Comments 8
А как двухфакторка защищает от фишинга? Я вошел на левые госуслуги, ввел пароль. Злоумышленник транслировал его на госуслуги. Я ввел второй фактор (смс, ТОПТ, не важно) он сразу отправился вслед за паролем. И?
Я зарегистрирован в куче мест (угадай под каким именем) и в большинстве у меня пароль ZombiK12. И зачем мне нужен ТОПТ, или не дай бог СМС везде, где только можно? Чтобы на даче (куда провели оптику) лезть на ёлку за СМС?
Имхо - держи ценности защищенными, остальные ресурсы считай заранее скомпрометированными. Паспорт утекшим, телефон с пропиской - тем более. Не доверяй людям, которые обращаются к тебе по имени отчеству и пытаются выдать тебе информацию, которую ты уже считаешь общедоступной, чтобы ты им поверил.
Да, действительно, не обманули, почта ndochp@gmail.com, пароль ZombiK12. Не, вам двухфакторочка не нужна, вам и однофакторная-то не пригодилась.
Да, согласна с Вами. Отличный пример, что в некоторых случаях даже 2FA не поможет.
Ваш подход к хранению данных - интересный. Но пока еще не многие знают, что их данные потенциально утекают каждый день. Поэтому и советы такие. Бдительность, и уж тем более в привычке, спасет там, где 2FA не справится.
-Я не понимаю что ты мне говоришь.. Ну ты же на компьютере работаешь?
-Да. На компьютере.
-Ну все. Теперь понятно
– Вы действительно играете на пианино в борделе?!
– Видите ли, я программист. Специализируюсь на протоколах TCP/IP, пишу распределённые сетевые приложения для операционных систем UNIX, но как это объяснить семилетнему пацану? (ц)
ИБ как религия. Пока человек не столкнётся с мошенничеством или кражей его данных, то он никогда не будет даже на унцию задумываться о вопросах обеспечения собственной ИБ. Ну и помним золотое правило: "Информационная безопасность начинается только тогда, когда имеется какой-либо актив", если человеку безразличны его данные, в той или иной степени, то никогда не получится привить ему навыки по обеспечению собственной ИБ, что тогдв говорить о корпоративной
Киберкультура глазами пользователей