Microsoft хочет убедить миллиард пользователей отказаться от паролей

Microsoft хочет убедить миллиард пользователей отказаться от паролей

Microsoft убеждена, что эпоха паролей подходит к концу. В планах компании — убедить миллиард пользователей отказаться от этого устаревшего и неэффективного метода защиты личных данных и перейти на куда более удобные и безопасные ключи доступа.

Microsoft Passkeys

В компании отмечают, что злоумышленники знают об уходе паролей в прошлое, а поэтому сейчас они отчаянно наращивают темпы взлома. Microsoft заявляет о блокировке около 7000 атак на пароли в секунду — почти вдвое больше, чем было год назад. Поэтому компания настаивает на ускоренном переходе на ключи доступа — альтернативные методы подтверждения личности без ввода паролей. К таким средствам относится сканирование лица, отпечаток пальца или PIN-код.

«Каким-то образом нам нужно было убедить невероятно большую и разнообразную аудиторию навсегда изменить привычное поведение. И мы с воодушевлением отнеслись к этой задаче». — говорится в блоге компании.

Microsoft Passkeys

Сейчас ключи доступа можно использовать для авторизации в Xbox, Microsoft 365 или Microsoft Copilot. В компании заявляют, что вход с помощью ключа доступа в 3 раза быстрее, чем при использовании традиционного пароля, и в целых 8 раз быстрее, чем при использовании пароля и традиционной многофакторной аутентификации. Кроме того, пользователи в три раза успешнее входят в систему с помощью ключей, чем с помощью паролей (98% против 32%). При этом 99% пользователей заканчивают процесс регистрации ключа доступа.

Помимо Microsoft авторизацию с помощью ключей доступа активно продвигают и другие компании, включая Apple и Google.

Источник: microsoft.com


  • (Комментарий удален)

    • banned4ever
      balmashev93,
      Я так понял если китайфон или айфон сольёт базу отпечатков, то у кого-то будет доступ ко всем твоим данным?

      Пальцев меньше чем вариантов паролей.
      • vipflash
        banned4ever,
        По идее нужен физический доступ к устройству, на котором был введен отпечаток, скан лица или пин-код. Т.е. можно заходить именно с этого устройства, а без доступа к устройству со всем этим ничего не сделаешь.
        Но все это не отменяет того факта, что компании таким способом собирают базу с отпечатками и лицами.
        • Liprekon
          vipflash,
          Может китайфоны и сливают базу с отпечатками, а вот про ойфон, самисунг, пуксель так не скажешь, хранится информация исключительно на физическом устройстве. И до конца не понятно, будет ли отпечаток биометрии скопированный с одного устройства работа на другом. Там только хеши хранятся биометрии…
          • nikitozykov
            Liprekon,
            Не скажу за все устройства, но суть таких ключей как раз просто в получении ответа от встроенного в устройство проверки, прошла ли авторизация тем же пальцем/лицом и т.д. или нет, потому никуда ничего не передаётся ...в теории)))

            Например если в телефоне переподключить модуль со сканером, то все сохранённые отпечатки затрутся, т.к. хранятся в том же самом модуле, а как только модуль теряется самим телефоном, то телефон перестаёт доверять его истории и требует всё отсканировать снова.
        • lion77815
          banned4ever,
          бггг
          мелкомягкие совсем за идиотов всех держат
        • PointStable
          balmashev93,
          Не верьте им и развивайте память. На бумагу пишите в крайнем случае. По биометрии даже еще не развито так надежно, как пароль, который ты помнишь
          Даже ключи шифрования от битлока дичь, не запомнишь, хардварь ключ потеряешь и эта защита только тебя дураком и сделает
          • texnoline
            balmashev93,
            Тока, как резерв, при многофакторной...( и забыть, про: pin по sms, как вздор), на мой взгляд дилетанта:)))
            • balmashev93
              texnoline,
              Именно, как резерв пойдет, но никак не убирать полностью
          • Makser20
            Ваши личные данные под угрозой
            • Спасибо, но нет)
              • vokuzhhh
                Emyl,
                Вот именно, они хотят вместо пароля на 20+ символов (со всеми знаками и буквоцифрами) который пару лет подбирать нужно - ввести пин-код на 4 циферки...

                Ахахах. 4 цифры перебрать дело пары минут вместо нормального "тяжелого" пароля...

                Да, забота о безопасности. [Закадровый смех]

                (отредактирован)

                • Ikolo93
                  vokuzhhh,
                  Это не так работает.
                  Они хотят, чтобы вместо чего-то вроде стандартного 123456, который стоит у большинства, или даже вместо твоего гипер сложного 50 символьного пароля использовалась асимметричная криптография. Знание локального пинкода от телефона из 4 символов никак не может помочь взломщику, потому что вместо перехвата пароля, что несложно, нужно получать доступ к самому устройству - пока что не было новостей о удалённом вытаскивании passkey и его расшифровке. Использование отпечатка вообще сводит эту проблему на нет. Электронная подпись априори безопаснее сложных паролей
                  • texnoline
                    Ikolo93,
                    Тока.., при многофакторной и с отдельным ключом вместе, она безопаснее!!!
                    • Ikolo93
                      texnoline,
                      а аппаратный ключ вроде Yubikey и аналогов ещё безопаснее. Вопрос в том, где остановиться. Passkey на данный момент самый быстрый и удобный вариант реально секьюрных методов авторизации. Спасает от случайной атаки - только доступ к устройству конкретного человека. Активируется быстро и просто. Дальше только усложнять процесс. 2FA для passkey - только для реально ценных активов

                      (отредактирован)

                  • mrChOP
                    vokuzhhh,
                    Вся суть комментаторов на 4пда: высмеять технологию, совершенно ни чего не зная о ней.
                    • AlexDem
                      mrChOP,
                      ну, надо с пониманием относится к школоте, им еще геометрию и историю сдавать, некогда криптографию учить...
                    • Solaire_of_Astora
                      vokuzhhh,
                      У тебя неверное понимание, passkey это по сути пара криптографических ключей, а твой PIN, либо иной метод защиты являются лишь вектором доверия к устройству, но уж никак не самим ключем.
                  • Mosaik
                    PIN-код - чем не пароль? Остальные, точно так же можно взломать. Отпечатки пальцев, можно даже по фото снять. Не говоря уже про лицо. Шило на мыло.
                    • patik62
                      Mosaik,
                      То же не пойму в чём их отличие. Разве, что PIN вводится с специальном окне, но опять же с этой же клавиатуры и те же цифры.
                      • Ikolo93
                        patik62,
                        Пароль уходит на сервер. В виде хэша в идеале, конечно, но знание пароля и логина позволяет взломщику зайти на сайт
                        Passkey - это асимметричная криптография. Твой пин-код - не для сайта, а для телефона или ноутбука. В идеале вообще отпечаток пальца. На устройстве закрытый ключ, у сайта открытый. Закрытый ключ никогда не передавался через интернет, он хранится локально. При авторизации ты вводишь пин код от своего ноутбука, чтобы разрешить использование passkey, а сайт с помощью электронной подписи подтверждает подлинность ключа. Даже если выяснить пин-код, нужен физический доступ к устройству, чтобы зайти на сайт. Если у кого-то и получилось взломать такую авторизацию удалённо, пока что об этом ничего не известно. Тогда как даже самый сложный пароль, если утечёт, позволяет кому угодно войти в аккаунт
                        • patik62
                          Ikolo93,
                          Ого! Понял. Просто я как то и не задумывался надо этим, вроде как мою личность хоть на сайте хоть в банке красть нет выгоды. Ну, мне так кажется, а так в принципе конечно можно выгоду получить.
                          • Rustyex
                            Ikolo93,
                            Только вопрос неудобства все равно остаётся. К примеру сломался у меня телефон и все, я теперь никуда зайти не смогу, комп дома, а мне нужно срочно зайти с другого устройства потому что я в другом месте/городе/стране. Так что не получится отказаться от паролей никак, а таскать к примеру с собой какое нибудь устройство с доступом так же не удобно, можно потерять, сломать и т.д
                            • Matroman
                              Rustyex,
                              В твоём сценарии ты так же и сейчас не сможешь получить доступ к ресурсам с двухфакторкой по totp

                              (отредактирован)

                            • yhnyhn11
                              Ikolo93,
                              >>Закрытый ключ никогда не передавался через интернет, он хранится локально

                              Есть нюанс, в WebAuthn, который собственно и был «родителем» для passkey так и было, даже когда токеном выступал смартфон, за исключением одного из режимов (об этом ниже). Ну кроме странных софтовых реализаций.
                              Случай когда приватная часть ключа покидает устройство был придуман для физических токенов на контроллерах с мизером памяти и происходило примерно так:
                              1) токен генерирует длинный ключ шифрования и хранит в себе.
                              2) сайт запрашивает регистрацию ключа
                              3) токен генерирует пару ключей для WebAuthn, шифрует приватную часть своим тайным ключом шифрования и передает серверу: публичную часть ключа и зашифрованную приватную часть ключа. Брутфорсить AES-шифрование с длинным ключом - тоже дохлый номер. Но сам токене такие ключи не запоминает

                              И теперь когда человек заходит на сайт - сайт присылает ему зашифрованную приватную часть, токен её расшифровывает, и может успешно подписать ответ серверу

                              В случае же passkey - туда прикрутили синхронизацию в рамках платформы, а «место» под ключи на устройствах условно-бесконечное.
                              Синхронизация есть и у Гугла, и у Эпл, и у Майкрософт, и даже у некоторых сторонних хранилок, например у bitwarden. Так что приватная часть ключа в зашифрованном виде может покидать устройство, хотя сервера не должны иметь к ней доступ. Ну по крайней мере bitwarden-у я верю (тем более что он селфхост)

                              (отредактирован)

                              • texnoline
                                yhnyhn11,
                                Слепое доверие к стороннему ресурсу, если конечно он не Ваш!?:) И AES не панацея, на хабре раньше была интересная статья: "Ломаем модифицированный AES-256"!:)
                                • yhnyhn11
                                  texnoline,
                                  Ничего что «модифицированный»? Да и режим с отсылкой ключа был опциональным. Можно было выбирать токены с достаточным количеством памяти и хранить ключи в самом токене

                                  Не доверяй корпорациям, WebAuthn - открытый стандарт, есть открытые реализации, есть даже открытые схемы физических токенов и такие же открытые прошивки к ним. А ещё есть bitwarden у которого код клиента открыт, и доступен селфхост сервера, чтобы не отдавать «дяде» даже зашифрованные пароли и приватные ключи WebAuthn

                                  (отредактирован)

                                  • texnoline
                                    yhnyhn11,
                                    Ничего, просто как один из обьектов атаки, или вы думаете, что никто на этой планете, не пытался работать со стоковыми реализациями шифрования, первые наверно сами авторы были!?;) Самое простое, что приходит на ум- это, атака методом бумеранга – криптографическая атака на блочный шифр, основанная на методах дифференциального криптоанализа. Алгоритм атаки был опубликован в 1999 году профессором университета Беркли Дэвидом Вагнером, который использовал его для взлома шифров COCONUT98, Khufu и CAST-256! и… для осуществления атаки на основе связанных ключей на полнораундовые шифры AES-192 и AES-256 были применены принципы атаки методом бумеранга и улучшенной атаки методом бумеранга. Данный метод опирается на обнаружение локальных коллизий в блочных шифрах и использование бумеранговых переключателей (boomerang switches), более совершенные реализации, чем метод «грубой силы»,хотя данный метод представляет в основном теоретическую ценность для специалистов и в ближайшее время не будет представлять угрозы практическим реализациям AES из-за высоких требований ко времени обработки и вычислительным мощностям (но в эпоху ускорителей ИИ и зарождения квантового компьютинга, как сказать..). С другой стороны, этот метод можно весьма эффективно применять для криптографических атак хеш-функций, как основной даже;)))
                                    • yhnyhn11
                                      texnoline,
                                      >>Слепое доверие к стороннему ресурсу, если конечно он не Ваш!?:)

                                      Извините, я сразу не заменил этого текста, но я возьму на себя смелость процитировать себя

                                      >>Ну по крайней мере bitwarden-у я верю (тем более что он селфхост)

                                      Мало того что у сервера нет доступа к паролям, ибо они туда улетают зашифрованными, а код клиентов открыт и таковым был всегда, так и инстанс bitwarden у меня свой, а не чужое облако

                                      >>Ничего, просто как один из обьектов атаки, или вы думаете, что никто на этой планете, не пытался работать со стоковыми реализациями шифрования, первые наверно сами авторы были!?;)

                                      Нет, над ними (их взломом) и сейчас работают, ничего против не имею. А в случае успешного взлома - проблем в любом случае будет много, на этом фоне +1 проблема просто теряется. А поделия со сломаной криптографией больше не приносите, потому что фактически статья на которую вы сослались выше - говорит не о взломе AES, а самодельного алгоритма на основе AES

                                      >>атака методом бумеранга
                                      >>данный метод представляет в основном теоретическую ценность для специалистов и в ближайшее время не будет представлять угрозы практическим реализациям AES из-за высоких требований ко времени обработки и вычислительным мощностям

                                      Где эти мощности взять? Да и читал ли ты описание этой атаки? Для её осуществления нужны образцы открытого текста и зашифрованного. Где «злому» серверу взять достаточно пар открытый текст - шифротекст для осуществления такой атаки и получения ключа шифрования? Да и в целом, в данном формате использования атака бессмысленна так как расшифрованный приватный ключ токен даже внутри себя не хранит. А сам ключ используется только для шифрования «приватной части» асимметричной пары WebAuthn/passkey, и если у тебя есть «открытые тексты» - то это уже ключи от каких-то сайтов

                                      >>но в эпоху ускорителей ИИ и зарождения квантового компьютинга, как сказать..

                                      Искусственный Идиот-то чем тут поможет? Нейросети пока умеют только «фарш» из текста выдавать, и в ближайшие годы это не изменится, не способны они мыслить.
                                      Квантовый компьютер - это не волшебная палочка, да и не дает он пока никаких совершенно особенных преимуществ при взломе «симметричной криптографии» к которой относится AES, а для эффективных атак на асимметричную пока слишком мало кубитов, слишком малое время они стабильны, слишком много ошибок. Нужны ещё годы, а алгоритмы устойчивые к атакам через КК, пусть медленно, но внедряют уже сейчас

                                      (отредактирован)

                                      • texnoline
                                        yhnyhn11,
                                        >>Искусственный Идиот-то чем тут поможет? Нейросети пока умеют только «фарш» из текста выдавать, и в ближайшие годы это не изменится, не способны они мыслить.
                                        Возможность применения свёрточных нейронных сетей к задаче анализа стойкости итеративных блочных шифров. Это новый подход к построению атак-различителей на основе свёрточной нейронной сети, обученной различать графические эквиваленты шифртекстов, полученных в режиме шифрования CTR (счётчика) после разного числа раундов, в том числе после такого, которое обеспечивает удовлетворительные статистические свойства шифртекста. По аналогии со статистическими тестами, данный подход позволяет создавать различители без необходимости проведения аналитического исследования каждого шифра, что даёт возможность строить универсальные различители сразу для серии блочных шифров. В потенциале подхода, несколько схем построения универсальных атак-различителей, которые, в ряде случаев позволяют выявлять отклонения от случайности на меньших выборках и при большем числе раундов, чем ранее известные статистические тесты...

                                        >> а для эффективных атак на асимметричную пока слишком мало кубитов, слишком малое время они стабильны, слишком много ошибок. Нужны ещё годы, а алгоритмы устойчивые к атакам через КК, пусть медленно, но внедряют уже сейчас

                                        К примеру, для криптоанализа RSA нужно несколько тысяч управляемых кубитов..., вопрос в масштабировании и стоимости решений, тут и статья была с интересной новостью (почти год назад) "IBM намерена создать квантовый компьютер на 100 000 кубитов", а там, планы с динамикой развития до 2033 года, а 100к кубитов - это не сотни, как сейчас в 24 году, могут и "замахнуться" на блочники, так в целях практического решения:)
                              • dabdok
                                Ikolo93,
                                А если нет интернета?
                                • Ikolo93
                                  dabdok,
                                  а всмысле?
                                  Passkey - для авторизации на сайтах без пароля. Не для локального доступа
                                  Если нет интернета, вам изначально ничего не светит

                                  Или имеете в виду, если нет интернета на нужном устройстве? Тогда либо синхронизация, либо раздача. На том, которое используете для входа, он должен быть априори
                            • daite.piva
                              Mosaik, пишут, что пин хранится локально и привязан к физическому устройству, т.е. зайти с ним можно только на то же устройство, а не в аккаунт из любой точки интернета. В сравнении со входом при помощи аккаунта MS это имеет смысл, а в сравнении с локальным пользователем, похоже, нет.
                              • vokuzhhh
                                Mosaik,
                                4 циферки подобрать или 20-64+ букв разного регистра + цифр + знаков подобрать это вещи очень разные...

                                Брутфорс разницей во много лет!

                                Оставайтесь с 4 циферками подбираемыми за 5 минут на мощном железе, а мы предпочтём тяжелые пароли на которые несколько лет минимум уйдет на подбор.

                                (отредактирован)

                                • Ikolo93
                                  vokuzhhh,
                                  Всмысле - подобрать? Это локальный пароль. Его можно выложить в закрепе на личной странице в соцсети с подробной инструкцией, от чего этот пин, но набирать его надо у тебя на телефоне. Он вообще никогда не передаётся через интернет. Без физического доступа сделать ничего не получится
                                  • keep_fighting
                                    Ikolo93,
                                    ну то есть если пин на ноуте, то его вирус не сможет взломать и украсть с данные пароли кукисы для входа на банки?
                                    • Ikolo93
                                      keep_fighting,
                                      Пока что такого не случалось
                                      И это не кукис и не пароль. Это закрытый ключ электронной подписи. Почти наверняка сам зашифрован, хранится где-нибудь в TPM (да, это не бесполезная штука, которая нужна только для установки виндовс 11) и расшифровывается на краткое время, что снижает окно возможностей

                                      К тому же абсолютно безопасного способа не существует. Сто процентов где-то есть найденный или не найденный метод эти ключи вытащить. Разница только в том, что, если вирус вытащил ключ, паролю там вообще ничего не светило бы. Уровень безопасности, конечно, не полный, но пароль и рядом не стоял
                                  • Arkason
                                    vokuzhhh,
                                    Никто пароль не будет брутфорсить, его просто возьмут из базы слитой с того ресурса.
                                    • texnoline
                                      vokuzhhh,
                                      Зачем вы так:) 17 символов на каждый pass и отдельные ключики на usb-шке, которые генерятся постоянно (каждые 7 суток) в облаке и носишь, как брелок на ключах, в собственном кармане!
                                  • Kilobanan
                                    Пальцы ещё не у всех собрали, фото лица тоже, ещё можно голос.
                                    • loveanddobro
                                      Kilobanan,
                                      Про сетчатку забыл. Когда все соберут в "гипер защищенную локальную базу данных, которой нет у майрософта", внезапно окажется, что инфа случайно утекла. Но ебл3т не поменяешь, как и отпечаток пальца, голос и радужку в отличии от пароля.

                                      (отредактирован)

                                      • Lexxios
                                        Kilobanan,
                                        С пальцами проблема, почему-то даже на весьма недёшевых ноутбуках отвратительные сканеры отпечатка пальцев.
                                        • Ikolo93
                                          Lexxios,
                                          Странно. Рилми ноут за 30к год у меня был. Сканер идеальный. Он большой, лучше чем в телефонах в разы. Даже мокрую руку срисовывает мгновенно, авторизация молниеносна. Теперь Леново за 60к, та же история - едва прикоснулся и всё готово
                                          • Lexxios
                                            Ikolo93,
                                            В HP за 120к (2021 год) он отвратительный.
                                            • Ikolo93
                                              Lexxios,
                                              ну, всегда есть исключения. Тем более ноуты hp - это ноуты hp
                                          • texnoline
                                            Lexxios,
                                            наоборот, ведь это лучше, что отвратительные..., можно с них брать много рандомного "мусора"!?:)
                                          • vokuzhhh
                                            Kilobanan,
                                            Фото уже собрали, когда Win10 только вышла тут на Хабре была статья с разбором, что вебка самостоятельно активируется и отправляет неизвестно что неизвестно куда (хотя понятно куда)... Лица пользователей винды уже давно у них
                                            • нечесть
                                              vokuzhhh,
                                              Ну мы как цук закрываем камеру наклейкой
                                          • AlaykinG
                                            Так давно уже двухфакторка в системе, пароли и не нужны по сути. На телефоне тапнул на циферку и вошел.
                                            • Ikolo93
                                              AlaykinG,
                                              passkey быстрее и универсальнее, не зависит от телефона. Большинство 2fa сейчас - смс, которые не безопасны априори, и totp, за которым надо сначала сходить, потом ввести. Набрать пароль от устройства и ткнуть на подтверждение, или даже просто приложить палец, намного удобнее
                                              • tomas1101
                                                Ikolo93, totp можно прямо в браузер встроить и заполнять по клику
                                                или в гугл аутентификатор
                                                или в keepassx
                                                но зато totp ни от чего вообще не зависит, и не перехватывается
                                                смс в этом плане гораздо более уязвимы, в любой момент может быть выпущен клон симки, или сама симка переоформлена на другое лицо, в обход всех законов, и потом несколько месяцев доказывай что не верблюд, а все это время доступа к учеткам у тебя нет, зато он есть у кого-то левого
                                                • keep_fighting
                                                  tomas1101,
                                                  почему в банковских приложениях нет тотра?
                                              • dabdok
                                                AlaykinG,
                                                А если нет интернета?
                                              • wesdesushyi
                                                любые пароли ломают те кому надо, но от большинства мамкиных хакеров все же они защищают
                                                • tomas1101
                                                  wesdesushyi, пароли даже ломать не нужно, они уже есть в утечках
                                                • Lexxios
                                                  Чем пин из 4 цифр надёжнее пароля, состоящего из большого количества символов (цифр, букв, знаков)?
                                                  • vokuzhhh
                                                    Lexxios,
                                                    Уже выше тоже самое писал, 4 цифры это 10000 комбинаций брутфорса (5 минут пока сигарета дымится :) ), а по старинке пароль на 20-64 знака с символами, цифрами, и буквами разного регистра даже суперкомпьютер анб будет несколько лет подбирать

                                                    (отредактирован)

                                                    • yhnyhn11
                                                      vokuzhhh,
                                                      Только вот анб придется получить ещё физический доступ к компьютеру, потому что Майкрософт агитирует на passkey. А это таки ассиметричная криптография, и приватный ключ во время аунтентификации не покидает устройство. И сайты не имеет к нему доступа

                                                      (отредактирован)

                                                      • Krizhanovskiy_Sergey
                                                        yhnyhn11,
                                                        Вас очень приятно читать. Узнал много нового! Спасибо большое! Пишите ещё! Драгоценные комментарии.
                                                        • texnoline
                                                          yhnyhn11,
                                                          АНБ, может и крипторектально использовать разные типы нагревательных элементов! Кто им запретит, то!?:)))
                                                          • yhnyhn11
                                                            texnoline,
                                                            Например расстояние? Сложно воздействовать «криптонектально», если человек находится за тысячи километров от США? Не то чтобы совсем невозможно, но нужно очень допечь…
                                                            • texnoline
                                                              yhnyhn11,
                                                              Вот поэтому у Сноудена, был такой тернистый путь!?
                                                              Любая чувствительная инфа под грифом, с государственной геральдикой…тока, в путь;)
                                                        • Ikolo93
                                                          vokuzhhh,
                                                          passkey не подвержен угрозе брутфорса
                                                          • texnoline
                                                            vokuzhhh,
                                                            кроме квантовых кластеров, на ионных ямках;) думаю к них уже пару таких найдется на складах;)))!
                                                          • Ikolo93
                                                            Lexxios,
                                                            Тем, что он не для сайта. Это пароль от твоего телефона или ноутбука, без доступа к нему он бесполезен. Полностью локальный. А уже после его ввода устройство входит в аккаунт на сайте по passkey, который по сути очень похож на электронную подпись. Это надёжнее любого пароля, потому что пароль передаётся через интернет и может быть использован повторно (знаешь пароль - вошёл в аккаунт), а passkey, даже если его перехватить, второй раз использовать не получится, это просто электронная подпись случайно сгенерированногг кусочка данных
                                                          • Rus_Lan_Che
                                                            Ключи сразу будут платными или чуть позже, когда пользователи к ним привыкнут?
                                                            • vokuzhhh
                                                              Rus_Lan_Che,
                                                              Оплатил Винду - ставишь - оплатите ключ защиты винды - оплатите облако, офис, и диск - оплатите за доступ к рабочему столу...

                                                              И всё равно при первом тестируемом обновлении получите кирпич вместо рабочей машины...

                                                              Просто оплатите хоть что-нибудь :) Путь apple :))))))

                                                              (отредактирован)

                                                              • Ikolo93
                                                                Rus_Lan_Che,
                                                                Так технология открытая. Полно уже независимых реализаций от разных разработчиков
                                                                • texnoline
                                                                  Rus_Lan_Che,
                                                                  а як же, такой куш и не воспользоваться?:)
                                                                • rytalA
                                                                  Только что при запуске хрома в телефоне он мне сказал что у меня 4 пароля утекли, 6 повторяющихся и 9 слабых.
                                                                  Сговорились гады, атакуют "по всем фронтам". :))
                                                                  • NANAME1477
                                                                    Сначала Google, теперь Microsoft. Не удивлюсь, если чндекс и mail.ru туда же подтянутся, правда это им возможно уже и не нужно, у них привязка к госуслугам, пока еще необязательная. Наверное когда прикроют доступ ко всем заграничным ресурсам, тогда и введут обязательную привязку с паспортом, рассказывая как это безопасно и удобно светить всем своими документами.
                                                                    • yhnyhn11
                                                                      NANAME1477,
                                                                      Яндекс вроде уже имеет поддержку passkey?
                                                                      • nightsidechild
                                                                        NANAME1477,
                                                                        ой, ну как бы не изрыгнуть из себя, как бы не приплести.
                                                                        сидите там у себя, как я погляжу, переживаете, аж не знаете куда деться
                                                                        • NANAME1477
                                                                          nightsidechild,
                                                                          У тебя фляга походу свистит уже. Под каждый мой комментарий лезешь.
                                                                          • nightsidechild
                                                                            NANAME1477,
                                                                            Не под каждый, проверьте, или глюки уже?
                                                                            • NANAME1477
                                                                              nightsidechild,
                                                                              Ничего, кроме бессмысленного хамства не можешь из себя выдавить?)
                                                                              • nightsidechild
                                                                                NANAME1477,
                                                                                А можешь подать пример? Научи, а?!;)
                                                                                • NANAME1477
                                                                                  nightsidechild,
                                                                                  Как бы грубо не звучало, мамку свою проси воспитывать, а не меня.
                                                                                  • nightsidechild
                                                                                    NANAME1477,
                                                                                    А, ну то есть тебе можно в каждом комменте хамить и писать всякий бред, а мне нет?
                                                                                    Корона гвоздями, я смотрю, прибита и давно лопатой не поправляли?
                                                                                    • NANAME1477
                                                                                      nightsidechild,
                                                                                      Только не я тебе пишу первым в грубой форме, а ты мне, за это и получаешь закономерный ответ. Может тебе пора загнуть молоточком корону, чтобы не мешалась окружающим людям?)
                                                                                    • nightsidechild
                                                                                      NANAME1477,
                                                                                      Ты грубишь всем
                                                                                      • NANAME1477
                                                                                        nightsidechild,
                                                                                        Каким образом, где?)
                                                                                      • nightsidechild
                                                                                        NANAME1477,
                                                                                        То есть настолько всё плохо, что даже не замечаешь за собой? Тем непроходимым набросным бредом что несёшь везде.
                                                                          • shershelyafam
                                                                            Я тут почему-то про стадо овец, пастуха и собаку вспомнил.
                                                                            • Kuri Bambuk
                                                                              Я бы даже согласился этот ключ носить во флегшке, а лучше брелок с синим зубом, которые просто конектится к кому и телефону, а доступ просто автоматом есть везде, где есть регистрация.
                                                                              • "сканирование лица, отпечаток пальца" Ясно, сдавайте биометрию всё больше и больше, чтобы за вами можно было больше следить. И таковы тенденции во всём мире, всё идёт к тотальной слежке. К тому же, зачастую сами эти все компании и органы и сливают данные.
                                                                                • yhnyhn11
                                                                                  Ну да, Майкрософт предлагает людям использовать WebAuthn/Passkey, который принципиально нельзя забрутфорсить. Пользователь (сидит с восьмизначным цифровым паролем):
                                                                                  - Ааа, у нас отбирают меганадежные пароли который брутфорсить 10 лет, и хотят перевести на четырехзначный пин!!!

                                                                                  (отредактирован)

                                                                                  • Ikolo93
                                                                                    yhnyhn11,
                                                                                    Ты что... Это же пин код из 4 символов. Как он может быть безопаснее, символов-то 4! А ещё злые майки собирают наши лица и отпечатки пальцев!
                                                                                    (Сарказм)
                                                                                    • stopper151
                                                                                      Ikolo93,
                                                                                      0000 - у меня такой уже 4 года. Раз пин не имеет значения, а только средство подтверждения то какая разница? Он может быть и из одной цифры.
                                                                                      Это если следовать логике выше написавших. Ведь аутентификация проходит через телефон: подтвердить 2 цифры на экране компьютера, с помощью их ввода в телефоне и подтвердить пином. Если генератор на устройстве (телефоне) то какая разница. Нужен доступ к телефону, а если он уже есть, то пин майкрософта и гугла - это туфта. Поскольку подобрать пин или скан отпечатка - это не такое и сложное дело, если уж так нужно доступ к чему-то.
                                                                                      Я не запоминаю 4 значные пины и считаю их атавизмом. Отпечоток лучше. Но мне проще запомнить тарабарщину из множества знаков, типа: /люсенька÷Зараза&СДАЛИСЬ=тебеэтиRaKaMoNy]
                                                                                      • Ikolo93
                                                                                        stopper151,
                                                                                        почему атавизм? Если это пин для защиты телефона, где стоят ваши банковские приложения, например, мессенджеры, хранятся фотографии и другие личные данные, то это не адекватная риску мера защиты. Такое годится, только если в вашем телефоне нет ничего, что могло бы заинтересовать другого человека

                                                                                        Кстати, нет. Подобрать пин - не так много попыток. Заблокированный телефон более или менее защищён. Телефон после перезагрузки - взломать очень и очень сложно. Отпечаток - туда же. Телефоны не вскрывают легко. Легко их сбрасывают и продают после этого, а вот для вскрытия нужно серьёзное оборудование, навыки и недешёвый софт
                                                                                        • stopper151
                                                                                          Ikolo93,
                                                                                          Для защиты телефона 4х значный пин - это такое себе. И он не должен быть 4х значным. У меня 12ти. Тут о пине Майкрософта, который реально 4х значный.
                                                                                          И логика такая, как я описал. Потому как это только код подтверждения. Чтобы не забыть его, люди выбирают дни рождения в вариациях день/месяц или месяц/день (если в западном полушарии) или иные вариации года рождения.


                                                                                          К чему это я - к тому, что для удаленного взлома не имеет значения какой пин. Ведь надо иметь доступ к устройству изначально, а это значит пин может быть самым простым если телефон защищен. Почему? Да потому что если кто-то получил удаленный доступ к телефону, то запустить скрытый парсер на считывание отпечатка или захват набора с клавиатуры не составит для него труда.
                                                                                          Но когда девайс в чужих руках, то пин тоже не имеет значения. Есть другие способы взлома. Вот и вся логика.
                                                                                          Я лишь хочу донести, что 4 цифры - это реальный атавизм и уж тем более в таком исполнении, как это сделала Майкрософт.
                                                                                          • CMDR_Litoy
                                                                                            stopper151,
                                                                                            не в курсе, что после определенного количества попыток ввода неверного пинкода тел блокируется, и с каждым разом на более длительное время? + функция форматирования после 10 попыток

                                                                                            (отредактирован)

                                                                                            • stopper151
                                                                                              CMDR_Litoy,
                                                                                              При чем здесь телефон? Сообщение внимательно прочитали? Мы про аутентификацию Майкрософт.
                                                                                              • CMDR_Litoy
                                                                                                stopper151,
                                                                                                у майков в винде тоже подобное есть
                                                                                                • stopper151
                                                                                                  CMDR_Litoy,
                                                                                                  У меня такой опции не наблюдается с момента пользования, т.е. года три.
                                                                                                  Это не имеет значения, о чем я написал. Поскольку 0000 пин в этом случае имеет такой же статус секурности как 3209 из-за доступа к телефону. Я не хочу второй раз объяснять.
                                                                                                  Здесь нет предмета для спора, просто в 4х значном пине для данного случая нет смысла.
                                                                                    • raihem
                                                                                      yhnyhn11,
                                                                                      Кстати, намного удобнее, чем вбивать пароль. На телефоне жмёшь подтверждение и готово.
                                                                                      • keep_fighting
                                                                                        yhnyhn11,
                                                                                        почему принципиально нельзя забрутфорсить? пин код вводится на ноуте, кейлогер может его перехватить и ввести за пользователя, разве нет?
                                                                                        • yhnyhn11
                                                                                          keep_fighting,
                                                                                          1. Это не брутфорс
                                                                                          2. Этот пин-код применим только на том устройстве где его перехватили, а значит злоумышленник должен иметь доступ к компьютеру. Нет, мы конечно можем предположить что кейлогер был совмещен с неким RAT-ом…
                                                                                          3. У паролей перед данным классом атак тоже есть уязвимость, и даже больше, ввиду того что они применимы и за пределами железки где они перехвачены
                                                                                      • John___Shepard
                                                                                        Я уже перешёл
                                                                                        • raihem
                                                                                          Гугл давно это уже провернул. Эти только проснулись.

                                                                                          (отредактирован)

                                                                                          • Ikolo93
                                                                                            raihem,
                                                                                            нет, у них давно есть. Просто последнее время говорят про это всё чаще
                                                                                          • XJ_USSR
                                                                                            В планах компании — убедить миллиард пользователей отказаться от этого устаревшего и неэффективного Microsoft, включая Apple и Google.
                                                                                            • tomas1101
                                                                                              пароли действительно давно устарели
                                                                                              самое удобное и безопасное сейчас это totp, пинкоды, которые меняются каждую минуту
                                                                                              это стандарт, их поддержка есть почти везде в популярном софте
                                                                                              • Ikolo93
                                                                                                tomas1101,
                                                                                                не всегда удобнее. Рабочий впн отваливается каждый раз, когда ноут уходит в сон. Вы бы знали, как бесит по 5 раз за день лезть за телефоном, открывать приложение и набирать чртов код) А так ткнул пальцем по сканеру - и готово
                                                                                                • tomas1101
                                                                                                  Ikolo93, так используй keepassx с интеграцией в браузер, или другой плагин с хранеием totp, заполнение формы одним кликом и никуда лазить не нужно

                                                                                                  но вообще частые отключения этот не проблема totp
                                                                                                  при нормальной реализ сайта так часто разлогинивать не должно, а сессия обычно привязана не к сети, а к браузеру, и нечувствительна к переключению сетей
                                                                                              • Pedro Gonsalez
                                                                                                Опять шашкой машут, что у них с крайностями вечно проблемы? Обязательно рубить с плеча и нестись отменять все старое. Пароль имеет преимущество: он надежен, потому что прост как инструмент. Пароли точно надо оставлять. Да, в общем случае, когда юзеры ленятся придумывать сложные пароли - привязка к биометрии или личному устройству снимает проблему. Но вот для тех, кто к паролям подходит с ответственностью, ставит длинные и хранит в защищенном месте - для них пароль это не проблема. У остальных способов тоже проблем хватает. Авторизация по СМС? Там где нет связи, она не придет. Либо по различным другим причинам. Лицо? Пфф, та же винда на ноуте со специальной камерой, сертифицированной для Hello, бывает, не распознает морду лица. Приходится что? Правильно, пароль вводить. Отпечатки пальцев вообще молчу. Обгрыз пальцы или дрова пошел колоть - как минимум пару дней хрен поймет родная железка твой палец. Ну и так далее.
                                                                                                • yhnyhn11
                                                                                                  Pedro Gonsalez,
                                                                                                  >>Пароль имеет преимущество: он надежен

                                                                                                  Это утверждение ложно

                                                                                                  >>прост как инструмент

                                                                                                  А вот это истинно

                                                                                                  >>Но вот для тех, кто к паролям подходит с ответственностью, ставит длинные и хранит в защищенном месте - для них пароль это не проблема

                                                                                                  Да, но таких меньшинство. Майкрософт вынуждены ориентироваться совершенно не на них, пароли обладают недостатками которых нет у WebAuthn/passkey архитектурно.

                                                                                                  Проблема небезопасных паролей стоит достаточно остро, раз IT-гиганты после вялого молчания зашевелились и стали их продвигать

                                                                                                  (отредактирован)

                                                                                                  • Pedro Gonsalez
                                                                                                    yhnyhn11,
                                                                                                    "Это утверждение ложно"
                                                                                                    Дык я как раз о тех, кто отвественно подходит, для таких утверждение истинно) А так - для большинства действительно нужны более надежные методы.
                                                                                                    • akkermanrulit
                                                                                                      yhnyhn11,
                                                                                                      Ты искренне веришь, что техногигантам не наплевать на безопасность паролей? Что они берегут твои данные? При том, что они главные торговцы своими данными)
                                                                                                      • texnoline
                                                                                                        akkermanrulit,
                                                                                                        Ну, не своими, а только вашими:)))
                                                                                                        • yhnyhn11
                                                                                                          akkermanrulit,
                                                                                                          Слабые пароли - это проблема, нет, им не все равно. В первую очередь в случае их сотрудников, во вторую всех остальных.

                                                                                                          А кроме того что они слабые, их можно получить и другим путем, например через фишинг. Использовать passkey на фишинговом сайте похожем до сличения (но с другим адресом) - не выйдет

                                                                                                          (отредактирован)

                                                                                                    • LonerD
                                                                                                      Майкрософт в задолбали.
                                                                                                      "Мы заметили подозрительную активность. Смените пароль в принудительном порядке". И так каждые пару недель. Сегодня уже до абсурда - сменил пароль, логинюсь с ним впервые -" мы заметили подозрительную активность...". Да шоп вам там неладно было, билловы выкормыши. Я уже не успеваю запоминать пароли.Ф
                                                                                                      И это при том, что и мобильный аутентификатор стоит.

                                                                                                      (отредактирован)

                                                                                                      • UserOnPDA
                                                                                                        LonerD,
                                                                                                        В гугле это норма. Давно забил на предупреждение.
                                                                                                      • Ikolo93
                                                                                                        д.б. резервный вариант. "Умер" в один печальный момент ваш единственный аппарат (смарт/пк/планшет), что дальше?
                                                                                                        Я не для себя, друг интересуется.
                                                                                                        • tomas1101
                                                                                                          miltt, резервные варианты всегда должны быть
                                                                                                          на многих сайтах предлагают настроить сразу несколько таких резервных вариантов: totp, резервные одноразовые коды, email, sms, секретное слово, и т.п.
                                                                                                          иногда вообще два-три фактора одновременно требуют
                                                                                                          а в некоторых случаях даже продуман такой момент, что есть возможность специально навсегда лишить себя доступа, вообще без возможности какого-либо восстановления - личные данные учетки пошифрованы единственным ключом, который в любой момент можно просто затереть
                                                                                                        • second_emperor
                                                                                                          Уже сейчас майкрософт следит за тем, где находишься и блокирует доступ к почте по SMTP. Нужно подтверждать свою личность после блокировки. Так вот за 2 последних года любимый майкрософт заблокировал мою почту 841 раз! Убедительно действуют((
                                                                                                          • TeenyMAKC007
                                                                                                            Зачем??? Всех же всё устраивает! Зачем менять??? Можно просто было добавить способы входа в аккаунт и всё
                                                                                                            • dabdok
                                                                                                              TeenyMAKC007,
                                                                                                              Но так же не интересно.
                                                                                                            • Piloramich
                                                                                                              Тысяча пикселей мне в глодку, держи штурвал по трассировке, расскажите старому пирату зачем вообще нужно создавать аккаунт мелько софта ?
                                                                                                              • CMDR_Litoy
                                                                                                                Piloramich,
                                                                                                                пример - моря воров требуют акк иксбокса или майкрософта + синхронизация паролей едж, параметров венды (кривая, правда) и, правда, не про тебя - привязка лицензии к акку
                                                                                                              • Ultraviolet75
                                                                                                                чем плох пароль 123456789 ?? ))) они не учитывают что 90% аккаунтов не имеет ни малейшей ценности. сложный пароль у меня только в нескольких реально важных аккаунтах. а такие как например этот сайт - ну взломают, и что? фиг с ним создам новый.
                                                                                                                • My House
                                                                                                                  Автор не шарит. Это не вход по пину, отпечатку или лицу, это вход по сертификату, доступ к которому на текущем устройстве происходит по любому методу аутентификации, который у вас установлен. Это дело хорошее и надежное. Давно пора
                                                                                                                  • В чем принципиальная разница, с клавиатуры ввести пароль или его считает с ключа?
                                                                                                                    • yhnyhn11
                                                                                                                      kjz,
                                                                                                                      Потому что с «ключа» считывается не пароль. Цепочка такая:
                                                                                                                      1) ты заходишь на сайт, и сайт высылает тебе строку текста с текущим временем и случайной строкой
                                                                                                                      2) твое устройство запрашивает у тебя пин-код/пароль/биометрию. В случае успешной проверки то что тебе прислал сайт - «подписывается» приватной частью пары асимметричных ключей. Сама приватная часть твое устройство не покидает. Твое устройство отправляет «подписанную» строку назад
                                                                                                                      3) сервер проверяет электронную подпись и содержимое строки с помощью публичной часть и асимметричной пары ключей. Которую устройство отправило на сервер при регистрации passkey
                                                                                                                      • keep_fighting
                                                                                                                        yhnyhn11,
                                                                                                                        1) вирус на моём ноуте заходит на сайт, и сайт высылает ему строку текста с текущим временем и случайной строкой
                                                                                                                        2) моё устройство запрашивает у меня пин-код/пароль/биометрию. Вирус вводит пин-код, предварительно украв его с помощью кейлогера. В случае успешной проверки то что мне прислал сайт - «подписывается» приватной частью пары асимметричных ключей. Сама приватная часть моё устройство не покидает. Моё устройство отправляет «подписанную» строку назад
                                                                                                                        3) сервер проверяет электронную подпись и содержимое строки с помощью публичной часть и асимметричной пары ключей. Которую устройство отправило на сервер при регистрации passkey.
                                                                                                                        4) Вуаля - вирус зашёл в моё банковское приложение и начинает выводить деньги.
                                                                                                                        • yhnyhn11
                                                                                                                          keep_fighting,
                                                                                                                          Как от такой атаки защитит сложный пароль? А ведь пользователи любят задавать одинаковые пароли к куче сервисов. Он, так-то может и утечь и пользователь об этом не узнает, и тогда злоумышленнику может не понадобится кейлогер на машине пользователя…

                                                                                                                          А если запрос биометрии? Умный кейлогер её тоже введёт?

                                                                                                                          (отредактирован)

                                                                                                                          • keep_fighting
                                                                                                                            yhnyhn11,
                                                                                                                            от такой атаки и пароль, и пин код защищают одинаково - никак. поэтому не очень понятно преимущество пин-кода. я понимаю архитектуру с закрытыми и открытыми ключами, там всё клёво. единственное, от чего защищает пин-код - от слива баз, которые происходят регулярно, ведь атаковать мой банк придётся не с компа хакера, а с моего личного компа.
                                                                                                                            запрос биометрии ничем не отличается от пин кода - некое устройство считывает биометрию и передаёт нолики и единички в операционную систему. нолики и единички перехватываются аналогично таковым от клавиатуры или например от рутокена
                                                                                                                            • yhnyhn11
                                                                                                                              keep_fighting,
                                                                                                                              >>от такой атаки и пароль, и пин код защищают одинаково - никак. поэтому не очень понятно преимущество пин-кода

                                                                                                                              Давай так, перед атакой в описанной тобой постановке в равной степени уязвимы как пароли, так и passkey. Но пароли также уязвимы к фишингу, брутфорсу, они утекают вместе с базами данных, то к чему принципиально неуязвимы passkey.

                                                                                                                              >>запрос биометрии ничем не отличается от пин кода - некое устройство считывает биометрию и передаёт нолики и единички в операционную систему. нолики и единички перехватываются аналогично таковым от клавиатуры или например от рутокена

                                                                                                                              Абсолютно не тоже самое, перехватить клавиатурный ввод и перехватить обмен по шине со сканером отпечатка, а потом ещё и успешно воспроизвести его ответ который примет ОС (у той же windows для работы с windows hello есть ряд рекомендаций к сканерам отпечатка и предпринят ряд дополнительных мер чтобы осложнить такие атаки, одним из пунктов как раз и является защита от replay-атак) - это задачи различного класса сложности

                                                                                                                              Да и никто не запрещает использовать телефон в качестве passkey-токена, что там будет кейлогер - кейлогерить?

                                                                                                                              P.S. я там выше писал про windows hello и sdcp, но я вынужден добавить, очень грустно, но фактически sdcp реализован в сканерах не всегда

                                                                                                                              (отредактирован)

                                                                                                                    • krasavinmikhail
                                                                                                                      пасски невозможно без расширения в браузере вводить, замечательно, создали больше проблем
                                                                                                                      • yhnyhn11
                                                                                                                        krasavinmikhail,
                                                                                                                        Эмм, все вводится, и даже в сторонних браузерах
                                                                                                                        • krasavinmikhail
                                                                                                                          yhnyhn11,
                                                                                                                          это если его хранить на данном устройстве, а теперь вспоминаем, что еще есть андроид смартфон или айфон, или какой-нибудь линукс еще в прикуску. И везде надо засинхронизировать
                                                                                                                          • yhnyhn11
                                                                                                                            krasavinmikhail,
                                                                                                                            Храни на телефоне, что андроид, что айфон должны быть способны логинить тебя на других устройствах. По крайней мере не имею сложности зайти в аккаунт Гугла на ноутбуке* с помощью passkey на телефоне

                                                                                                                            *возможно для этого необходим блютуз на пк, но я не уверен, отсканировал QR с экрана и оно само после проверки биометрии все делает

                                                                                                                            (отредактирован)

                                                                                                                      • водочник
                                                                                                                        Всё красиво написано,но есть главный вопрос - все их серваки в США,и есть 100% уверенность ,что если на них наедет мин юст США ,они с потрохами сольют вашу инфу,и плевать что ваш комп у вас,главное это ваши акки к облакам, соц сетям,сайтам ,а потом когда поедите отдыхать в Патаю вас в аэропорте примут тёплого и далее в Диснейленд с сша на 20 лет гусей пугать 😁

                                                                                                                        (отредактирован)

                                                                                                                        • Sergsinger
                                                                                                                          ПИН-код конечно лучше пароля по версии Мелкомягких.
                                                                                                                          • svetoch1991
                                                                                                                            Они считают, что 4-6 значный цифровой пин надёжнее 20-тизначного цифро-букво-символьного пароля?
                                                                                                                            • texnoline
                                                                                                                              svetoch1991,
                                                                                                                              Правда, блин...куда мир катится!?:)
                                                                                                                              • yhnyhn11
                                                                                                                                svetoch1991,
                                                                                                                                Да, потому что 4-6 значный пин - это пин к твоему устройству, а не к сайту. Для доступа к сайту используется WebAuthn/passkey
                                                                                                                              • UserOnPDA
                                                                                                                                Пароли никуда не денутся иначе придется зависимости тянуть от другого корпоративного барахла.
                                                                                                                                • Roman20061
                                                                                                                                  PIN - это тот же пароль, только очень короткий и слабый. Аппаратный ключ — это тот же пароль, только записанный на физическое устройство. Что там за пароль, насколько сильный, сколько их там (есть ли ко всем этим ключам мастер-ключ у дяди), — вам придётся поверить производителю ключа. Биометрический ключ легко подделывается. Но даже если он станет идеальным, авторизация с его использованием означает идентификацию. Вы не сможете поделиться доступом к ресурсу с другим лицом, не поставив хозяина ресурса в известность, что это за лицо. Это делает бессмысленными, например, многие функции криптокошельков.
                                                                                                                                  • yhnyhn11
                                                                                                                                    Roman20061,
                                                                                                                                    >>Аппаратный ключ — это тот же пароль, только записанный на физическое устройство. Что там за пароль, насколько сильный, сколько их там (есть ли ко всем этим ключам мастер-ключ у дяди), — вам придётся поверить производителю ключа.

                                                                                                                                    WebAuthn открыт, даже если вы не можете разработать самостоятельно, на гитхабе был как минимум один открытый проект, содержащий и схемы, железо, и прошивку. Проверить несколько проще чем разработать самому.
                                                                                                                                  • Ну и БРЕД!
                                                                                                                                    Дайте мне телефон работника Мелкософт и самого работника на 5 минут и не мешайте мне.
                                                                                                                                    Через 5 минут я разлочу его по рожаID.
                                                                                                                                    • lord_21
                                                                                                                                      Пинкод особенно безопасный способ. Скорее к телефонам или брилкам с nfc метками все перейдут
                                                                                                                                      • 789456zzz
                                                                                                                                        "в 3 раза быстрее, чем при использовании традиционного пароля" - потому что вы же запретили мне использовать пароль 1234
                                                                                                                                        >:(

                                                                                                                                        Компании из Поднебесной продолжают активно снижать зависимость от зарубежных производителей полупроводниковой продукции. Судя по обзорам китайского твердотельного накопителя Zhitai TiPro9000, он демонстрирует результаты на уровне лучших современных аналогов PCIe 5.0 x4.

                                                                                                                                         

                                                                                                                                        Норвежская компания Vipps MobilePay объявила об успешном запуске первого в истории альтернативного платёжного сервиса для смартфонов Apple. До этого владельцы iPhone для совершения покупок могли использовать только Apple Pay. Пока речь о локальном запуске, но в ближайшем времени ожидается и выход на глобальный рынок.

                                                                                                                                         
                                                                                                                                        <div></div><a href='/2025/02/07/4630640/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>

                                                                                                                                        Похоже, борьба YouTube с блокировщиками рекламы вышла на новый уровень. Посетители видеохостинга начали сталкиваться с рекламными вставками, продолжительность которых превышает длину самого видео — и, как уже заявила Google, это не баг: так и было задумано.

                                                                                                                                         

                                                                                                                                        Пользователи Windows 11, скачавшие недавнее обновление KB5048685, начали сообщать о заметных проблемах в работе операционной системы. На форуме Microsoft уже появился список возникающих после апдейта проблем с комментариями о способах их решения.

                                                                                                                                         

                                                                                                                                        Мужчина по фамилии Ма из восточного Китая включил в своём гараже прямую трансляцию местного шоу, чем привлёк внимание местной полиции. Дело оказалось не в методике просмотра: предприимчивый энтузиаст использовал сразу 400 смартфонов, чтобы сжульничать при розыгрыше ценных призов.

                                                                                                                                         

                                                                                                                                        Разработчики бенчмарка AnTuTu обновили рейтинг производительности флагманских Android-смартфонов по состоянию на конец прошлого месяца. В список впервые попали смартфоны с чипами Dimensity 9400 и Snapdragon 8 Elite — и заняли почти все призовые места.

                                                                                                                                         

                                                                                                                                        Xiaomi объявила об открытии предзаказов на фирменную рацию Sports Walkie-Talkie. Новинка в компактном корпусе ориентирована на любителей активного отдыха и предлагает набор полезных функций в сочетании с надёжной работой для стабильной связи в большинстве условий.

                                                                                                                                         

                                                                                                                                        Группа хакеров Massgrave объявила о самом большом достижении в истории пиратства Windows и Office. Они уверяют, что созданный эксплойт позволяет обойти систему защиты Microsoft и активировать практически любые современные версии операционной системы и офисного пакета.

                                                                                                                                         
                                                                                                                                        Лучшие смартфоны декабря: игровые Honor GT и realme Neo7, мощный OnePlus Ace 5 Pro и музыкальный vivo Y300
                                                                                                                                        23
                                                                                                                                        27.12.24News

                                                                                                                                        Хотя многие важные анонсы уже отгремели или припасены на начало следующего года, под занавес 2024-го мы не остались без новинок. Их немного, но внимания они заслуживают. Honor показала субфлагманскую 300-ю серию и недорогой игровой смартфон новой линейки GT. Конкуренцию ему составил realme Neo7. Также вышел OnePlus Ace 5 Pro, который производитель называет лучшим игровым аппаратом. А компания vivo решила сделать первый за долгое время музыкальный телефон. Рассказываем о новинках подробнее.

                                                                                                                                         

                                                                                                                                        Исследователь в области IT-безопасности Томас Рот, известный в сети под ником Stacksmashing, заявил о взломе механизма безопасности iPhone 15 через порт USB Type-C. Об этом он рассказал на недавно прошедшей конференции Chaos Communication Congress — и объяснил, какие последствия может вызвать находка такой «дыры» в защите гаджета Apple.

                                                                                                                                         

                                                                                                                                        Минцифры рекомендует россиянам сделать резервную копию учётных записей Google. Рекомендация появилась на фоне проблем с получением SMS при создании аккаунта на номера РФ. Есть риск, что вскоре мы лишимся и подтверждения входа. Рассказываем, как подготовиться. 

                                                                                                                                         

                                                                                                                                        Незадолго до ожидаемой премьеры новых флагманов Samsung в сети появились качественные изображения моделей Galaxy S25 Ultra и S25+ в чехлах с функцией беспроводной магнитной зарядки. Рендеры в деталях раскрывают дизайн гаджетов и позволяют сравнить их между собой, не дожидаясь презентации.

                                                                                                                                         

                                                                                                                                        Почти год прошёл с момента, когда вертолёт Ingenuity повредил лопасть и завершил свой рекордный полёт на Марсе. Этот инцидент стал финалом воздушных исследований первого в истории управляемого летательного аппарата на другой планете. Теперь NASA поделилось результатами проведённого расследования.

                                                                                                                                         
                                                                                                                                        Galaxy AI обновился и появился на ещё нескольких гаджетах Samsung
                                                                                                                                        24
                                                                                                                                        29.10.24News

                                                                                                                                        Набор ИИ-функций Samsung Galaxy AI дебютировал вместе с флагманской серией смартфонов S24 и недавно обновился — вместе с выходом изящных раскладушек Z Fold6 и Flip6. 9 сентября новинкой в составе One UI 6.1.1 снабдили ещё несколько моделей компании. Разбираемся, какие это устройства и что умеет Galaxy AI после апдейта.

                                                                                                                                         
                                                                                                                                        Новинки от «Яндекса»: умный дом — это просто. И даже недорого
                                                                                                                                        110
                                                                                                                                        19.11.24News

                                                                                                                                        Компания расширила ассортимент устройств для умного дома — теперь в нём появились собственные Zigbee-реле и выключатели. Также «Яндекс» полностью обновила линейку лампочек: добавила в неё пару новинок, сделала более доступной и перевела на протокол Matter over Wi-Fi.

                                                                                                                                         

                                                                                                                                        Незадолго до ожидаемой премьеры смартфон POCO X7 прошёл неофициальное тестирование в Geekbench. Помимо оценки производительности, протокол испытаний, как водится, включает часть ключевых спецификаций устройства — модель процессора и объём оперативной памяти.

                                                                                                                                         

                                                                                                                                        Google наконец-то начала распространение стабильной версии Android 15 на смартфоны и планшеты линейки Pixel. Обновление привносит несколько полезных фишек, хотя ничего радикального в системе не поменялось.

                                                                                                                                         

                                                                                                                                        Прошло уже почти 10 лет с момента выхода последнего Windows-смартфона. А совсем недавно Билл Гейтс признался, что упущенный мобильный рынок стал его главной ошибкой на посту главы Microsoft. У многих пользователей остались самые тёплые воспоминания об этих устройствах, но и ненавистников мобильной «винды» хватало как тогда, так и сейчас. Хотя пока нет никаких намёков на возвращение Microsoft на мобильный рынок, появляется всё больше ноутбуков на ARM-чипах, как в смартфонах, и Windows на них отлично работает. Так что нельзя исключать, что мы когда-то вновь увидим «виндофоны». Заинтересовал бы вас смартфон на Windows? Проголосуйте и поделитесь своим мнением в комментариях.

                                                                                                                                         

                                                                                                                                        Борьба YouTube за монетизацию, похоже, вышла на новый уровень. Пользователи сервиса начали жаловаться, что кнопка пропуска рекламы стала пропадать с экрана. Это подтвердили и журналисты профильных СМИ — но в ответ на их запрос представитель видеохостинга заявил, что жалобы аудитории сильно преувеличены.

                                                                                                                                         

                                                                                                                                        POCO делает скидку на фирменный планшет POCO Pad. Устройство имеет высокую производительность благодаря процессору Snapdragon 7s Gen 2, а ещё может похвастаться большим экраном с частотой 120 Гц и очень ёмким аккумулятором.

                                                                                                                                         

                                                                                                                                        Согласно отчёту TrendForce, в этом году наблюдается стремительный рост рынка светодиодных экранов для кинотеатров. В основном это заслуга китайских компаний, которые поставляют свою продукцию не только на местный рынок, но и по всему миру. Это побуждает кинотеатры отказываться от традиционных проекторов.

                                                                                                                                         
                                                                                                                                        Личные данные пользователей DeepSeek слили в сеть Популярное

                                                                                                                                        Эксперты американского IT-стартапа Wiz, специализирующегося на решениях в области облачной безопасности, проанализировали китайскую платформу DeepSeek на уязвимости. В итоге они наткнулись на открытую базу данных с 976 тысячами строк логов, включающую конфиденциальную информацию пользователей — как оказалось, она была просто оставлена «без присмотра».

                                                                                                                                         

                                                                                                                                        Речь не о полноценной операционной системе, а одноимённом приложении. С 20 сентября программа Windows доступна на разных платформах. Она служит для удалённого управления компьютером со смартфона, планшета или другого ПК.

                                                                                                                                         
                                                                                                                                        Xiaomi «отправила на пенсию» ещё девять смартфонов Redmi и POCO Популярное

                                                                                                                                        Компания Xiaomi в очередной раз обновила официальный список End-of-Support (EOS): в него попадают смартфоны, поддержка которых завершена. На этот раз его пополнили девять некогда популярных устройств брендов Redmi и POCO.

                                                                                                                                         
                                                                                                                                        Почему в смартфонах больше нет выдвижных селфи-камер?
                                                                                                                                        270
                                                                                                                                        8.11.24quoren

                                                                                                                                        Не так давно компании продвигали интересный тренд: фронталки, спрятанные внутри корпуса. Выдвигались они только по необходимости, а на экране не было никаких вырезов. Решение казалось весьма удачным: безрамочные дисплеи без отвлекающих элементов смотрелись футуристично. Но вскоре инновация исчезла из популярных флагманов. В чём же причины?

                                                                                                                                         

                                                                                                                                        Разработчики мобильного Linux-дистрибутива Ubuntu Touch анонсировали выход новой версии ОС 20.04 OTA-6. Также они раскрыли список устройств, на которые прошивка начнёт «прилетать» в ближайшее время, и рассказали об основных изменениях в ОС.

                                                                                                                                         

                                                                                                                                        Саудовская Аравия активно работает над преобразованием своей страны в высокотехнологичный туристический центр. В рамках этой инициативы правительство открыло новое метро без машинистов, получившее статус самой длинной беспилотной системы метрополитена в мире.

                                                                                                                                         
                                                                                                                                        И что ты мне сделаешь. Илон Маск признался в покупке прокачки героев Diablo IV и Path of Exile 2 Популярное

                                                                                                                                        Активно шумящий в соцсетях и СМИ миллиардер Илон Маск давно привлёк внимание геймеров своими игровыми достижениями. Впрочем, многие сомневались, что успехов в гейминге он добился честным трудом, и теперь Маск наконец-то раскрыл правду.

                                                                                                                                         

                                                                                                                                        Разработчики популярный кастомной Android-прошивки LineageOS представили новую версию на базе операционной системы Android 15. Прошивку можно установить на более чем 100 моделей смартфонов. Причём часть из них появилась в списке впервые, и для них не выпускалась 21-я версия прошивки.

                                                                                                                                         
                                                                                                                                        Астрономы обнаружили потенциально обитаемую планету «недалеко» от Земли Популярное

                                                                                                                                        Астрономы обнаружили новую экзопланету HD 20794 d, классифицированную как суперземля и расположенную в 19,6 светового года от нас. Планета находится в обитаемой зоне своей звезды, что предполагает возможность наличия жидкой воды на её поверхности.

                                                                                                                                         

                                                                                                                                        Менее чем через две недели после подтверждения «игровых» багов в Windows 11 компания Microsoft выпустила патч, исправляющий картинку и звук на проблемных компьютерах. Теперь их пользователи могут обновить ОС, не опасаясь BSOD и других неприятных последствий.

                                                                                                                                         

                                                                                                                                        За две недели до ожидаемой премьеры серии смартфонов Samsung Galaxy S25 в сети появились результаты тестирования модификации Galaxy S25 Slim в Geekbench. Карточка гаджета раскрыла модель его процессора, объём оперативной памяти и уровень производительности, который по меркам такого железа оказался вовсе не рекордным.

                                                                                                                                         

                                                                                                                                        Часть пользователей Windows 11 столкнулась с необычной проблемой: их компьютеры неожиданно начали «выкручивать» громкость звука на 100%. В Microsoft уже признали наличие неполадки и рассказали, из-за чего она возникает.

                                                                                                                                         

                                                                                                                                        Valve опубликовала новую выборку статистики пользовательского железа. В октябре она аномальная: почти все позиции видеокарт испытывают прирост, отрицательных показателей мало.