Поймал себя на том, что, находясь на даче один, за закрытым изнутри железным забором вокруг участка, выходя из дома на улицу в туалет я блокирую ноутбук комбинацией Win+L. На всякий случай. Вдруг в дом телепортируется инопланетянин и сможет посмотреть мои вкладки браузера использовать мой доступ к рабочей сети в недобрых целях.
Тут просто важно донести необходимость.
Вот есть у тебя единый пароль на все сайты и пароль от условного pikabu подходит для всех остальных сервисов.
Какие с этим связаны риски?:
первое и очевидное - админы Пикабу(ну зависит от того как устроена система, но технически, мы этого не знаем, поэтому предполагаем самый негативный вариант) знает пароль от всех твоих сервисов.
второе и не менее очевидное - даже если админы Пикабу вдруг не хотят ломать тебя, могут захотеть сломать их и их взломают. И опять же - все твои данные улетают в злоумышеленникам.
Как бороться? Важные сервисы такие как почта(а это сейчас почти главная учетка для восстановления доступа куда почти везде) должна быть точно защищена 2х факорной авторизацией. Пароли на сайтах точно должны бать разными.
тут есть два варианта, что я просто рекомендую:
Раз: Добавить немного соли в пароль это не сложно и защитит от простых сливов и переборов. Например пароль для 123456789(для примера, Жень)
соль - первая и последняя буква домена второго уровня проекта добавленные на предпоследнюю и вторую позиции пароля. Например для пикабу будет:
1u2345678p9. Даже если пароль утёк на 2+ ресурсах, то ломануть систему добавления соли будет трудно для простых скриптов перебора(руками конечно же никто этого не делает). Безопасность не очень высокая, но она есть.
Два: Генерить пароли всегда(pwgen?). Иметь всегда под рукой удобную генерилку паролей. Все пароли в ключницу. Доступ в ключницу - 2х факторная авторизация. На маках это все встроено в сафари - даже думать не надо, на винде тоже решений полно. Главное настроить ключницу, что бы нормально работала и на смартфоне и на ноуте, иначе пользователь будет страдать перепечатывать пароли каждый раз(для настройки почты в телефоне, например) и скорее всего забьёт на безопасность в пользу удобства.
В целом это должна быть не админская привычка, а в целом привычка любого человека.
шифровать диски
блокировать экран
пароли на разных ресурсах - разные(пусть хоть на один символ, но разные)
пароли в пассменеджерах.
не подключаться к неизвестным вайфай спотам.
Попробуйте научить свою маму/бабушку (даже жену иногда) понятиям статическая и динамическая соль в паролях :)
вин-л на недоменной машине по дифолту игнорирует таймер отключения экрана. Грета Тумберг одобряет ;)
