Киберпанк

КиберпанкДеталиТехнологии

Пароли небезопасны. Что делать?

7 мая в этом году — Всемирный день пароля. Несмотря на многочисленные атаки хакеров, утечки и предупреждения экспертов по кибербезопасности, пользователи по-прежнему используют простые комбинации. Они легко поддаются взлому — как, впрочем, и сложные коды доступа. Поэтому в последние годы популярность набирают беспарольные способы авторизации. Рассказываем, что это и как работает. 

Почему пароли небезопасны и чем их можно заменить

Эксперты по кибербезопасности уже несколько лет подряд предупреждают: пароли — самая большая проблема современных пользователей. Это простой, но наименее надежный способ защиты: их легко украсть, подобрать или угадать, поэтому они постоянно «утекают» в открытый доступ. Причем исследования показывают, что за последние 10 лет привычки юзеров практически не изменились: только 15% паролей на данный момент можно классифицировать как «сложные». Это значит, что они состоят как минимум из 12 символов, содержат случайные цифры, прописные и строчные буквы. Остальные 85% считаются простыми или предсказуемыми — например, состоят из популярных сочетаний клавиш (123456, admin, qwerty и так далее). 

Мы часто применяем ленивый подход к паролям на свой страх и риск, предпочитая удобство безопасности. Даже правила принудительного усложнения паролей на сайтах не являются надежным решением, если они повторно используются в нескольких учетных записях. Преступники становятся все более изощренными, используют ИИ — это факт. И мы должны делать больше для защиты наших учетных данных. 

Джереми Фаулер 
исследователь в области кибербезопасности

Какие пароли чаще всего используют россияне

Россияне часто выбирают простые пароли. В топе — последовательности вроде 123456, 111111, 000000 и qwerty, годы рождения, слово password и его вариации. Также распространены пароли с именами (как людей, так и домашних питомцев), названиями городов. 

По подсчетам DLBI, треть российских пользователей используют для доступа к разным аккаунтам всего три пароля. Эксперты напоминают: чем меньше уникальных комбинаций применяет человек, тем быстрее их раскрывают хакеры. 

Существуют несколько технологий, которые могут обезопасить пользователя. Речь в первую очередь про менеджер паролей и двухфакторную аутентификацию. 

  • Менеджер паролей — это сервис, в котором пользователь может хранить все свои сложные пароли. В таком случае вместо десятков кодов доступа необходимо помнить только один — от самого менеджера паролей. Обычно такое приложение может также генерировать сложные ключи и автоматически подставлять их на сайтах. Данные зашифрованы: если злоумышленники получат доступ к серверу, они увидят лишь набор символов, бесполезный без мастер-пароля. Но и тут существуют риски — слабый мастер-пароль и фишинговые сайты, маскирующиеся под оригинальные и собирающие данные пользователей. 
  • Двухфакторная аутентификация (2FA) — система, при которой пользователю нужно подтвердить свою личность двумя разными способами. Это может быть код из СМС или одноразовый пароль — в дополнение к обычному паролю. Кодами авторизации делиться ни с кем нельзя. Слабая сторона технологии — уязвимость СМС-кодов, которые перехватывают преступники (через вирусы, подмену SIM-карт или с помощью методов социальной инженерии). 

На этом фоне эксперты фиксируют глобальный тренд на отказ от паролей — в пользу так называемых «беспарольных» способов авторизации. Это могут быть QR-коды, отпечатки пальцев и скан лица, а также passkey. 

Что такое passkey и насколько это безопасно

В последние годы ИТ-гиганты активно продвигают идею отказа от паролей. В 2012-м сложился альянс FIDO (Fast IDentity Online, то есть «быстрая онлайн-идентификация»), к которому со временем присоединились более 250 участников, включая PayPal, Google, Microsoft и Apple. В 2023-м организация представила свою самую популярную разработку — технологию passkey («ключ доступа»). Это еще одна форма авторизации без пароля. 

Passkey основан на паре криптографических ключей — закрытом и открытом. Внешне работа технологии выглядит как обычный ввод пароля: пользователь пытается зайти на сайт, а смартфон или компьютер запрашивает защитный ПИН-код, скан лица или отпечаток пальца. Внутри все немного сложнее: при регистрации на сайте создается пара ключей — открытый передается сервису, закрытый хранится на самом устройстве. При входе устройство сначала подтверждает личность владельца, а затем отправляет сайту защищенный криптографический ответ. То есть passkey привязан к определенному сервису — риска утечки или случайного использования ключа на фишинговом сайте фактически нет, объясняют эксперты.  

Ключ доступа подобен сверхдлинному паролю, который вы не можете скопировать и вставить, но который ваш компьютер и телефон могут использовать для входа на веб-сайт быстрее и безопаснее, чем пароль.

Джейкоб Хоффман-Эндрюс
старший технический эксперт Electronic Frontier Foundation 

В мире, где искусственный интеллект может имитировать голоса и генерировать безупречные фишинговые электронные письма, passkey — это самая важная защита, которая у нас есть для предотвращения кражи персональных данных.  

Дерек Хэнсон
вице-президент разработчика ключей безопасности Yubico

Несмотря на сложность технологии, для пользователя использование passkey быстрее и проще, чем запоминание пароля или двухфакторная аутентификация. 

Дэйв Чисмон
старший технический эксперт Национального центра кибербезопасности Великобритании 

Тренд на passkey постепенно набирает обороты. Так, в конце апреля Национальный центр кибербезопасности Великобритании (NCSC) перестал продвигать пароль как рекомендуемый способ входа и назвал наиболее безопасной альтернативой именно passkey. Чтобы установить уникальный ключ доступа, как правило, достаточно зайти в настройки сервиса и в разделе «Безопасность» найти опцию «Создать passkey». Подробные инструкции есть у Google, Microsoft и других компаний. В России один из наиболее масштабных примеров реализации этой технологии — «Яндекс ID»

Готовы ли россияне отказаться от паролей

Опрос «Лаборатории Касперского», проведенный в марте 2025 года, показал: 31% россиян уже используют беспарольные методы аутентификации для всех аккаунтов, где это возможно. Четверть респондентов (27%) отметили, что применяют их только для важных сервисов — например, для входа в мессенджеры или банковские приложения. 

Эту тенденцию фиксируют и крупные игроки местного интернет-рынка. Так, в VK в марте 2026-го отметили рост числа пользователей, которые авторизуются на сайтах и в сервисах по скану лица или отпечатку пальца: за год аудитория «беспарольных сценариев», как их назвали в компании, подскочила на 16% и достигла 58 млн юзеров. По данным «Яндекса» на лето 2025-го, 94% пользователей «Яндекс ID» выбирали беспарольные способы входа в аккаунт. В эту же сторону движутся государственные сервисы и банковский сектор. Например, у «Сбера» и «Т-Банка» работает авторизация по биометрии. 

Фото обложки: Zoonar / Imago / TASS

В Москве 9 мая отключат мобильный интернет и СМС

В День Победы в Москве для обеспечения безопасности ограничат доступ к мобильному интернету, сообщили в Минцифры. В ведомстве уточнили, что 9 мая пользователям будут недоступны даже сайты из так называемого «белого списка», а также сервис отправки СМС-сообщений.

  • При этом домашний интернет и Wi-Fi, как заверили чиновники, продолжат работать в обычном режиме.
  • Отдельно в Минцифры прокомментировали ситуацию с 7 и 8 мая. Там сообщили, что на эти дни отключения или ограничения мобильного интернета в Москве пока не планируются. Однако при появлении прямых угроз безопасности могут быть введены оперативные меры.
  • С масштабными сбоями связи жители столицы уже столкнулись 5 мая. Тогда у многих пользователей перестали работать популярные онлайн-сервисы, а также оказались недоступны некоторые сайты из «белого списка». Крупные мобильные операторы заранее предупреждали абонентов о возможных перебоях связи в период с 5 по 9 мая.
КиберпанкДеталиТехнологии

Ошибка на $250 млн: как Apple извиняется за отсутствие «умной» Siri и ждать ли новых ИИ-функций от iOS 27

Apple выплатит до $95 клиентам в США, которые купили iPhone 16 и оказались разочарованы отсутствием обещанных ИИ-функций. При этом вины в недостоверной рекламе и недобросовестной конкуренции компания не признает: там настаивают, что все-таки внедрили новые инструменты на основе искусственного интеллекта. Правда, «умная» Siri, анонсированная еще летом 2024 года, так и не вышла. Рассказываем, планирует ли Apple совершить прорыв в сфере нейросетей. 

Как Apple урегулировала иск с недовольными ИИ клиентами

Apple согласилась выплатить $250 млн для урегулирования коллективного иска, поданного еще в 2024 году — с обвинениями в недостоверной рекламе и недобросовестной конкуренции. В документе утверждается, что компания ввела клиентов в заблуждение относительно доступных ИИ-функций

iPhone
Фото: Zuma / TASS

Летом 2024-го на конференции WWDC (Всемирная конференция разработчиков) компания из Купертино анонсировала ряд инструментов, основанных на искусственном интеллекте (Apple Intelligence). В частности, речь шла про новую, персонализированную версию Siri. Но iPhone 16 выпустили без обещанных обновлений: большинство функций Apple Intelligence были добавлены с опозданием, а «умная» Siri не вышла до сих пор. В иске говорится, что компания продвигала возможности, которых «не существовало в то время, не существует сейчас и не будет существовать еще в течение двух или более лет»

Apple заполонила интернет, ТВ и другие каналы [рекламой], чтобы сформировать у потребителей четкое и обоснованное ожидание того, что эти революционные функции будут доступны после выхода iPhone 16. Apple исказила возможности iPhone 16 и обманула миллионы потребителей, заставив их потратить сотни долларов на телефон, который им не нужен, с функциями, которых не существует.

отрывок из коллективного иска к Apple

По данным Bloomberg, когда компания анонсировала Apple Intelligence летом 2024-го, у нее был готов «лишь едва работающий прототип». Но рекламную кампанию все-таки запустили. Например, вышла серия роликов с актрисой Беллой Рэмзи (The Last of Us, «Игра престолов»). В них она общается с «умной» Siri и показывает, как iPhone генерирует краткое содержание электронных писем — якобы достаточно нажать всего одну кнопку. Тут стоит отметить, что в марте 2025 года представитель Apple Жаклин Рой в интервью онлайн-платформе Daring Fireball заявила, что запуск обновления откладывается, потому что компания «работает над более персонализированной Siri», но на это «ушло больше времени, чем предполагалось»

Реклама Siri c Беллой Рэмзи
Реклама Siri c Беллой Рэмзи
Скриншот «Московских новостей»

В Apple обвинения в недостоверной рекламе отрицают. Там настаивают на том, что постепенно внедряли новые ИИ-функции. В пример приводят Image Playground для генерации изображений, инструмент для создания собственных эмоджи Genmoji и Writing Tools для работы с текстом. 

С момента запуска Apple Intelligence мы внедрили десятки функций на многих языках, которые интегрированы в платформы Apple и учитывают повседневную деятельность пользователей. Мы достигли соглашения об урегулировании претензий, чтобы оставаться сосредоточенными на том, что у нас получается лучше всего — предоставление клиентам самых инновационных продуктов и услуг.

заявление Apple 

Предполагаемое урегулирование иска (мировое соглашение еще должен одобрить суд 17 июня) распространяется только на жителей США, которые приобрели iPhone 16, iPhone 15 Pro и iPhone 15 Pro Max в период с 10 июня 2024-го по 29 марта 2025 года. Те, кто подаст соответствующую заявку, могут рассчитывать на компенсацию в размере от $25 до $95«в зависимости от объема претензий», объяснили в юридической фирме Clarkson Law Firm, которая представляет интересы истцов. По подсчетам The Guardian, соглашение может затронуть примерно 36 млн устройств. 

Когда Apple представит новые ИИ-функции

До бума искусственного интеллекта, который начался с запуском ChatGPT от OpenAI в конце 2022 года, Apple занимала устойчивое положение на рынке потребительских гаджетов и в качестве одного из передовых инструментов продвигала своего голосового помощника Siri. Но компания из Купертино довольно быстро оказалась в затруднительном положении: весь 2025-й инвесторы, техножурналисты и блогеры говорили о «тотальном провале» Apple в сфере ИИ. 

Некоторые даже называли Siri и новые ИИ-инструменты в iPhone «ископаемыми» по сравнению с возможностями Google и других конкурентов. Например, функции Galaxy AI стали ключевым драйвером продаж последних версий смартфонов Samsung: на фоне растущего интереса аудитории к нейросетям спрос подскочил и на гаджеты южнокорейской компании. В прошлом году она внедрила ИИ-инструменты примерно в 400 млн мобильных устройств, а в 2026-м планирует увеличить этот показатель до 800 млн. К слову, на фоне бума ИИ капитализация Samsung превысила $1 трлн.

Причин отставания Apple несколько. Компания в целом не торопилась внедрять новые функции, по-прежнему делая ставку в первую очередь на конфиденциальность, локальную обработку данных и качество финального продукта. Например, на презентации в сентябре 2025-го про ИИ не сказали почти ничего. К тому же Apple пострадала от кадровых перестановок. Теперь разработчики пытаются сократить разрыв с конкурентами. По данным СМИ, они все-таки представят более персонализированную и «умную» Siri на ближайшей конференции WWDC — в июне 2026 года

Инсайдеры сообщают, что в iOS 27, iPadOS 27 и macOS 27 появится набор ИИ-функций для редактирования фото. Это будет целый раздел под названием «Инструменты Apple Intelligence» — система сможет «дорисовывать» изображения за пределами исходного кадра (Extend), улучшать цветопередачу и освещение (Enchance), а также менять композицию (Reframe). Кроме того, у пользователей появится возможность выбрать языковую модель, на основе которой будет работать Siri — Gemini, Claude или ChatGPT.

Фото обложки: Zuma / TASS

Колл-центр банка в Чикаго принял за пранкера папу римского Льва XIV

Папа римский Лев XIV вскоре после избрания понтификом столкнулся с курьезной проблемой, касающейся банковского сервиса, рассказал в мае 2026 года его друг, священник Том МакКарти. Сотрудница банка не обслужила его по телефону, решив, что столкнулась с шутником.

Назвавшись своим мирским именем — Роберт Фрэнсис Прево, — папа позвонил в чикагский банк, где у него имеется счет, чтобы актуализировать персональные данные, то есть номер телефона и адрес. Продиктовав новые данные, понтифик получил от сотрудницы приглашение явиться в отделение банка лично, что для него оказалось невозможно. Тогда оператор заявила, что будет вынуждена отказать.

— А что если я скажу вам, что я папа римский Лев? — спросил предстоятель католической церкви.

В этот момент оператор и повесила трубку, очевидно, подумав, что столкнулась с пранкером. По словам Тома МакКарти, история разрешилась некоторое время спустя с помощью одного из католических священников, знакомого с директором банка.

Российский ИИ будут обучать на госданных, но по согласованию с ФСБ

«Коммерсантъ» ознакомился с актуальной версией законопроекта о регулировании ИИ. Документ заметно переработан и дополнен. В новой редакции допускается обучение национальных и суверенных нейросетей на государственных данных, однако это возможно только после согласования с ФСТЭК и ФСБ. Также вводится ответственность операторов и владельцев ИИ: они должны обеспечивать информационную безопасность моделей.

  • Отдельно закрепляется статус доверенного ИИ. Он присваивается только тем системам, которые включены в специальный реестр. Порядок его ведения и правила включения моделей может устанавливать правительство.
  • Кроме того, власти получат право определять случаи обязательного применения национальных и суверенных ИИ в банковской сфере. Такие решения будут приниматься по согласованию с Центробанком. Ранее требование обязательного включения в реестр распространялось лишь на системы, используемые на объектах критической информационной инфраструктуры и в государственных информационных системах.

В Минцифры сообщили, что документ пока дорабатывается. Критерии для включения моделей в реестр доверенных ИИ планируется закрепить отдельными актами уполномоченных органов. В министерстве также отметили, что статус доверенных будет актуален прежде всего для систем, применяемых на объектах КИИ и в государственных информационных системах.

Вопросы к законопроекту

В отрасли обращают внимание на неясности. В компании «Т-технологии» указывают, что документ вводит понятия «суверенной» и «национальной» модели, но не раскрывает их содержание и сферу применения. Сформулировать требования к таким моделям будет сложно. Критерии либо окажутся невыполнимыми, либо потеряют смысл, поскольку под них можно будет формально подвести почти любую модифицированную систему.

  • В MWS AI полагают, что согласование использования закрытых данных с государственными структурами не должно существенно усложнить обучение и работу ИИ.
  • Глава Национальной федерации музыкальной индустрии Никита Данилов считает оправданным введение дополнительных требований к обучению ИИ на государственных данных. Неконтролируемое использование, в том числе персональных данных, несет риск для информационной безопасности. В Ассоциации больших данных, в свою очередь, подчеркивают, что регулирование не должно создавать избыточные барьеры. Особенно это касается доступа к данным, необходимым для выполнения установленных обязанностей.

Самый мощный в мире жидкостный двигатель и более 10 лет разработки: как прошел первый запуск ракеты-носителя «Союз-5»

«Роскосмос» назвал успешным запуск РКН среднего класса «Союз-5» с космодрома Байконур. В госкорпорации подчеркнули, что во время испытаний первая и вторая ступени ракеты-носителя отработали штатно и на расчетную высоту был выведен макет спутника.

  • Пуск состоялся в четверг в 21:00 по московскому времени. После того как «габаритно-массовый макет» за 9 минут и 32 секунды достиг суборбитальной траектории, он упал в заранее закрытом для судоходства и авиации районе в акватории Тихого океана, уточнили в «Роскосмосе».
  • Головным разработчиком «Союза-5» была РКК «Энергия». Во время встречи президентом России Владимиром Путиным в апреле глава «Роскосмоса» Дмитрий Баканов заявил, что это первая с 2014 года стране новая ракета-носитель. О проекте по создании ракеты-носителя «Союз-5» было объявлено летом 2015 года. Тогда о начале работы над сообщили в Ракетно-космическом центре «Прогресс».
  • Главная особенность «Союза-5» — это самый мощный в мире жидкостный двигатель РД-171МВ. Ракета-носитель работает на экологически чистой топливной паре.
  • В «Роскосмосе» также подчеркивают, что «Союз-5» позволяет удвоить массу выводимой на орбиту полезной нагрузки. Вес может достигать 17 тонн.