Голая правда о безопасности в сети и не только
Пост навеян этим https://pikabu.ru/story/kak_khranit_svoy_parol_5308943 и еще https://pikabu.ru/story/mozhet_byit_prigoditsya_5291407
Надоели эти мифы.
1. Сам пароль.
Какой бы вы не выбрали - password, 01011980, их комбинацию, следование стандартам безопасности "прописные-строчные-буквы-цифры" (признанными ошибкой самим создателем, легко гуглится, так шта без ссылок), или что-то типа Pass42Word12Exellent1 - для брут-форса важна только длина (от которой зависит время взлома). Словарями ломать - потеря времени, разве чот простыми.
Как часто вы его меняете значение тоже имеет крайне малое - вы реально думаете, что есть идиоты ломать пароль 3 месяца???
Примите как данность - любой пароль, кроме самого тупого - для взломщика одинаково устойчив, значение имеет лишь его (пароля) длина.
2. Пути восстановления пароля и двухфакторная аутентификация.
2.1. Вы думаете, что вы - инкогнито в сети? Пресловутую девичью фамилию вашей матери так трудно узнать, как и город, где вы встретились со своей женой и т.д. и т.п.? А какой логин вы используете для входа в соц сети? Тот же самый? Или созвучный? + Отмороженный метод тупого дрынканья во вконтактике етц: "привет, как поживаешь. мы так классно с тобой провели время в [выпускном классе]. чо не помнишь? а я запомнил. а как там твоя мама белкина зинаида хуйтвердыевна? Как это не та? а как звать? ну мож она по ошибке представилась...." короче и так ясна. ---- пример тупой, к каждому подход свой.
2.1.1. После получения доступа к восстановлению пароля... Больше у вас над ним нет власти.
2.2. https://habrahabr.ru/company/pt/blog/305472/ - и это только вершина айсберга, как можно легко перехватить ваши sms.
3. Программы трекинга.
Если учесть, как распространялась эпидемия тех же локеров на андроидах + недавняя эпидемия sms "[название контакта], открой ссылку - там [мой подарок/обнаженное фото/важная инфа .. етц]" И СКОЛЬКО тел были ими поражены... Вероятность заразить незаметно ваше тело трекером стремиться к 95% ;) А получив тело - можно хоть sms вашему начальнику послать, мол шел бы он в известном направлении, а разговоры с ним - сбрасывать ;)
4. СУПЕР МИФ - миф универсал! АНТИВИРУСЫ!
Специально для вас - решим ВСЕ ВАШИ ПРОБЛЕМЫ С БЕЗОПАСНОСТЬЮ!!! Мать ее! ВСЕГО ЗА 999 рублей в месяц/час/год!!! Мы - супер крутая комманда профи и аще - кашпировский!
ЗАПОМНИТЕ! Прочтите ВНИМАТЕЛЬНО! НИ ОДИН! Антивирус вас НИКАК не спасет от нацеленной угрозы! Еще раз: НИ ОДИН И НИ ЗА СКОЛЬКО ДЕНЕГ! Это один из самых прочных мифов безопасности, который наносит, в отличие от остальных, РЕАЛЬНЫЙ ущерб!
Задача антивирусов - тупо отслеживать и банить ИЗВЕСТНЫЕ или очень похожие вредоносы.
Недавняя эпидемия шифровальщиков наглядно показала, что справиться с реальной угрозой антивирусы кхм, кхм.
Если интересно, могу продолжить и о своем опыте в сфере безопасности и пересказать рассказы бывшего коллеги, нач. безопасности на одном малом пром предприятии, коему удалось поработать еще в милиции, за одним съездить в пару-тройку "коммандировок" в Чечню, тогда еще не очень безопасную.
