиквизион по умолчанию (default), устанавливает пароль (password) 12345 и логин (login) admin не только на IP камеры, но и на видеорегистраторы. Каждая IP камера имеет дефолтные(default) или по умолчанию установки. С данными установками камеры поступают от производителя. IP камеры имеют специальную кнопку "сброс", нажатие и удержание данной кнопки определённое время приводит к перезагрузке камеры и сбросу всех установок в "default". Обратите внимание на колонку "адрес". Некоторые камеры, по умолчанию, находятся в режиме DHCP (Dynamic Host Configuration Protocol — протокол динамической настройки узла), что позволяет им получать IP адрес и другие установки автоматически. Это также значит что, подключив такую камеру, напрямую, к вашему компьютеру вы её не обнаружите. Её необходимо подключить к устройству который имеет сервер DHCP. Таким устройством, к примеру, может быть роутер.Используйте стандарнтые логины и пароли при настройке камер
1. ACTi: admin/123456 либо Admin/123456
2. Arecont Vision: отсутствует
3. Axis: обычно root/pass или root/root; в новых камерах при первом входе требуется задание пароля
4. Bosch: отсутствует
5. Brickcom: admin/admin
6. Canon: root/camera
7. Cisco: по умолчанию пароль отсутствует, но при первом входе требует установки пароля
8. Dahua: admin/admin или 666666/666666 и 888888/888888
9. Grandstream: admin/admin
10. Hikvision: admin/12345
11. Honeywell: admin/1234
12. JVC: admin/jvc
13. Mobotix: admin/meinsm
14. Panasonic: admin/12345
15. Pelco Sarix: admin/admin
16. RVI admin/admin или 666666/666666 и 888888/888888
17. Samsung Electronics: root/root либо admin/4321
18. Samsung Techwin: admin/1111111 (старые модели), admin/4321 (новые модели)
19. Sanyo: admin/admin
20. Sentry360 (mini): admin/1234
21. Sentry360 (pro): отсутствует
22. Sony: admin/admin
23. Speco: admin/1234
24. Trendnet: admin/admin
25. Toshiba: root/ikwd
26. VideoIQ: supervisor/supervisor
27. Vivotek: root/<пробел>
28. Ubiquiti: ubnt/ubnt
29. LTV: ADMIN/1234
30. ACTi: admin/123456 or Admin/123456 avtech default login passwordactivecam default login password Заводские логины и пароли
31. ActiveCam: admin/admin
32. Avtech: admin/admin
33. Arecont Vision: нет
34. Avigilon: admin/admin
35. Axis: root/pass, У новых моделей нет пароля по умолчанию. Пароль задаётся во время первой настройки.axis default login password
36. Basler: admin/admin
37. Beward: admin/admin
38. Bosch: нет
39. Brickcom: admin/admin
40. Cisco: Нет пароля по умолчанию. Пароль задаётся во время первой настройки.
41. Dahua: admin/adminbeward default login password Dahua
42. Digital Watchdog: admin/admin
43. DRS: admin/1234
44. DVTel: Admin/1234
45. DynaColor: Admin/1234
46. Elex: admin/нет
47. FLIR: admin/fliradmin
48. Foscam: admin/нет
49. GeoVision: admin/admin
50. Grandstream: admin/admin
51. Hunter: admin/нет hikvision default login password Заводские логины и пароли
52. Hikvision : admin/12345
53. Honeywell: admin/1234
54. IQinVision: root/system
55. IPX-DDK: root/admin or root/Admin jassun
56. Jassun: admin/admin
57. JVC: admin/jvc
58. Lanser: admin/12345
59. Mobotix: admin/meinsm
60. Novicam admin/нет
vskd.ru
Как безопасно использовать один пароль на всех сайтах
Современный пользователь имеет примерно 25 различных сетевых аккаунтов, но использует всего 6 различных паролей. Т.о. на один уникальный пороль приходится, в среднем, 5 повторяющихся. Кроме того в сеть ежегодно утекает около 100 000 000 подобранных паролей. 
Наличие большого количества статистической информации позволяет хакерам строить "паттерны" наиболее вероятных паролей пользователей, что вкупе с использованием GPU и FPGA делает подбор даже комплексных и длинных паролей вполне осуществимым мероприятием.Статистика паролей LinkedIn;Статистика по 83.6 млн. паролей (внизу).
Т.о. перед тем как запускать грубый перебор всех возможных символов в пароле, хакер вначале проверяет его по базе уже известных паролей (вот, например, линк на популярную базу паролей RockYou.com и свежая база с 83.6 млн паролей), затем расширяет набор паролей с помощью наиболее вероятных паттернов (например, поочередно заменяет в каждом слове листа буквы "o" на "0", "i" на "1", "s" на "$" ..., добавляет в конец пароля цифры и спец.символы, меняет раскладку клавиатуры для русских паролей и т.д.). Это увеличивает в разы количество операций по подбору, но общее количество операций по-прежнему остается значительно меньше, чем грубый перебор.
Оптимизации процесса подбора паролей привела к тому, что из 6,5 млн. паролей социальной сети LinkedIn за несколько часов было подобрано 1,4 млн. За сутки подобрали уже 76%. Через месяц общее количество успешно подобранных паролей оказалось свыше 90% от количества хэшей.
Вот несколько примеров паролей, подобранных за первые часы утечки: P4ss10n, 0ldfr1ends, Pa33w8rd, jiujitsu13!@, spac3gh0st. В следующий раз эти пароли будут уже подобраны за секунды.
Неплохим решением проблемы с паролями является использование браузерного плагина PwdHash. Программа разработана в Стэнфордском университете в рамках научной работы и имеет открытый исходный код.
Что делает плагин? Он геренирует новый пароль, равный хэшу от вашего "обычного" пароля с солью в виде имени сайта.Пароль = Хэш ("мой любимый пароль", адрес сайта)
Генерируемый пароль получается случайным (не подпадает под "человеческие" паттерны), сложным, уникальным (т.к. зависит от сайта) и легко запоминаемым, т.к. помнить нужно только любимый пароль.
Пример (до/после): password / aP1HdtsMik
Прелесть работы с плагином в том, что ваши пароли физически не хранятся на компьютере (если, конечно, браузер их не сохраняет) и генерируются каждый раз заново в момент процедуры логина на основе имени сайта и вашего ключа. Т.о. можно не бояться, что вы потеряете файл с паролями, или что его украдут и взломают, т.к. его нет =). Это удобно.
Чтобы использовать PwdHash, достаточно щелкнуть в поле пароля и нажать f2 (либо ввести два символа @@, если нет клавиш f2 под рукой):
Затем вбить любимый пароль и PwdHash сам преобразует его в хэш-пароль.
Если вы хотите зайти на почту с мобильного устройства или чужого компьютера - достаточно просто открыть страницу pwdhash.com и воспользоваться генератором (страницу можно, кстати, сохранить и использовать в оффлаине)
На практике плагин оказался очень удобным, незаметным и незаменимым для тех сайтов, от которых тебе лень помнить пароль наизусть.
Очень надеюсь, что когда-нибудь похожий функционал будет встроен уже в сам браузер.[Update] pwdhash для Android
www.itsec.pro
