Про взломы госуслуг
Обращаюсь к людям, которых взломали. Вы не могли бы поделиться конкретной информацией, какой уровень безопасности аккаунта у вас был?
Интересует следующее:
- ваш старый пароль в открытом виде (можете написать аналогичный, если не хотите делиться по каким-то причинам)
- была ли включена двухфакторная авторизация
- с какого устройства вы заходили на сервис (смартфон, ноутбук, ОС, наличие антивируса)
- привязывали ли вы к госуслугам что-то кроме базовой информации (кроме ФИО, ИНН, email, и номера телефона)
- любую другую информацию, которая по-вашему могла повлиять на взлом аккаунта
Меня слегка озадачивает ситуация со взломами. Вот например пароль - его можно либо подобрать брутфорсом, либо украсть с устройства пользователя. В первом случае шансы на подбор невелики (если только это не пароль уровня "alina1996"), во втором случае сложность пароля не имеет значения, но нужен доступ к устройству пользователя. Есть ещё случай с брутфорсом хешей при взломе сервера, но это уже массовый взлом и крах системы. Двухфакторная авторизация (с кодом из смс) обходится, мягко выражаясь, нетривиально. Нужны либо контакты в среде оператора сотовой связи, либо удаленный доступ к телефону.
Пару советов:
- не придумывайте пароль сами, генерируйте его случайным образом. Пример хорошего пароля - "JnXZ>24(tHk+S@Eb6w(]Zw>[f". Да, его невозможно запомнить, трудно и долго вводить. В этом и смысл - его невозможно "взломать", в том числе подбором хеша, в том числе на суперкомпьютере.
- не храните пароли в браузере и других приложениях для удобства ввода. Вместо этого установите на телефон программу KeePass (https://play.google.com/store/apps/details?id=keepass2androi...), придумайте относительно сложный мастер пароль, который в состоянии запомнить. Для каждого сервиса генерируйте разные пароли.
- всегда включайте двухфакторную авторизацию, если такая опция доступна на сервисе - это очень серьёзное препятствие для доступа к аккаунту.
- никогда не привязывайте дополнительные необязательные данные (например банковские карты), даже в онлайн магазинах. Всегда вводите данные карты заново вручную - это неудобно, но безопасно. Вам не придется менять карту, если вдруг сервера магазина взломают.
- не заходите в аккаунт с недоверенных устройств, даже у друзей или знакомых. У нас много любителей сидеть на старых ОС типа Windows 7, с отключенными обновлениями и антивирусом. Это идеальное место для кражи вашего супер секретного пароля. Самое надёжное устройство в наши дни - это нерутованый смартфон с заводской прошивкой, который регулярно получает обновления системы.