Как обезопасить себя и свои данные

[mSnus]

Полный Дзен.

[DuH_Khv]

В качестве ПО для генерации паролей использую бесплатный продукт от компании Инфотекс — Vipnet Password Generator. Принцип генерации паролей основан на мнемонической технике запоминание парольной фразы состоящей из нескольких слов + комбинация цифр перед словами. На английской раскладке набираются 3 или 4 первых буквы каждого слова. Словарь из которого генерируются фразы очень витьеватый и фразы выходят зачастую комичные, за счёт этого хорошо врезаются в память (например 49 Извозчиков Умывают Шального Старика. На английской раскладке набираются 49ИзвоУмывШальСтар). Какой бы нелепой эта техника не казалась на первый взгляд — в моей практике она оказалась действующей и приемлемой для большинства пользователей, судя по обратной связи.

[amarao]

а почему не набрать как есть? "49 извозчиков умывают шального старика" — это отличный xkcd пароль. Осталось только цифры убрать.

[SanSYS]

Про смартфоны: если на симке нет пинкода, то злоумышленнику достаточно будет её вытащишь из телефона, вставить в другой и начать восстанавливать доступы и получать секретные коды

[vorphalack]

еще, если на телефоне есть ценная инфа или банк-клиенты — то никаких пальцев или фейс-айди, только пинкод или графический ключ.

[vorphalack]

Сотрудники российских компаний привыкли считать, что любые инструктажи по информационной безопасности носят исключительно развлекательный характер.

потому что 9 из 10 любых инструктажей по любой безопасности в жизни проводятся не для того, чтоб ты перестал пальцами в розетку лезть, а чтоб у инструктора жопа на месте осталась, когда ты это сделаешь в следующий раз.

да, HTTPS Everywhere ни разу не поможет, если у сайта его в принципе нет, только если они не озаботились отдачей 302 по какой-либо причине.
(и до сих бывают придурочные конторы, у кого 80 и 443 — отдают РАЗНЫЕ сайты)