Гайд Минимальная безопасность для новчиков

  • 32
  • 14
И так, сегодня немного прольем пива и поговорим о минимальной безопасности, которую должен соблюдать каждый из вас при использовании технологий нашего века.
Пароли

Никогда не используйте сохранение паролей, которое предлагает вам браузер. Стоит вам закинуть стиллер и все ваши пароли уже не только ваши. Советую особо важные писать на бумажки, а еще лучше запоминать.

Пароль не должен быть вида superxakir2017, myboysexy007, mihavorohesh7, huivlomaesh и т.д. Нормальный пароль это вот nk3YLQ6;3eX

Пароли не должны повторятся на важных ресурсах никаким боком. Не надо придумывать сложный пароль, а в конце на разных сайтах приписывать разные буквы к нему же.

Для сохранения паролей советую использовать опенсоурсные программы keepassx или keepass. Обе они кроссплатформерные и какая больше подойдет вам - решайте сами.

Посути это агрегатор всех ваших паролей, которые зашифрованные в хранилище и вы по мастер-паролю получаете доступ к ним. Это убирает надобность запоминания множества паролей. Но основные все равно рекомендую никуда не записывать и выучить. Поверьте - это не сложно.


Учетные записи
Включите на всех ресурсах двухфакторную аутентификацию, где есть такая функция конечно же.

Кто не знает, это создает дополнительный код после ввода пароля, который либо приходит вам по смс или генерируется в программе Google Authenticator (либо другой), который вы вводите после/вместо вашего основного пароля.

Вот список основных ресурсов где это уже доступно:

Telegram, WhatsApp, VK, Yandex, Google, Dropbox, Evernote, Apple и куда других.

Сделайте это.

Как минимум даже если узнают пароль - в учетку не зайдут.

Конечно можно использовать перехват СМС, но вряд ли кто-то будет вами так заморачиваться. Да и мы обсуждаем базу.


Фото
По Meta данным с фото можно узнать много чего интересного о том где было сделано, на какой фотоаппарат, когда и т.д.

Потому каждый раз загружая фото, спрашивайте себя можно ли чтобы об этом знал кто-то еще. Если вы хотите полностью себя обезопасить, то не надо в лишний раз загружать ЛЮБУЮ фотографию куда угодно.


Почта
Каждый раз когда к вам на почту приходит письмо от кого-либо. Всегда проверяйте адрес отправителя, некоторые почтовики позволяют проверять так же и подпись сертификата, если это прислано от компании.

Проверяйте кто вам прислал его, что там говорится. Даже если письмо не вызывает подозрений и там просят перейти на сайт (iCloud например) и вы решили перейти, то после перехода загляните в адресную строку и внимательно посмотрите название, возможно там iCl0ud, iSloud и т.д.

Не попадитесь на фишинг.

Кто им занимается - великолепные психологи. Вы часто думаю сталкивались с предложениями о взломах почт. 90% их для взлома используют фишинг, остальное это контрольные вопросы и брутфорс (перебор паролей)

Кстати про контрольные вопросы.

Вот пример: есть вопрос про кличку вашего пса.

С помощью СИ очень просто узнать как его зовут. Постучится в личку милая девочка, скажет что стеснялась вам написать первая, а вы так ей понравились. И вот вы через 5 минут понимаете что она такая охуительная. И с музыкой вкусы совпадают и пес тоже есть. А моего кстати Шарик зовут.

Все.

Потому мой совет, по мимо того чтобы быть всегда недоверчивым, так и ставить ответы которые не соответствуют вопросу. Придумайте свою ассоциацию к вопросу и на него уже дайте ответ.
 
Сверху Снизу