Всё, что вы хотели знать о цифровой безопасности

О безопасности аккаунтов

полезно
Сегодня у каждого имеется по 10−100+ аккаунтов разных сервисов/почт/приложений/сайтов/и прочих кошельков. В безопасности ли эти аккаунты?

Все уже давно выучили, что пароль должен быть сложный: ОДНА БОЛЬШАЯ, одна маленькая, 1 цифра, один $пец$имвол. А еще и на каждый аккаунт пароль нужен разный, так ведь? Это же с ума сойти можно.
Кто-то выходит из положения с помощью менеджера паролей. Но если такой менеджер не отрезать от сети навсегда и безапелляционно, то кто нам даст гарантию, что разработчик этого менеджера не выкачает все наши пароли (вместе с логинами и адресами, куда их вводить)?

Как же быть?
К слову, мы в bespale пользуемся банальными текстовыми записками, но храним их на предельно защищенных машинах. Такая схема куда безопаснее любого менеджера хотя бы потому, что блокнот еще ни разу не попросился в сеть.

Несмотря на то, что сервисы уже давно заставляют пользователей придумывать сложные пароли (иначе дальше банально «не пускает»), но вот заставить придумывать разные пароли для разных сервисов — такой технологии пока не существует. А это значит, что все мы так или иначе используем в лучшем случае 2−3 сложных пароля для всех своих аккаунтов. Знакомо?

Теперь давайте посчитаем:
  1. Нарегистрировали мы себе разных аккаунтов на n-ном количестве малопонятных сайтов/приложений/сервисов.
  2. Каждая такая регистрация — это один из 2−3 наших паролей + наша почта/телефон/логин.
  3. Малопонятные сайты/приложения/сервисы имеют свойство быть взломанными, следствием чего являются утечки.
  4. Утечки бывают разные: от банальных фио/адрес/телефон, до самых неприятных вариантов с паролями.
  5. Злоумышленники собират такие утечки в одну единую базу, сопостовляя пользователей по почте/фио/адресу/итд (достаточно лишь пару утечек с паролями, чтобы взломать все остальные сервисы, ведь мы используем всего 2−3 пароля).
  6. После чего «прогоняют» такую базу по тысячам и тысячам разных сайтов/приложений/сервисов, включая почтовые сервисы (откуда можно угнать вообще полжизни в пару кликов).

Как же обезопасить свои аккаунты?


  • Придумывайте сложные пароли (это не шутка и не агитация, это действительно необходимо).
  • Придумывайте разные пароли, хотя бы на важные аккаунты — деньги/фио/адрес/имущество.
  • Придумайте надежный способ хранить эти пароли. Надежно = офлайн! Но только не на стикер, приклеенный к монитору!!!
  • При наличии сомнений, лучше всегда проверить свою почту/телефон/логин (но только НЕ ПАРОЛЬ!) на утечку. Сделать это можно на:
        haveibeenpwned.com
        mypwd.io
        dehashed.com