📰 本频道不定期推送科技数码类新资讯,欢迎关注!
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
Edge浏览器将密码明文保存在内存中,微软称这是“有意为之”
挪威的安全研究人员Tom Jøran Sønstebyseter Rønning发现了微软 Edge 的一个严重漏洞,任何有本地访问权限的恶意用户都能轻松截获你保存的所有密码——即使在该会话期间从未使用过这些密码。
攻击者只需直接把它们用明文取出来并复制即可。Rønning 说,他测试过的所有基于 Chromium 的浏览器里,只有 Edge 表现出这种行为。
《forbes》向微软请求置评,得到的回复是:the behavior is by design(这种行为是设计使然)
🗒 标签: #微软 #Edge #密码管理器
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
当您在 Edge 中保存密码时,浏览器会在启动时解密每个凭据,并将它们保留在进程内存中。即使您从未访问使用这些凭据的网站
挪威的安全研究人员Tom Jøran Sønstebyseter Rønning发现了微软 Edge 的一个严重漏洞,任何有本地访问权限的恶意用户都能轻松截获你保存的所有密码——即使在该会话期间从未使用过这些密码。
攻击者只需直接把它们用明文取出来并复制即可。Rønning 说,他测试过的所有基于 Chromium 的浏览器里,只有 Edge 表现出这种行为。
《forbes》向微软请求置评,得到的回复是:the behavior is by design(这种行为是设计使然)
这家公司正努力让大家最终摆脱密码。
在Windows支持无密码登录多年,并且甚至允许用户从他们的账户中删除密码之后,微软正迈出其最大步伐,朝向一个没有密码的未来。
现在,微软默认要求新账户注册者只使用更安全的方法,如passkeys、推送通知和安全密钥。
微软的新无密码计划伴随着他们最近推出的优化登录窗口设计,该设计重新排序步骤,使无密码和passkey优先的体验流程更顺畅。
虽然现有账户无需舍弃密码,但新账户将尝试离开密码时代,不再提示你创建密码:
作为简化用户体验的一部分,我们正在更改新账户的默认行为。全新的 Microsoft 账户现在将默认“无密码”。
新用户将有多种无密码的方式登录他们的账户,并且永远不需要设置密码。现有用户可以访问他们的账户设置来删除密码。
今天,微软将“世界密码日”更名为“世界密钥(Passkey)日”,并承诺在未来一年内继续推动Passkey技术的实现。
去年这个时候,微软已经在个人用户账户中实现了Passkey技术。微软表示,目前每天有“近百万个Passkey被注册”,而使用Passkey的用户登录成功率为 98%,相比之下,基于密码的账户只有 32%的成功率。
排名前十的最差密码仍然包括“password”和“secret”
大约六年过去了,自从虚拟私人网络公司 NordVPN 开始搜索数据泄露中使用最多的密码以来,事情还是跟公司刚开始时一样糟糕。
每年,该公司都会在暗网上搜索被恶意软件窃取或在安全漏洞中泄露的密码,以确定最常用的密码,而今年的结果仍然让人感到沮丧……
NordVPN 表示,他们分析了来自 44 个国家的 2.5TB 的凭证数据。
我们与 NordStellar 一起,审查和分析了一个从各种公开可用的来源(包括暗网上的来源)提取的 2.5TB 数据库。为进行这项研究,没有获取或购买个人数据。
我们将数据整理成不同类别,以便按来源国进行分析。也就是说,我们只关注统计信息,因此这项研究没有包含互联网用户的个人数据。
我们分析了被恶意软件窃取或在数据泄露中暴露的密码。在大多数情况下,这些密码是与电子邮件地址一起泄露的,这让我们能够通过域名区分公司和个人的凭证。
即使是列表排名来到第 200 个,它还是“letmein”…
今年早些时候,Max 表示打算对密码共享采取行动。但最后什么也没有发生。
然而,现在终于到了时间,正如首席财务官在最近的财报电话会议上所说,Max 将在未来几个月内开始向密码共享者发送信息。你需要支付更多费用才能继续分享。
维登费尔斯称密码分享为“变相涨价”,因为公司“要求未注册的成员或多户家庭成员多支付一些费用。”
显然,就像一些流媒体竞争对手一样,Max 并不认为密码共享完全是被禁止的行为,而是认为这会需要更高的订阅价格。
承认“多家庭成员”这一点表明,Max 明白例如家庭成员不住在一起但共享一个账户的吸引力。但目前还不清楚会实施哪些具体限制来防止多家庭共享被滥用。
另外,近期Max进军了亚洲市场
迪士尼扩大付费分享计划
迪士尼当地时间9月25日公告称,Disney+扩展了其付费共享计划,通过管理家庭内的设备,为用户提供了与家人或朋友一起享受其Disney+订阅服务的途径。继今年夏天在部分市场推出之后,这些功能和特性现已在美国、加拿大、哥斯达黎加、危地马拉、欧洲和亚太地区推出。
via skoi
🗒 标签: #Disney #密码共享
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
迪士尼当地时间9月25日公告称,Disney+扩展了其付费共享计划,通过管理家庭内的设备,为用户提供了与家人或朋友一起享受其Disney+订阅服务的途径。继今年夏天在部分市场推出之后,这些功能和特性现已在美国、加拿大、哥斯达黎加、危地马拉、欧洲和亚太地区推出。
via skoi
在上个月的财报电话会议上,迪士尼首席执行官鲍勃·艾格表示,这一措施将在今年九月正式开始实施。
Disney 的密码共享打击措施时间表到现在为止有点让人困惑。二月份,迪士尼宣布计划推出付费共享,并开始通知用户这一变化。接着在六月份,它在“几个国家”推出了付费共享,但没有提供何时会在美国推行的信息。
随着Disney Plus、Hulu 和 ESPN Plus在本季度首次实现盈利,迪士尼可能会通过提高价格和付费分享来保持这一盈利能力。
via Danielbility
Proton Mail所属的公司Proton宣布推出一款新的密码管理器:Proton Pass。虽然这项服务最终将对所有人免费开放,但目前它只对Proton的终身用户和Visionary用户提供测试版。
与Proton的其他产品一样,Proton Pass使用端到端加密技术(E2EE),旨在保护你的个人信息不被窥探,包括第三方和Proton本身。除了允许您存储用户名、密码和备注之外,您还可以添加任何随机生成的电子邮件别名,您可以使用这些别名代替您的真实地址。
网安公司新研究 超过一半的密码AI破解不到1分钟
网络安全公司Home Security Heroes最新的一项研究显示,人工智能可以轻易地破解你的密码,即使你认为你的密码非常强大。该公司使用了基于生成对抗网络(GAN)的密码生成器PassGAN进行实验,该模型从真实的密码泄露中学习,生成可能使用的真实密码。
结果显示,51%的普通密码可以在不到一分钟内被破解。Home Security Heroes向PassGAN提供了1568万个常用密码的数据集来训练该模型,其中排除了短于四个字符和长于18个字符的密码。数据泄露事件的发生为培养人工智能提供了更多的素材。
🗒 标签: #AI #密码破解
📢 频道: @GodlyNews1
🤖 投稿: @Godlynewsbot
网络安全公司Home Security Heroes最新的一项研究显示,人工智能可以轻易地破解你的密码,即使你认为你的密码非常强大。该公司使用了基于生成对抗网络(GAN)的密码生成器PassGAN进行实验,该模型从真实的密码泄露中学习,生成可能使用的真实密码。
结果显示,51%的普通密码可以在不到一分钟内被破解。Home Security Heroes向PassGAN提供了1568万个常用密码的数据集来训练该模型,其中排除了短于四个字符和长于18个字符的密码。数据泄露事件的发生为培养人工智能提供了更多的素材。
如果正式上线还是按照 以往的政策 的话,Netflix 应该是按照ip(官方称作新住址)来收费
即一个新ip,收费一次(系统根据结合下面加粗的一起判断)
🏠 如何定义及检测家庭
Netflix 在其帮助页面中新增了 “什么是Netflix家庭”,并表示 将使用 IP 地址、设备 ID 和帐户活动等信息 以检测是否在同一个家庭中使用。
🗒 标签: #Netflix #密码共享
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
即一个新ip,收费一次(系统根据结合下面加粗的一起判断)
🏠 如何定义及检测家庭
Netflix 在其帮助页面中新增了 “什么是Netflix家庭”,并表示 将使用 IP 地址、设备 ID 和帐户活动等信息 以检测是否在同一个家庭中使用。
Netflix 在今天发布的 财报 中称,计划在 2023年第一季度末 “更广泛地”执行付费密码共享规则。
Netflix写道:“虽然我们的使用条款将Netflix的使用限制在家庭范围内,但我们认识到这对更广泛地共享账户的成员来说是一个变化。”“随着我们推出付费分享,许多国家的会员如果想与不同居的人分享Netflix,也可以选择额外付费。”
Netflix表示,一旦推出付费密码共享,预计每个市场都会出现一些“取消效应”,但人们为额外账户付费的长期好处将导致“整体收入的提高”。
Netflix没有提供任何关于定价或具体日期的信息,但“在23年第一季度晚些时候”表明它可能在4月的某个时候生效。
对于 Netflix 密码共享,该公司早前曾表示多达 1 亿位观众将帐户密码跟朋友或家人共享,而他们并非同住,并预告将会作出对应措施。
《华尔街日报》 报导指 Netflix 开始终结密码共享后,会同时考虑到消费者的强力反对,因此 Netflix 会考虑分阶段逐步减少密码共享以作测试“水温”。
目前仍未得知 Netflix 打算如何对抗密码共享,但 Netflix 共享帐户的规则很明确,就是只限于同住者,因此可透过 IP Address 或装置的 ID 等资料来规范。
